- 博客(23)
- 资源 (18)
- 收藏
- 关注
RSS订阅转载 ibatis的SQL注入,证实了我此前的想法
转载于:http://blog.csdn.net/oswin_jiang/article/details/4242431 在项目中,运用Ibatis中Like写法,没有研究下,结果SQL语句存在SQL注入漏洞,整理下,下次谨记啊!sql语句:Sql代码 select * from (select 1from poll d
2012-11-28 22:51:15
675
转载 关于Ibatis 的自动防止SQL 注入
转载于:http://blog.csdn.net/yangqillohe/article/details/4139265 假设用户执行 [java] view plaincopyprint?select * from product where id =5 select * from product where id = 5这条语句
2012-11-28 22:49:51
620
转载 Hibernate防止SQL注入
转载于:http://blog.sina.com.cn/s/blog_49b531af0100h51n.html 今天读《Hibernate In Action》,看到有关的SQL中可能被注入单引号的问题前阶段我做完了一个系统,如果在查询字段中输入单引号"'",则会报错,这是因为输入的单引号和其他的sql组合在一起编程了一个新的sql,实际上这就是SQL注入漏洞,后来我在前台和后台都对
2012-11-28 22:48:12
1121
转载 基于redis分布式缓存实现
转载于:http://blog.csdn.net/haier_jiang/article/details/8194670 单说明下,写此文章算是对自己近一段工作的总结,希望能对你有点帮助,同时也是自己的一点小积累。一.为什么选择redis在项目中使用redis做为缓存,还没有使用memcache,考虑因素主要有两点:1.redis丰富的数据结构,其hash,list
2012-11-28 22:36:47
2894
转载 使用Eclipse Memory Analyzer进行内存泄漏分析三部曲
转载于:http://seanhe.iteye.com/blog/898277 一、准备工作分析较大的dump文件(根据我自己的经验2G以上的dump文件就需要使用以下介绍的方法,不然mat会出现oom)需要调整虚拟机参数找个64位的系统在MemoryAnalyzer.ini设置-Xmx2g如果是32位的xp可以使用下面的方法进行尝试:安装jrockit 6.0的JDKma
2012-11-27 23:12:44
1121
转载 MAT使用笔记
转载于:http://inter12.iteye.com/blog/1407492 MAT 使用初探今天线上一个应用的持久区满了,一直没有下来,导致一些服务不可用,就用jmap当出内存快照后,用MAT分析内存的基本信息,发现很多地方不会用。找了些资料记录在下来。1.引用Strong reference : 就是我们new出来的对象,但是还是被持有的应用,垃圾回收时不
2012-11-27 23:11:30
6455
转载 Java 6 JVM参数选项大全(中文版)
转载于:http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Options 编写的译文。主要介绍JVM中的非稳态选项及其使用说明。为了让读者明白每个选项的含义,作者在原文基础上补充了大量的资料。希望这份文档,对正在研究JVM参数的朋友有帮
2012-11-25 16:58:19
1066
转载 理解Heap Profling名词-Shallow和Retained Sizes
转载于: http://kenwublog.com/understand-shallow-and-retained-size-in-hprofling http://rdc.taobao.com/team/jm/archives/900 所有包含Heap Profling功能的工具(MAT, Yourkit, JProfiler, TPTP等)都会使用到两个名词,一个是S
2012-11-25 16:56:53
675
转载 使用 Eclipse Memory Analyzer 检测内存泄漏问题
转载于:http://blog.csdn.net/shanliangliuxing/article/details/8069146 本文是关于在开发Talend RCP过程中碰到一个内存溢出问题的解决方案。使用的检测软件为Eclipse Memory Analyzer (http://www.eclipse.org/mat/),是一个开源免费的内存分析工具,目前为eclipse的孵化项
2012-11-23 23:19:09
740
转载 使用 Eclipse Memory Analyzer 进行堆转储文件分析
转载于:http://blog.csdn.net/chuchu521/article/details/7928424 简介: Eclipse Memory Analyzer(MAT)是著名的跨平台集成开发环境 Eclipse Galileo 版本的 33 个组成项目中之一,它是一个功能丰富的 JAVA 堆转储文件分析工具,可以帮助你发现内存漏洞和减少内存消耗。本文主要介绍如何安装配置 Me
2012-11-23 23:17:25
659
2
转载 利用MemoryAnalyzer进行OutOfMemoryError的诊断分析 .
