当前位置: 首页 > news >正文

MyBatisPlus(二十)防全表更新与删除

news 2026/5/20 23:43:41

说明

针对 update 和 delete 语句,阻止恶意的全表更新和全表删除。

实现方式

配置BlockAttackInnerInterceptor拦截器

在这里插入图片描述

代码

package com.example.core.config;import com.baomidou.mybatisplus.annotation.DbType;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.BlockAttackInnerInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
@MapperScan("com.example.web")
public class MybatisPlusConfig {/*** 添加拦截器*/@Beanpublic MybatisPlusInterceptor mybatisPlusInterceptor() {MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();interceptor.addInnerInterceptor(new BlockAttackInnerInterceptor()); // 针对 update 和 delete 语句 作用: 阻止恶意的全表更新删除interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));// 如果配置多个插件,切记分页最后添加// interceptor.addInnerInterceptor(new PaginationInnerInterceptor()); 如果有多数据源可以不配具体类型 否则都建议配上具体的DbTypereturn interceptor;}
}

测试

更新全表

    /*** 更新全表*/@Testpublic void updateAll() {User user = new User();user.setGender(GenderEnum.MALE);mapper.update(user, null);}

在这里插入图片描述

删除全表

    /*** 删除全表*/@Testpublic void deleteAll() {mapper.delete(null);}

在这里插入图片描述

正常更新

正常更新,不受影响。

    /*** 更新一条数据*/@Testpublic void update() {User user = new User();user.setId(7L);user.setGender(GenderEnum.MALE);mapper.updateById(user);}

在这里插入图片描述

未开启防护前

未开启防护前,可以更新全表,或删除全表。

全表更新

在这里插入图片描述
在这里插入图片描述

全表删除

在这里插入图片描述
在这里插入图片描述

相关文章:

MyBatisPlus(二十)防全表更新与删除

说明 针对 update 和 delete 语句,阻止恶意的全表更新和全表删除。 实现方式 配置BlockAttackInnerInterceptor拦截器 代码 package com.example.core.config;import com.baomidou.mybatisplus.annotation.DbType; import com.baomidou.mybatisplus.extension.p…...

编程日记 2023/10/18 8:41:20

14.9 Socket 高效文件传输

网络上的文件传输功能也是很有必要实现一下的,网络传输文件的过程通常分为客户端和服务器端两部分。客户端可以选择上传或下载文件,将文件分块并逐块发送到服务器,或者从服务器分块地接收文件。服务器端接收来自客户端的请求,根据…...

编程日记 2023/10/18 8:40:18

第二节 threejs简单案例

1. 创建3D场景 // 创建3D场景对象Scene const scene new THREE.Scene();// 更改场景背景颜色 scene.background new THREE.Color(#F5F5F5);2. 创建透视投影相机 // 实例化一个透视投影相机对象 const camera new THREE.PerspectiveCamera();相机位置 // 根据需要设置相机…...

编程日记 2023/10/18 8:38:15

PowerShell批量修改DNS域名解析

批量添加DNS A记录 $dnsServerName"" # DNS服务器的服务器名称,如果是在DNS服务器本机执行则可留空 $containerName"test.com" # 域名的后缀也就是DNS Zone Name $mydns[WMIClass]"ROOT\MicrosoftDNS:MicrosoftDNS_resourceRecord"…...

编程日记 2023/10/18 8:37:14

uniapp(uncloud) 使用生态开发接口详情3(新增产品分类,产品列表,新闻列表)

我的想法是有产品分类,产品列表,新闻咨询,新闻列表 项目中, uniCloud > database 目录下新建 sy_product_nav.schema.json // 代码如下 {"bsonType": "object","required": ["classname"],"permission": {"read&…...

编程日记 2023/10/18 8:36:13

XTU-OJ 1339-Interprime

题目描述 n是两个连续的奇素数的平均值,且n不是素数,那么我们称这样的数是"内部素数"。求区间[a,b]内"内部素数"的个数。比如,前5个"内部素数"是4,6,9,12,15。 输入 第一行是样例数T(1≤T≤1000)。 每个样例一…...

编程日记 2023/10/18 8:35:12

FPGA中的LUT查找表工作原理。

在RAM中填入1110,后续的不同AB组合选通对应RAM,Y输出对应RAM存储的值,实现上面逻辑表达式的功能。...

编程日记 2023/10/18 8:34:10

Python爬虫:制作一个属于自己的IP代理模块

前言 在Python爬虫过程中,为了避免被网站的反爬虫机制干扰,我们需要使用IP代理。所谓IP代理,就是通过修改网络请求中的IP地址,来达到隐藏真实IP地址的效果。本文将教你如何制作一个自己的IP代理模块,让你的爬虫更加稳…...

