tangyangbuaa-优快云博客

转载 SQL注入原理深度解析

转自http://blog.ixpub.net/html/99/7678999-337915.html 对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入

2010-06-20 15:23:00 455

原创一致读的步骤

每一个数据块的头部存在ITL信息（interested transaction list），其中的每一项是影响这个数据块的事务信息。而在每一行中都存在一个lock byte，其中存储着ITL槽的信息。因此，当想查询某一行的事务信息时，可以根据byte lock查找ITL槽中的事务ID，然后根据事务ID从回滚段中的事务表中查询事务信息。1. Read the Data Block. 2. R

2010-02-04 13:57:00 628

转载 ORACLE 中dbms_stats的使用

dbms_stats能良好地估计统计数据（尤其是针对较大的分区表），并能获得更好的统计结果，最终制定出速度更快的SQL执行计划。exec dbms_stats.gather_schema_stats(ownname => SCOTT,options => GATHER AUTO,estimate_percent => dbms_stats.auto_sa

2009-12-08 17:11:00 880

转载深入研究B树索引（一）

索引与表一样，也属于段（segment）的一种。里面存放了用户的数据，跟表一样需要占用磁盘空间。只不过，在索引里的数据存放形式与表里的数据存放形式非常的不一样。在理解索引时，可以想象一本书，其中书的内容就相当于表里的数据，而书前面的目录就相当于该表的索引。同时，通常情况下，索引所占用的磁盘空间要比表要小的多，其主要作用是为了加快对数据的搜索速度，也可以用来保证数据的唯一性。但是

2009-09-09 09:58:00 1357 1

转载 PLSQL中显式Cursor、隐式Cursor、动态Ref Cursor

今天简单的总结一下PL/SQL中cursor(光标/游标)的用法。cursor分类： --显式cursor --静态cursor | | --隐式cursorcursor | |

2009-09-07 22:45:00 1667

转载深入浅出oracle锁---原理篇

在现代的多用户多任务系统中，必然会出现多个用户同时访问共享的某个对象，这个对象可能是表，行，或者内存结构，为了解决多个用户并发性访问带来的数据的安全性，完整性及一致性问题，必须要有一种机制，来使对这些共享资源的并发性访问串行化，oracle中的锁就可以提供这样的功能，当事务在对某个对象进行操作前，先向系统发出请求，对其加相应的锁，加锁后该事务就对该数据对象有了一定的控制权限，在该事务释放锁之前，其

2009-09-07 00:03:00 15344 2

转载深入研究java对String字符串对象的创建以及管理

经常看到很多人讨论java中关于String的问题,我也就有点兴趣了,鉴于网上很多人写的都差别很大,同样的问题都是不同的说法,我很迷糊,花了一晚上读了Java Virtual Machine Specification和The Java Language Specification的一些章节,做了很多试验,总结了一下关于String的内容,还有很多内容我也不确定,在下面也都提出来了,希望高手能指正

2009-07-03 17:18:00 746

转载深入研究servlet的线程安全问题(转)

Servlet/JSP技术和ASP、PHP等相比，由于其多线程运行而具有很高的执行效率。由于Servlet/JSP默认是以多线程模式执行的，所以，在编写代码时需要非常细致地考虑多线程的安全性问题。然而，很多人编写Servlet/JSP程序时并没有注意到多线程安全性的问题，这往往造成编写的程序在少量用户访问时没有任何问题，而在并发用户上升到一定值时，就会经常出现一些莫明其妙的问题。　　Servle

2009-06-14 23:10:00 396

原创 Jboss数据源配置实例文件中驱动类的错误

今天学习ejb3.0，在JBOSS上按照教程部署一个entity bean，但是控制台却总是报org.jboss.resource.jbossresourceexception failed to register driver for com.microsoft.sqlserver.jdbc.SQLServerDriver的错误，找不到sqlserver驱动类，可是我明明已经把那三个文件

2009-06-03 17:20:00 952

转载数据源引用 java:/comp/env

ENC的概念： The application component environment is referred to as the ENC, the enterprise naming context. 应用组件的业务逻辑应该是ENC中取得对象。组件提供者使用标准的部署描述符指定必需的ENC入口。这些ENC入口是运行时组件所依赖的资源等信息。一个应用组件实例使用JNDI定位ENC。ENC的标

2009-06-03 13:48:00 2976

转载红黑树插入算法

满足下面几个条件的二叉搜索树，称为红黑树：1. 任何一个节点都被着色――红色或是黑色。2. 根节点是黑色的。3. 所有的NIL节点都看成黑色（NIL节点是就是一个假想的或是无实在意义的节点，所有应该指向NULL的指针，都看成指向了NIL节点。包括叶节点的子节点指针或是根节点的父指针）。4. 如果一个节点是红色的，那么它的子节点一

2009-03-26 16:11:00 5577

转载 java虚拟机参数详解

Java在运行已编译完成的类时，是通过java虚拟机来装载和执行的，java虚拟机通过操作系统命令JAVA_HOME/bin/java –option 来启动，-option为虚拟机参数，JAVA_HOME为JDK安装路径，通过这些参数可对虚拟机的运行状态进行调整，掌握参数的含义可对虚拟机的运行模式有更深入理解。虚拟机参数分为基本和扩展两类，在命令行中输入JAVA_HOME/bin/java 就可

2009-03-20 14:32:00 813

转载 Java数据结构和算法--链表

(1)简单链表Java代码 package ChapterFive; class Link { public E data; public Link next; public Link(E data) { this.data = data; }

