breezylee
- 浏览: 935694 次
- 性别:
- 来自: 广州
-
最新评论
-
lliiqiang:
主要原因还是因为html格式太复杂多变了。很难过滤所有的危险代 ...
java 防止xss攻击 -
u011670948:
Mustache模板遍历输出数据 -
u011670948:
Mustache模板遍历输出数据 -
masuweng:
spring @Autowire 的注解默认是按类型注入bean -
masuweng:
spring @Autowire 的注解默认是按类型注入bean
文章列表
转:http://oyhk.iteye.com/blog/903402
Hibernate防止SQL注入
PS:本文章来自于互联网,主要用于学习之用,无任何商业利益。如有侵权,请作者与本人联系,本人保证在24给予删除。
今天读《Hibernate In Action》,看到有关的SQL中可能被注入单引号的问题
前阶段我做完了一个系统,如果在查询字段中输入单引号"'",则会报错,这是因为输入的单引号和其他的sql组合在一起编程了一个新的sql,实际上这就是SQL注入漏洞,后来我在前台和后台都对输入的字符进行了判断。
今天看《Hibernate I ...
转:http://www.cnblogs.com/archie2010/archive/2011/01/17/1937327.html,有增加
最近,在项目中用到JQuery EasyUI
DataGrid,虽然它封装了表格的实现,为我们提供很多便利,但是在使用的过程中,还是会遇到一些困难和问题。目前,问题都已经解决,特分享我使用
DataGrid开发的经验。(PS:我用的是JSP和J2EE框架开发)。
1.数据的提取和显示。
DataGrid是通过url属性获取数据的。例如:url:'ListInfo.action'
,这样通过调用Action中的方法获 ...
int类型与char类型
- 博客分类:
- javase
转:http://blog.csdn.net/liminwang0311/article/details/6649321 ,有增加
比较下面三个定义式的区别:
int i = 1;
char i = 1;
char i = '1';
int用来定义整型变量,char用来定义字符型变量,要清楚的知道三个定义式的区别,可以比较它们在内存中的存储形式。
数据在内存中是以二进制形式存放的,而且是以补码表示的。一个正整数的补码和该数的原码(即该数的二进制形式)相同;如果数值是负的,求补码的方法是:将该数的绝对 ...
转:http://flyer2010.iteye.com/blog/1294400 有修改
spring mvc处理方法支持如下的返回方式:ModelAndView, Model, ModelMap, Map,View, String, void。下面将对具体的一一进行说明:
ModelAndView
Java代码
@RequestMapping
(
"/show1"
)
public
ModelAndView show1(HttpServletRequest re ...
转:http://www.blogjava.net/EvanLiu/archive/2008/08/31/224453.html,有删改
工作中碰到个ConcurrentModificationException。代码如下:List list = ...;
for(Iterator iter = list.iterator(); iter.hasNext();) {
Object obj = iter.next();
...
if(***) {
...
转:http://space.itpub.net/?uid-17203031-action-viewspace-itemid-716756
随着系统的复杂性不断增加,我们所面对的分布式系统渐渐增加。分布式文件系统、分布式消息队列系统等等层出不穷,在一些行业特别是互联网行业应用广泛。分布 ...
转:http://www.blogjava.net/lvlinghui/articles/75981.html
很好,很全面的一篇关于oracle sql调优的文章。文章非常长,大家可一有空就看一点。
1. 选用适合的ORACLE优化器
ORACLE的优化器共有3种:
a. RULE (基于规则) b. COST ...
转:http://www.alixixi.com/Dev/DB/MSSQL/2007/2007070259125.html
数据库对象是数据库的组成部分,常见的有以下几种:3.3.1 表(Table )
数
据库中的表与我们日常生活中使用的表格类似,它也是由行(Row) 和列(Column)组成的。图3-1 中黑底白字的部分称为行,图3-2
中黑底白字的部分称为列。列由同类的信息组成,每列又称为一个字段,每列的标题称为字段名。行包括了若干列信息项。一行数据称为一个或一条记录,它表达有
一定意义的信息组合。一个数据库表由一条或多条记录组成,没有记录的表称为空表。每个表中通常 ...
转:(1)http://blog.csdn.net/andy6355/article/details/2506171
(2)http://www.cnblogs.com/engine1984/archive/2007/08/22/865562.html
(1)
进程和线程都是由操作系统所体会的程序运行的基本单元,系统利用该基本单元实现系统对应用的并发性。进程和线程的区别在于:
简而言之
,
一个程序至少有一个进程
,
一个进程至少有一个线程
.
线程的划分尺度小于进程,使得多线程程序的并发性高。
另外,进程在执行过程中拥有独立的内 ...
转:http://www.189works.com/article-18606-1.html
最近需要用到Java的zip文件压缩与解压缩,找了一堆的资料和参考代码,没有一个能够很好的解决问题。要不就是压缩出错,要不就是压缩后的文件目录组织不正确,要不就是中文乱码,总之问题一大堆。没办法只能自己编码搞定。
java里面有个包叫java.util.zip提供zip文件压缩,但是编码的时候非常不方便。编码量太多了,通过搜索,发现apache有个包提供一些简单的方法来实现zip文件的压缩与解压缩<http://ant.apache.org/
>。下载地址:org.apa ...
Java 6 RowSet 使用完全剖析
- 博客分类:
- javase
Java
6 RowSet 使用完全剖析
l转:http://www.uml.org.cn/j2ee/200908031.asp#download
2009-08-03 作者:徐 睿智,刘 威,许 彬 来源:IBM
本文内容包括:
RowSet
简介
类继承结构
实验环境
使用
Cach ...
转:http://kai2008.iteye.com/blog/565192
http://jiake.iteye.com/blog/324712
java中读取配置文件的信息可以采用properties这个类,但是当遇到国际化问题的时候还是不好解决,因而还是最好使用
ResourceBundle这个类,其实ResourceBundle本质上和Properties一样也是一个映射,都是以键值对的形式保存信息,但
是其显得更加灵活,当调用ResourceBundle res=ResourceBundle.getBundle("area" ...
转:http://blog.csdn.net/icecloud/article/details/7795
DOM4J
是
dom4j.org
出品的一个开源
XML
解析包,它的网站中这样定义:
Dom4j
is an easy to use, open source library for working with XML, XPath and
XSLT on the Java platform using the Java Collections Framework and with
full support for DOM, ...
easyui日期控件只读
- 博客分类:
- jQuery EasyUI
转:http://liuna718-163-com.iteye.com/blog/1101997
我们在使用easyui的日期控件的时间,发现在input中使用的readonly选项不作用
例如:
<input type="text" name="spec.pubTime" id="pubTime" readonly="readonly" class="easyui-datebox" />
这是因为生成的日期控件把原始的input已经隐藏掉了,而自己又生成了新的in ...
先进入jboss的安装路径里面的bin目录:cd /opt/jboss/Jboss-4.2.3.GA/bin
修改run.sh文件:vi run.sh
把JAVA_OPTS改成下面这样子:
#Setup JBoss specific properties
JAVA_OPTS="-Dprogram.name=$PROGNAME $JAVA_OPTS -XX:PermSize=-128 -XX:MaxPermSize=256M"
保存并退出,重启jboss就可以。