索引
All Classes and Interfaces|常量字段值|所有程序包
P
- parseArrToList(T[]) - 类中的静态方法 com.mbap.core.ct.CommonUtil
-
功能描述:将数组转化为list
- parseDefaultValue(String) - 类中的静态方法 com.mbap.core.ct.CTProcesser
-
功能描述: 解析字段的默认值
- parseGroup2ListColumnNames(String, String) - 类中的静态方法 com.mbap.core.ct.CTProcesser
-
功能描述: 解析分组和聚合条件字符串为对应的列表显示列名和描述
- parseWhere2Wrapper(String, String, Object...) - 类中的静态方法 com.mbap.core.ct.CTProcesser
-
功能描述: 解析查询语句为含有?的语句,防止注入攻击。
- preventAttack(String[], String) - 类中的静态方法 com.mbap.core.ct.CommonUtil
-
功能描述:防止跨站攻击
- preventAttackScript(String) - 类中的静态方法 com.mbap.core.ct.CommonUtil
-
过滤参数中,可能的scrip脚本语句,主要常见于,在前台如果在自己的script标签内,用el表达式接收存储过的值时,参数项可能被解析为脚本,例如: 在编辑 页面存入一行代码 test=\" alert(1);\" 前台用el表达式在script标签里接收为 var test="${test}" ===> var test="" alert(1); ""
- preventAttackWithRegx(String, String) - 类中的静态方法 com.mbap.core.ct.CommonUtil
-
使用正则表达式,分组匹配替换参数中的非法字符
All Classes and Interfaces|常量字段值|所有程序包