2009-03-19 10:54:00 698

转载海明校验+循环冗余校验码

海明校验我们在前面指出过要能纠正信息字中的单个错误，所需的最小距离为3。实现这种纠正的方法之一是海明码。海明码是一种多重(复式)奇偶检错系统。它将信息用逻辑形式编码，以便能够检错和纠错。用在海明码中的全部传输码字是由原来的信息和附加的奇偶校验位组成的。每一个这种奇偶位被编在传输码字的特定位置上。实现得合适时，这个系统对于错误的数位无论是原有信息位中的，还是附加校验位中的都能把它分离出

2009-03-11 14:58:00 2274 1

转载 JAXP全面介绍

转自IBM的developerworksJava API for XML Processing (JAXP) 允许使用几种不同的 API 来验证、解析和转换 XML。JAXP 既提供了使用方便性，又提供了开发商中立性。本系列介绍 JAXP，由两部分组成。本文是第一部分，向您展示如何利用 API 的解析和验证特性。第二部分介绍使用 JAXP 进行 XSL 转换。Java 技术和 XML 无

2009-01-09 12:01:00 4551

转载 DOM SAX JAXP DOM4J JDOM xerces解析器

转自http://blog.sina.com.cn/s/blog_4cc16fc50100b8ep.htmlDOM与SAX用于读取和操作 XML 文件的标准是文档对象模型（Document Object Model，DOM）。遗憾的是，DOM 方法涉及读取整个文件并将该文件存储在一个树结构中，而这样可能是低效的、缓慢的，并且很消耗资源。一种替代技术就是 Simple API for XML

2009-01-09 11:59:00 2306 1

转载 Geronimo 叛逆者: 使用集成软件包：Codehaus 的 Woodstox

转自：http://www.ibm.com/developerworks/cn/opensource/os-ag-renegade15/XML 的重要性XML 是由 Tim Bray 和 Michael Sperberg-McQueen 于 1996 年引入的。它的潜力已获得广泛公认，但是很难想象那时候会有哪个人能够知道 XML 会成为怎样的一种主要技术。企业 Java 开发人员将使用 X

2009-01-09 11:56:00 1093 1

转载 ClassLoader总结

(1)jvm的装载过程以及装载原理所谓装载就是寻找一个类或是一个接口的二进制形式并用该二进制形式来构造代表这个类或是这个接口的class对象的过程，其中类或接口的名称是给定了的。当然名称也可以通过计算得到，但是更常见的是通过搜索源代码经过编译器编译后所得到的二进制形式来构造。在Java中，类装载器把一个类装入Java虚拟机中，要经过三个步骤来完成：装载、链接和初始化，其中链接又可以分成校验、准备

2009-01-02 23:15:00 1045

转载 Tomcat的classloader

1 - Tomcat的类载入器的结构 Tomcat Server在启动的时候将构造一个ClassLoader树，以保证模块的类库是私有的Tomcat Server的ClassLoader结构如下：其中：- Bootstrap - 载入JVM自带的类和$JAVA_HOME/jre/lib/ext/*.jar- System - 载入$CLASSPATH/*.class- Common - 载入$

2008-12-31 23:30:00 3569 1

转载关于App class loader的总结

Java本身是一种设计的非常简单，非常精巧的语言，所以Java背后的原理也很简单，归结起来就是两点： 1、JVM的内存管理理解了这一点，所有和对象相关的问题统统都能解决 2、JVM Class Loader 理解了这一点，所有和Java相关的配置问题，包括各种App Server的配置，应用的发布问题统统都能解决 App Class Loader |----- EJB Class Loader

2008-12-31 23:18:00 758

转载 Dom4j的使用(全而好的文章)

2008-12-26 13:49:00 626

转载 Prototype的深度探索[转]

1 什么是prototype JavaScript中对象的prototype属性，可以返回对象类型原型的引用。这是一个相当拗口的解释，要理解它，先要正确理解对象类型(Type)以及原型(prototype)的概念。前面我们说，对象的类（Class）和对象实例（Instance）之间是一种“创建”关系，因此我们把“类”看作是对象特征的模型化，而对象看作是类特征的具体化，

2008-12-16 21:52:00 358

转载 AJAX核心对象-- XMLHttpRequest 对象使用详解 (二)

本文的后面，我将用很多时间编写和使用异步代码，但是您应该明白为什么 open() 的最后一个参数这么重要。在一般的请求/响应模型中，比如 Web 1.0，客户机（浏览器或者本地机器上运行的代码）向服务器发出请求。该请求是同步的，换句话说，客户机等待服务器的响应。当客户机等待的时候，至少会用某种形式通知您在等待：　　·沙漏（特别是 Windows 上）。　　·旋转的皮球（通常在 Mac 机器上）。

2008-12-16 21:32:00 416

转载 AJAX核心对象-- XMLHttpRequest 对象使用详解 (一)

多数 Web 应用程序都使用请求/响应模型从服务器上获得完整的HTML 页面。常常是点击一个按钮，等待服务器响应，再点击另一个按钮，然后再等待，这样一个反复的过程。有了 Ajax 和 XMLHttpRequest 对象，就可以使用不必让用户等待服务器响应的请求/响应模型了。本文中，Brett McLaughlin 介绍了如何创建能够适应不同浏览器的 XMLHttpRequest 实例，建立和发送

2008-12-16 21:09:00 392

tangyangbuaa的专栏