编程日记 2023/10/18 8:33:09

解决QT中文乱码

选中文本带有中文字符的文件,然后按如下点击 弹出对话框,选择当前操作系统的编码格式,选择Save with Encoding 中文字符前用u8进行标识...

编程日记 2023/10/18 8:32:08

GPIO基本原理

名词解释 高低电平:GPIO引脚电平范围:0V~3.3V(部分引脚可容忍5V)数据0就是0V,代表低电平;数据1就是3.3V,代表高电平; STM32是32位的单片机,所以内部寄存器也都是32位的…...

编程日记 2023/10/18 8:31:06

算法通过村第十五关-超大规模|青铜笔记|海量找数

文章目录 前言用4KB内存寻找重复数总结 前言 提示:并不是所有黑暗的地方,都需要光明。 --珍妮特温特森《句子不是唯一的水果》 在大部分算法中,默认给点给的数据量都是很小的,例如只有几个或者十几个元素,但是如果遇到…...

编程日记 2023/10/18 8:30:05

TCP、IP和HTTP的区别和联系

TCP(Transmission Control Protocol) TCP是一种面向连接的协议,负责数据的可靠性传输。它提供了错误检测和纠正、数据分段和重新组装、流量控制和拥塞控制等功能,最终确保数据可靠滴从一个端点传输到另一个端点。 TCP建立连接、传…...

编程日记 2023/10/18 8:29:04

【4】c++11新特性(稳定性和兼容性)—>final关键字

c中增加了final关键字来限制某个类不能被继承&#xff0c;或者某个虚函数不能被重写。如果使用final修饰函数&#xff0c;只能修饰虚函数&#xff0c;并且放在类或者函数的后面。 修饰函数 #include <iostream> using namespace std;class Base { public:virtual void t…...

编程日记 2023/10/18 8:28:02

23基于MATLAB的小波降噪,默认阈值消噪,强制消噪,给定软阈值消噪方法,数据直接替换后就可以跑。

基于MATLAB的小波降噪&#xff0c;默认阈值消噪&#xff0c;强制消噪&#xff0c;给定软阈值消噪方法&#xff0c;数据直接替换后就可以跑。 https://www.xiaohongshu.com/explore/652d57c600000...

编程日记 2023/10/18 8:27:01

蓝桥杯 常用STL (C++) 未完待续

动态数组 有些时候想开一个数组&#xff0c;但是却不知道应该开多大长度的数组合适&#xff0c;因为我们需要用到的数组可能会根据情况变动。 这时候我们就需要用到动态数组。所谓动态数组&#xff0c;也就是不定长数组&#xff0c;数组的长度是可以根据我们的需要动态改变的。…...

编程日记 2023/10/18 8:26:00

class id

在HTML和CSS中&#xff0c;"class" 和 "id" 是用于标识和定制元素的两种重要属性。 Class&#xff08;类&#xff09;: "class" 属性用于标识一个或多个HTML元素&#xff0c;允许你为它们应用相同的样式规则。可以将相同的类应用于多个不同元素。…...

编程日记 2023/10/18 8:24:59

Qt (QInputDialog 、QMessageBox、QMessageBox)对话框实战

目录 一、QInputDialog 类(输入对话框) 二、QMessageBox 类(消息框) 三、QMessageBox 类(自定义消息框) 一、QInputDialog 类(输入对话框) QInputDialog 是一个提供输入对话框的 Qt 类。它允许用户输入文本&#xff0c;并提供给用户选择可用选项的选项列表。QInputDialog 可…...

编程日记 2023/10/18 8:23:59

Java 解析 cURL(bash) 命令

解析 cURL&#xff08;bash&#xff09; 命令 1. 主要用于解析从浏览器复制来的 cURL(bash)2. 废话不多说&#xff0c;都在&#x1f37b;代码里了。参考资料 1. 主要用于解析从浏览器复制来的 cURL(bash) curl https://eva2.csdn.net/v3/06981375190026432f77c01bfca33e32/lts/…...

编程日记 2023/10/18 8:22:58

JDK21的虚拟线程是什么?和平台线程什么关系?

虚拟线程&#xff08;Virtual Thread&#xff09;是 JDK 而不是 OS 实现的轻量级线程(Lightweight Process&#xff0c;LWP&#xff09;&#xff0c;由 JVM 调度。许多虚拟线程共享同一个操作系统线程&#xff0c;虚拟线程的数量可以远大于操作系统线程的数量。 在引入虚拟线程…...

编程日记 2023/10/18 8:21:57

Unity DOTS Component概述

最近DOTS终于发布了正式的版本, 我们来分享以下DOTS里面地几个关键概念&#xff0c;方便大家上手学习掌握Unity DOTS开发。 Unity DOTS 中Entity作为实体不直接去存放数据&#xff0c;而是将数据以一个个的组件为载体来存放起来。每个Entity会得到一些不同的ComponentData的组…...

