- 博客(364)
- 收藏
- 关注
RSS订阅原创 request.getAttribute 与 request.getParameter 的区别
request.getAttribute 与 request.getParameter 的区别
2010-12-21 16:21:00
1246
原创 java web开发之安全事项
从事java web开发也有几年了,可是开发中的安全问题却越来越不以为然。直到不久遇到一黑软,瞬间sql注入,少时攻破网站数据库。还好,我还没有用root级的用户连接数据库。不过也没有什么用了,因为我的懈怠用户表的帐号密码没有加密。对方可以很容易的进入网站后台为所欲为了。更让我郁闷的是文件上传我没做类型限制,唉,不用说了上传一个webshell文件。可怜的服务器成了赤裸羔羊。回过头来痛定思痛,决定重新规范web开发的安全标准,总结如下。 1.绝对绝对绝对要采用预处理的方式来进行sql操
2010-06-03 16:05:00
2216
原创 java中基本输入输出流的解释
网络程序的很大一部分是简单的输入输出,即从一个系统向另一个系统移动字节。字节就是字节,在很大程度上,读服务器发送的数据与读取文件没什么不同;向客户传送数据与写入一个文件也没有什么区别。Java中输入和输出组织不同于大多数其他语言。它是建立在流(stream)上。不同的基本流类(如java.io.FileInputStream和sun.net.TelnetOutputStream)用于读写特定的
2010-05-17 14:47:00
1198
转载 调整 Java I/O 性能
这篇文章讨论和阐明了提供 JavaTM I/O 性能的多种技术。大多技术围绕调整磁盘文件 I/O,但是有些内容也同样适合网络 I/O 和窗口输出。第一部分技术讨论底层的I/O问题,然后讨论诸如压缩,格式化和串行化等高级I/O问题。然而这个讨论没有包含应用设计问题,例如搜索算法和数据结构,也没有讨论系统级的问题,例如文件高速缓冲。 当我们讨论Java I/O时,值得注意的是Java语言采取两种截
2010-05-17 14:44:00
820
原创 Fckeditor内容判断
var fck = FCKeditorAPI.GetInstance("context"); var content = fck.GetXHTML(true); if (content.replace(/]*>|/s+/ig, "") == "") { alert("简介内容不能为空!"); fck.
2010-04-24 10:57:00
632
转载 ibatis sqlMapConfig settings 中属性用法
<!DOCTYPE sqlMapConfig PUBLIC "-//ibatis.apache.org//DTD SQL Map Config 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-config-2.dtd"> <settings cacheModelsEnabled=
2010-04-16 17:30:00
6669
原创 ibatis配置连接池
iBatis的连接设置持久层中间件iBatis连接数据库的方式有3种,连接数据库的方式是JDBC,可以通过在XML文件中配置数据库连接,也可以在properties文件中配置。下面列出transactionManager的type为JDBC的3种连接配置。 dataSource的type为SIMPLE的连接配置以下是配置数据库连接参数的properties文件sql-map-con
2010-04-16 17:07:00
13694
转载 定时执行任务的三种方法
1)java.util.Timer 这个方法应该是最常用的,不过这个方法需要手工启动你的任务: Timer timer=new Timer(); timer.schedule(new ListByDayTimerTask(),10000,86400000); 这里的ListByDayTimerTask类必须extends TimerTask里面的run()方法。 2)ServletContex
2010-04-16 17:00:00
1006
原创 FCKeditor简介
最近无意发现了个新的文本编辑工具FCKeditor,简单介绍下: FCKeditor简介: FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合。“FCKeditor”名称中的
2010-03-04 17:06:00
941
原创 Tomcat配置连接池常见错误及解决
1 、 Cannot create JDBC driver of class for connect URL 问题:找不到 jdbc 驱动,但是提示信息里的 class 值为 null ,所以,可以断定 Tomcat 没有找到 Server.xml 里的 Resource 配置信息。可能的原因包括:( 1 )没有配置 Resource ;( 2 ) Resource 配
2010-03-02 09:21:00
1257
转载 Web总复习
