2021-02-08 05:55

2021-02-07 20:02

消灭问题比解决问题要高明

自定义实体类该如何获取

2021-02-07 20:02

这种情况下我建议用 ajax 交互，请求是在后台异常发生的，页面不会跳转，所以也就无需 keep 这个动作了

自定义实体类该如何获取

2021-02-07 19:28

@zhangtianxiao 如果是必定被增强过，那不但不是多余，而且是必须

cglibcallback中这段代码是为了什么

2021-02-07 18:57

有些类可能已被 cglib 或者 jfinal proxy 代理过一次了，这时你获取的类名类似于：
com.xxx.yyy.Zzzz$$EnhancerByCglib
或者
com.xxx.yyy.Zzzz$$EnhancerByJFinal

源码：
https://gitee.com/jfinal/jfinal/blob/master/src/main/java/com/jfinal/proxy/proxy_class_template.jf


发文可以贴源码，不要贴图片

cglibcallback中这段代码是为了什么

2021-02-07 18:51

xss 有很多方法防止，我习惯于用 jsoup 在数据入库前过滤一下

当然，你也可以通过将原 request 包装一下

你的封装我觉得差不多了，可能还有一些方法没有过滤，打开 HttpServletRequest 源码，看看里面有什么方法可疑，然后再将这些方法也过滤一下

jfinal文件上传xss漏洞

2021-02-05 19:45

搞定后可以提交 pull request，参与 jfinal 项目开发:
https://gitee.com/jfinal/jfinal/pulls

java8 升级到 java15之后，redis fst 反射警告

2021-02-05 19:44

我不知道是 fst 版本太低导致还是 jfinal 的封装导致

希望你在你的项目中改一改实现，看能不能解决，因为你现在正处于这个环境下，最方便

改造的办法可以是通过扩展 ISerializer ，然后通过 redisPlugin.setSerializer(ISerializer) 切换成自己的

java8 升级到 java15之后，redis fst 反射警告

2021-02-05 19:41

String sql = "select table_name from information_schema.tables where table_name = ?"
String tableName = Db.queryStr(sql, 这里输入你要查的表名);
if (tableName != null)
存在
else
不存在

如何判断一张表存不存在？

2021-02-04 23:17

@yiditushe 没错

初用此框架，关于路由的一个小问题

2021-02-04 23:17

@天朝子民 必须可以

请教#escape指令嵌套正确的写法

2021-02-04 20:50

@yiditushe 只要方法名是 index，意味着 url 中必须省掉 index，但 jfinal 也为你提供了打破这个限定的方法，那就是使用 @ActionKey，例如：
@ActionKey("/index")
public void index() {
...
}

还可以使用路由扫描功能的 @Path 注解来实现，例如：
@Path("/index")
public class MyController extends Controller {
public void index() {
...
}
}

初用此框架，关于路由的一个小问题

2021-02-04 20:47

指令嵌套不是这么用的，而是这么用的：
#xxx()
#yyy()
#end

也就是说，指令内部再使用指令

而你的用法：#escape(escape(xxx)) ， 其中的内部的 escape(xxx) 是指令 #escape 的参数，千万别搞混

你的用法，内部的 escape(xxx) 用法叫： shared method 调用，可以极其方便去添加一个 escape(...)，方法如下：
public class Xxx {
public String escape(String str) {
return MyKit.escape(str);
}
}

最后再配置一下：
engine.addShardMethod(new Xxx());

然后就可以这么用了：
#escape(escape(xxx))

指令与 shared method 的区别一定要搞清楚

请教#escape指令嵌套正确的写法

2021-02-04 20:25

service 层的调用，你拿到手的是一个明确的类型，例如：
XxxService xxx = Aop.get(XxxService.class);
或者:
@Inject
XxxService xxx;

调用时是这样：
xxx.method(...);

而 controller 层的 action 调用方是 jfinal 框架，而 jfinal 框架在调用时拿到的仅仅是一个 url + para，一般是这样：
"/admin/article/delete?id=123"

通过 url 去对应一个对象上的方法的调用，与业务层是完全不同的，多少要有点反射的代码

所以，业务层的方案是无法消灭这里的反射的，controller 层的 AOP 改为使用业务层的模式也无法消除，所以还是保持原设计为好

原设计已将反射降到最低了，观察一下 action 的 java.lang.Method 的获取，只在初始化时进行一次

唯一的反射就只有 Method.invoke() 了，而这个也不太算上是反射了，性能是相当高的

关于proxy，运行在jre环境中

2021-02-04 18:39

补充一下，checkUrlPara(int) 还可以限定参数个数，例如:
checkUrlPara(3);

就可以限定 urlPara 只能有三个，前面的方案一是限定了参数个数为 0。

checkUrlPara(int) 检测到 urlPara 参数个数不正确时，会返回 404 页面

初用此框架，关于路由的一个小问题