转载于:http://blog.csdn.net/zapldy/article/details/7727572这篇帖子只介绍利用MemoryAnalyzer进行简单的JVM的堆的分析,至于JVM的内部结构是怎么样的,这里不进行分析。好吧,废话不多说;首先如果我们要分析JVM某个时刻的Heap的对象分配情况,我们就必须要dump这个时刻的JVM的heap(堆);有以下几个办法进行dump某个时刻
2012-11-23 20:57:45
1396
转载 DBCP数据库连接失效的解决方法(Io 异常:Connection reset)
转载于:http://hi.baidu.com/dobodo/item/7d95e3384d181cc4392ffab5 网上很多评论说DBCP有很多BUG,但是都没有指明是什么BUG,只有一部分人说数据库如果因为某种原因断掉后再DBCP取道的连接都是失效的连接,而没有重新取。有的时候会报Io 异常:Connection reset。解决方法:spring中datasource的配
2012-11-23 20:55:14
1176
转载 高性能JAVA开发之内存管理
转载于:http://blog.sina.com.cn/s/blog_5cdbcf3e0100c72w.html 这几天在找一个程序的bug,主要是java虚拟机内存溢出的问题,调研了一些java内存管理的资料,现整理如下:一、JVM中的对象生命周期 对象的生命周期一般分为7个阶段:创建阶段,应用阶段,不可视阶段,不可到达阶段,可收集阶段,终结阶段,释放阶段。创建阶段,首
2012-11-22 19:31:06
489
转载 Web工程师必备的18款工具
转载于:http://www.csdn.net/article/2012-11-19/2811992 工欲善其事,必先利其器。本文作者Ivan Zuzak整理了一份Web工程师在线工具集,旨在帮助开发者利用这些工具来进行开发、测试、调试以及文档编排。Zuzak认为收集的这些工具前提在于:必须是一个灵活的Web应用程序(无扩展或者必须拥有自己的应用程序)免费使用(提供某种可用的免
2012-11-20 12:37:41
633
转载 20条常见的编码陷阱
转载于:http://www.csdn.net/article/2012-11-19/2811978-20-All-Too-Common-Coding-Pitfalls-For-Be 不管你现在的编程技能有多么的高超,曾经你也是个亦步亦趋,不断的学习的初学者。在编程这条曲折的道路上,我想你肯定犯过一些低级的错误、遇见过一些普通的编码陷阱。本文作者跨越多个语言,为大家总结了20条常规陷阱,并
2012-11-19 19:36:30
594
转载 【多线程数据采集之三】java抓取数据+破解屏蔽ip访问 .
转载于:http://blog.csdn.net/yjflinchong/article/details/8156743 今天就讲解一下,怎么破解 服务器 屏蔽ip的请求。现在大多网站采取 ip访问次数达到一定次数就屏蔽ip的功能。那么要破解服务器的屏蔽。 就只有改变ip, 或者代理ip。如果用代理,哪里去找那么多ip呢。 用adsl 获取动态ip不是很简单吗。转载注
2012-11-19 19:35:36
1525
2
转载 看似简单的问题 静态方法和实例化方法的区别
转载于:http://idai.blogbus.com/logs/7078424.html 这是一个经常被时时提出来的问题,很多时候我们以为理解了、懂了,但深究一下,我们却发现并不懂。方法是我们每天都在写得,很多程序员大多都使用实例化方法,而很少使用静态方法,问原因也说不出来所以然,或者简单的回答两者定义的区别,静态方法不需要new就可以使用 实例化方法需要new了以后才可以使用。。。
2012-11-18 11:43:30
596
转载 设计JavaScript API的五个建议
转载于:http://www.csdn.net/article/2012-11-08/2811525-Designing-APIS 最近在Filepicker.io上花了很多时间研究API,随着JavaScript API 1.0的发布,我们总结了API设计经验,分享给大家,希望我们在使用您的API时,也能像使用自己的API那样兴奋。规则0:不要随意对API做出改变API是你与
2012-11-08 23:24:33
510
转载 软件开发中常见的十大系统瓶颈
转载于:http://www.csdn.net/article/2012-11-08/2811571-Big-List-Of-20-Common-Bottlenecks 在Zen And The Art Of Scaling - A Koan And Epigram Approach中,Russell Sullivan提出了一个非常有趣的总结:软件开发常见的20个传统的系统瓶颈,这听起
2012-11-08 23:23:11
597
转载 Dynamics CRM 2011编程系列(44):JavaScript 的 Hack 调试(Fiddler)
转载于:http://blog.csdn.net/ghostbear/article/details/8149561 今天我们来看看JavaScript的调试技巧,调试JavaScript其实很简单,用IE自带的开发人员工具就能轻松搞定他们。但有时候该工具会哑火,那碰到这种情况我们该怎么办能?重新回到Alert时代?现在我们有很多工具可以利用,这种一夜回到解放前的情况已经是一去不复返了。
2012-11-07 22:36:37
1071
转载 假如我来架构12306网站
转载于:http://blog.csdn.net/jackxinxu2100/article/details/8140755 一年一度的国庆大假刚落下帷幕,由于这次长假是历史上最长的一次,因此出行问题备受关注,而铁路出行作为最主要的出行方式更是大家讨论的热点,老生常谈的购票难问题又被提起。这几天我在网站上也看到很多关于12306.cn的讨论,很多网友都发表了自己对于铁道部购票网站
2012-11-07 22:33:50
1253
转载 Java编程中“为了性能”需做的26件事
转载于:http://www.csdn.net/article/2012-06-01/2806249 最近的机器内存又爆满了,除了新增机器内存外,还应该好好review一下我们的代码,有很多代码编写过于随意化,这些不好的习惯或对程序语言的不了解是应该好好打压打压了。下面是参考网络资源总结的一些在Java编程中尽可能要做到的一些地方。1.尽量在合适的场合使用单例使用单例可以减轻加
2012-11-04 23:12:14
417
转载 测试驱动JavaScript开发实战
转载于:http://blog.csdn.net/littlechang/article/details/8120322 颠倒开发顺序在传统的编程中,直到概念完全在代码中体现,问题被编程解决。理想状态,代码遵照一些完整的架构设计思考,尽管在很多情况下,可能不是这种情况,特别在JavaScript的世界。这种编程风格通过猜测需要什么代码解决问题来解决问题,这种策略很容易导致臃肿而紧耦
2012-11-04 22:40:45
844
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人