不知不觉,Web就上完了,今天冯导给我们进行了全面的总结,不得不说冯导很强,他给我们总结的很全面,基本上按到他的思路就可以将所有知识融会贯通了。因为冯导的很全面,这里我就借鉴冯导的基础下,在来总结,如下:web核心--HTTP1。处理--servlet(元素 组成 功能)2。管理--作用域对象 监听器3. 简化SERVLET开发--JSP/无脚本JSP 请求行
2010-02-15 14:40:00
1030
转载 Java Web 第10天 EL和JSTL 1
一、什么是EL?为什么要使用EL?EL,即JSP表达式语言(expression_r_r Language),它允许我们使用更简洁、更易读懂的语法来取代难以维护的Java脚本以及笨拙的jsp:userBean,jsp:getProperty,他让在JSP中完全消除了Java代码。EL的使用能够让JSP
2010-02-15 14:38:00
753
转载 Java Web 第10天 EL和JSTL 2
四、JSTL的用法在平常的使用中我们一般利用EL控制变量以及变量的输出,利用JSTL控制算术逻辑。JSTL是一种标记。1. JSTL的导入 i. 手动导入架包,填写真实的uri=http://java.sun.co
2010-02-15 14:38:00
756
原创 Java Web 第9天 jsp 2
5. JSP标准动作、JSP指令用于页面与容器间的通信,而JSP标准动作用于页面与页面或者页面与组件间的通信。如:<jsp:include page=”localURL” flush=”true”> 6. JSP隐式对象在_jspService方法中定义了以下9个
2010-02-15 14:37:00
592
原创 Java Web 第9天 jsp
一、为什么要使用JSP在客户端网页编程中Java的解决方案是Servlet/JSP。对于动态页面的形成我们可以利用在Servlet中编写字符串实现,但是这样会使程序员的工作变得异常的繁琐,所以我们采用JSP达到网页的动态显示。二、什么是JSPJSP(JavaServerPage)和Servlet
2010-02-15 14:34:00
783
转载 Java Web 第七天 肖老串讲+购物车小结
通过今天小老师对Javaweb的串讲,自己最大收获是对整个javaWeb有了一个系统的理解,对实现各个步骤的原理有了一个融会贯通,整体知识点也串联了起来,自己的思想也从以前单纯的利用Java代码编写现实项目程序到应用现有工具方便快捷的发开出项目程序的过。现在回顾之前6章的知识点内容,Javaweb感觉清晰了很多,从HTTP入手,再对HTTP中的请求、响应
2010-02-15 14:32:00
2845
原创 Java Web 第8天 过滤器
一、什么是过滤器从技术上讲过滤器是一个中间组件,用于拦截源数据和目的数据间的消息,并且过滤二者之间传递的数据。对于WEB应用程序,过滤器是驻留在WEB服务器上的WEB组件。对于客户端和目标资源而言过滤器是透明的,他们是不知道发送来的数据是否经过过滤器的处理。二、过滤器的作用过滤器相当于一个警卫,阻止不想要的信息从一个点传递到另一个点。
2010-02-15 14:32:00
858
转载 Java Web 第六天 作用域及监听器
一、web的三种作用域ServletContext(上下文):整个web应用程序,线程不安全HttpSession(会话):一个会话交互过程ServletRequest(请求):一次请求过程属性操作方法: void setAttribute(String,Object)
2010-02-15 14:31:00
766
转载 Java Web 第五天 Web状态管理
一、为什么要Web状态管理对于每个容器而言每个请求都相当于一个新的客户,因为当服务器生成Response返回到客户端,在客户端显示出来后相对应的Socket就会关闭,所以HTTP协议是个无状态的协议,他不能保存当前用户的信息。二、实现状态管理的方式1. 在网页中表单中添加隐藏字段缺点:需要每
2010-02-15 14:30:00
968
原创 Java Web 第四天 使用Servlet处理请求
一、GET和POST的区别1.GET提交的是文本内容,规定其数据长度不超过255个字符。在GET方式提交的URL中会显示出提交的查询数据而却提交数据的缓存会在浏览器的URL历史状态中,这样我们往往在浏览网页的时候点击后退键不需要重新发送请求。2.POST提交的可以使文本内容,也可以使二进制内容,所以我们上传文件的时候用的就
2010-02-15 14:29:00
1087
转载 Java Web 第三天 Servlet处理响应
一、HTTP响应的格式响应行:HTTP版本、响应码、响应描述响应头空行消息体HTTP默认的文本编码为:ISO-8895-1二、响应码的设置1. 什么是响应码响应码位于HTTP响应的响应行中,他用来描述当前Servlet的一些重要信息。常见的响应码有20
2010-02-15 14:28:00
1993
转载 Java Web 第二天 Servlet基础
一、什么是ServletServlet在web容器中用来创建动态网页用的,因为他没有main方法,所以Servlet不是一个完整的Java应用程序。二、Servlet的编写最基本的Servlet要包括三部分,分别为Servlet-name、Servlet-class、url-patter
