jiji87432
- 浏览: 91716 次
- 性别:
- 来自: 北京
-
最新评论
文章列表
有下列情形之一的,你患上了代码洁癖症。症状程度可轻可重,轻者帮助写出优雅整洁的代码,重者走火入魔,万劫不复。
多余的空行、分号,没有使用的变量,见一个删一个。
tab或者空格没有对齐的必须纠正过来,除了缩进用,不允许看到代码内连续两个空格。
看到一个类某个方法没有注释,不由自主地加上,不管有没有意义。
错误的拼写,无论是在命名还是注释必须纠正过来;不一致的大小写,必须要纠正过来;标点符号的遗漏,必须补上。
看到if(a==0)这样的代码必须改成if(0==a)这样的形式。
所有IDE对代码的告警必须消除,无论采取的方式是否有实际意义。
看到赤裸的数字,必须定义成常量,即便数字表 ...
先看下面这样的困惑:
最近了解了几个MVC的框架,其中有两个是公司内部的。发现这些东西都是类似的,从处理逻辑到页面渲染;从service到layout;配置的实现无非就是XML,或者annotation……我有种感觉,兴许已经跳不出这个思 ...
VO是跟数据库里表的映射,一个表对应一个VO DAO是用VO来访问真实的表,对数据库的操作都在DAO中完成 BO是业务层,做逻辑处理的
VO , PO , BO , QO, DAO ,POJO,
O/R Mapping 是 Object Relational Mapping (对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在 O/R Mapping 的世界里,有两个基本的也是重要的东东需要了解,即 VO , PO 。
VO ,值对象 (Value Object) ,
PO ,持久对象 (Persisent Object) ,它们是由一组属性和 ...
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
一、CSRF攻击原理
CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B ...
一、 Log4j的架构
Log4j系统的三大板块:日志写入器、日志输出终端、日志布局模式。
Logger类是日志包的核心,Logger的名称是大小写敏感的,并且名称之间有继承关系。子名由父名做前缀,用点号“.”分隔,如x.y是x.y.z的父亲Logger。
Logger系统中有个根logger,是所有logger的祖先,它总是存在的,并且不可以通过名字获取,可以通过Logger.getRootLogger()来获取。获取Logger对象的方法很多,可以参考API文档,在某对象中,用该对象所属的类作为参数,调用Logger.getLogger(Class clazz)以获 ...
Log4j
Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务 器、NT的事件记录器、UNIX Syslog守护进程等;用户也可以控制每一条日志的输出格式;通过定义 ...
同步与异步传输的区别
1,异步传输是面向字符的传输,而同步传输是面向比特的传输。
2,异步传输的单位是字符而同步传输的单位是桢。
3,异步传输通过字符起止的开始和停止码抓住再同步的机会,而同步传输则是以数据 ...
http状态代码含义表:
100 - 表示已收到请求的一部分,正在继续发送余下部分。
101 - 切换协议。
2xx - 成功。服务器成功地接受了客户端请求:
200 - 确定。客户端请求已成功。
201 - 已创建。
202 - 已接受。
203 - 非权威性信息。
204 - 无内容。
205 - 重置内容。
206 - 部分内容。
300 - 针对收到请求,服务器可执行多种操作。
301 - 永久移动转移,请求的内容已永久移动其他新位置。
302 - 临时移动转移,请求的内容已临时移动新的位置。
304 ...
List<A> list = new ArrayList<A>();
list.add(new A());
list.add(new A());
第一种:
for(Iterator it = list.iterator;it.hasnext();){
}
这种方式在循环执行过程中会进行数据锁定,性能稍差,同时,如果你想在循环过程中去掉某个元素,只能调用it.remove方法,不能使用list.remove方法,否则一定出并发访问的错误.
第二种:
for(A a : list){
...
程序员面试一直是社区乐于讨论的热门话题。我自己从06年实习以来,先后经历了4家软件公司,全部是外企,其中有世界500强的通信企业,有从事期权期货交易的欧洲中等规模的金融公司,也有为大型汽车制造商开发Android智能汽车的新兴公司。跨入IT行业以来,我在求职过程中经历过多次面试,最近两年也有过多次面试别人的经验。我感觉现在到了对这个问题发表自己看法的时候,这篇文章是我站在面试官角度对于程序员面试问题的一个阶段性反思和经验总结。
目标
相信和不少朋友一样,有了几年工作经验成为Senior后就开始了面试别人的经历。我在最初这个阶段只是按照自己的想象把 ...
1.1 Listener对象分类Servlet的Listener监听器包括三种类型:1、ServletContextListener 监听ServletContext对象
Java代码
publicvoid contextInitialized(ServletContextEvent event);
publicvoid contextDestoryed(ServletContextEvent event);
Java代码
public void contextInitialized(ServletContextEv ...
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
String sql= "select* from users where username=?andpassword=?;
PreparedStatement preState= conn.prepareStatement(sql);
Linux系统管理工具包系列汇总 Linux系统管理员必看VanDyke SecureCRT 6.1.3 附特别文件鸟哥的Linux私房菜 基础学习篇 (第二版) 高清PDF下载鸟哥的Linux私房菜 服务器架设篇 (第二版) 高清PDF下载Linux Administration Handbook (第二版)Linux服务器配置全程实录时间管理—给系统管理员 (中文高清PDF)Time Management for System AdministratorsUbuntu Server最佳方案CentOS权威指南:The Definitive Guide to CentOSRed Hat Ent ...
几乎所有的Web开发语言都支持Session功能,Servlet也不例外。 Servlet/JSP中的Session功能是通过作用域(scope)这个概念来实现的。
作用域分为四种,分别为:
page 在当前页面有效(仅用于JSP中)
request 在当前请求中有效
session 在 ...
最近这段时间我所在的公司让我搞一些有关网络安全方面的东西,其实是有关安全机制方面的工作,现在所做的项目整体已经到了维护的阶段,我所处的项目组现在还在改造,不过遗留了好多bug,特别是有关Xss方面的,(XSS跨站脚本 http://de.wikipedia.org/wiki/XSS或者http://baike.baidu.com/view/50325.htm)。详情请参考以上网址。
1.在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
2.他经常 ...