编程日记 2023/10/18 8:19:54

5.20 明天见!拿好这份参会指南|AIGC2026峰会

组委会 发自 凹非寺量子位&#xff5c;公众号 QbitAI明天5月20日&#xff0c;09:30&#xff0c;中国AIGC产业峰会准时开场。提前查好路况&#xff0c;定好闹钟&#xff0c;我们现场见。所有人&#xff0c;马上AI起来。明天聊什么&#xff1f;议程帮你划重点上午场&#xff1a;A…...

编程新知 2026/5/20 23:01:20

HTTPS单向认证、双向认证、抓包原理与反抓包策略详解

HTTPS单向认证、双向认证、抓包原理与反抓包策略详解 一、HTTPS单向认证 HTTPS单向认证是只要求站点部署 SSL证书&#xff0c;客户端会去验证服务器的身份&#xff0c;而服务器不会去验证客户端的身份。这种认证方式相对简单&#xff0c;但可以提供一定的 安全性。任何用户都可…...

编程新知 2026/5/20 22:53:12

掌握Simscape Electrical电机控制器设计:减少硬件测试成本60%的专业解决方案

掌握Simscape Electrical电机控制器设计&#xff1a;减少硬件测试成本60%的专业解决方案 【免费下载链接】Design-motor-controllers-with-Simscape-Electrical This repository contains MATLAB and Simulink files used in the "How to design motor controllers using …...

编程新知 2026/5/20 21:53:20

前端转行网络安全 漏洞挖掘赚钱前景分析

前言 最近&#xff0c;一个做运维的朋友跟我说他在学渗透测试。他说&#xff0c;公司请别人做渗透测试的费用是 2千/人天&#xff0c;一共2周。2周 2w 的收入&#xff0c;好香~ 于是&#xff0c;我也对渗透测试产生了兴趣。开始了探索之路~ 什么是渗透测试 渗透测试这名字听…...

编程新知 2026/5/20 21:27:51

紧急更新!Perplexity v3.2作家索引逻辑变更后,3小时内必须掌握的4项适配策略

更多请点击&#xff1a; https://kaifayun.com 第一章&#xff1a;Perplexity作家信息搜索 Perplexity 是一款以实时网络检索与引用溯源为特色的 AI 搜索工具&#xff0c;其“作家信息搜索”能力并非依赖静态数据库&#xff0c;而是通过动态解析权威出版平台&#xff08;如 Su…...

编程新知 2026/5/20 21:25:49

告别Office风格审美疲劳:用SARibbon给你的Qt应用换个WPS范儿的清爽界面

告别Office风格审美疲劳&#xff1a;用SARibbon给你的Qt应用换个WPS范儿的清爽界面 在软件开发领域&#xff0c;界面设计往往决定了用户的第一印象。对于使用Qt框架开发桌面应用的程序员来说&#xff0c;Ribbon界面已经成为现代办公软件的标配。然而&#xff0c;传统的Office风…...

编程新知 2026/5/20 20:56:34

BUUCTF [ZJCTF 2019]NiZhuanSiWei 通关详解:从PHP伪协议到反序列化的三层渗透

1. 题目初探与源码分析 第一次看到这道题的时候&#xff0c;我盯着屏幕上的PHP源码看了足足五分钟。题目给出了一个简单的PHP文件&#xff0c;要求我们通过三个参数来获取flag。这种层层递进的题目设计在CTF中很常见&#xff0c;但每一步都需要仔细思考。 源码的核心逻辑是这样…...

编程新知 2026/5/20 20:50:28

如何快速掌握AI音频处理:免费开源语音转换与分离终极指南

如何快速掌握AI音频处理&#xff1a;免费开源语音转换与分离终极指南 【免费下载链接】Retrieval-based-Voice-Conversion-WebUI Easily train a good VC model with voice data < 10 mins! 项目地址: https://gitcode.com/GitHub_Trending/re/Retrieval-based-Voice-Conv…...

编程新知 2026/5/20 19:56:55

GIFT高级技巧:图像组合、并行处理和性能优化的终极指南

GIFT高级技巧&#xff1a;图像组合、并行处理和性能优化的终极指南 【免费下载链接】gift Go Image Filtering Toolkit 项目地址: https://gitcode.com/gh_mirrors/gi/gift GIFT&#xff08;Go Image Filtering Toolkit&#xff09;是一个强大的Go语言图像处理库&#x…...

编程新知 2026/5/20 19:42:24

深入理解ops-tensor架构:模块化算子库的设计哲学与实现

深入理解ops-tensor架构&#xff1a;模块化算子库的设计哲学与实现 【免费下载链接】ops-tensor ops-tensor 是 CANN &#xff08;Compute Architecture for Neural Networks&#xff09;算子库中提供张量类计算的基础算子库&#xff0c;采用模块化设计&#xff0c;支持灵活的算…...

编程新知 2026/5/20 19:15:57