2010-02-15 14:27:00
1025
转载 JAVA Web 编程第一天
一、HTTP协议的理解1. 什么是HTTP协议HTTP是一种超本文传输协议,是一套计算机在网络中通信的规则。他是一种无状态的传输方式。2. HTTP协议的格式HTTP的请求: 请求行(HTTP方法、请求的URL、HTTP版
2010-02-15 14:11:00
1361
转载 关于Map表循环过程删除操作出现的java.util.ConcurrentModificationException 异常
当使用 fail-fast iterator 对 Collection 或 Map 进行迭代操作过程中尝试直接修改 Collection / Map 的内容时,即使是在单线程下运行, java.util.ConcurrentModificationException 异常也将被抛出。 Iterator 是工作在一个独立的线程中,并且拥有一个 mutex 锁。 Iter
2010-02-15 10:44:00
2599
原创 HashMap遍历的两种方式
第一种: Map map = new HashMap(); Iterator iter = map.entrySet().iterator(); while (iter.hasNext()) { Map.Entry entry = (Map.Entry) iter.next(); Object key = entry.getKey(); Object val = entry
2010-02-11 10:43:00
651
原创 抵制屠杀鲸类,关注自然生态。
看了下面这段视频也许你感到不安与震撼。让我们把对自然的关怀从转载这段小小的视频开始。 http://player.youku.com/player.php/sid/XMTQyODMyMDg4/v.swf
2010-02-10 13:26:00
4770
转载 在table中tr的display:block在firefox下显示布局错乱问题
按照常理,对于某一单元行需要显示时,使用:display:block属性,不需要显示时使用display:none属性,而且这样做在IE浏览器中显示正常,没有任何问题。但是当用Firefox浏览时却出现了布局错乱的问题,然后通FireBug去看了下源码,调试下了,发现是display:block属性搞的鬼。1、当表格为多列的情况下,属性为"display:block"行的内容宽度仅与第一列
2010-02-09 11:28:00
1590
4
转载 cookies+session
1.在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: 2.< % cookie[]cookies = request.getCookies(); 3.if (cookies.lenght == 0 || cookies == null) 4.doStuffForNewb
2010-01-26 15:27:00
1669
转载 a href=#与 a href=javascript:void(0) 的区别
a href="#"> 点击链接后,页面会向上滚到页首,# 默认锚点为 #TOP 点击链接后,页面不动,只打开链接 作用同上,不同浏览器会有差异。点击链接后,不想使页面滚到页首,就用href="javascript:void(0)",不要用href="#",return false也有类似作用详解href="#"与href="javascript:void(0)"的区别"#"包
2010-01-14 15:01:00
660119
原创 软件版本GA,RC,alpha,beta,Build 含义
(1)RC:(Release Candidate) Candidate是候选人的意思,用在软件上就是候选版本。Release.Candidate.就是发行候选版本。和Beta版最大的差别在于Beta阶段会一直加入新的功能,但是到了RC版本,几乎就不会加入新的功能了,而主要着重于除错! 是最终发放给用户的最接近正式版的版本,发行后改正bug就是正式版了,就是正式版之前的最后
2009-11-20 16:39:00
4714
3
原创 tomcat 网站DBCP数据源配置
type="javax.sql.DataSource" driverClassName="org.gjt.mm.mysql.Driver" username=" " password=" " url="jdbc:mysql://localhos
2009-10-22 16:50:00
714
转载 RedHat 常见日志文件及常用命令
一、RedHat Linux常用的日志文件 要想自己管理的系统固若金汤,就必须知道系统中正在发生什么。系统日志,正是帮助我们了解系统的工具之一。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/l
2009-10-20 16:45:00
3569
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人