- 博客(12)
- 资源 (6)
- 收藏
- 关注
原创 JavaWeb防注入知识点(一)
一、防sql注入办法在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。总共提供了以下几个方法:1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' ' StringBuffer sql = new StringBuffe
2016-09-22 11:56:24 2138
转载 url的三个js编码函数escape(),encodeURI(),encodeURIComponent()简介
转载地址:http://www.haorooms.com/post/js_escape_encodeURIComponent引子浏览器URl地址,上网一定会用到,但是浏览器地址有中文或者浏览器url参数操作的时候,经常会用到encodeURIComponent()和decodeURIComponent()以及encodeURI()等等。关于浏览器参数操作,请看文章http://
2016-09-18 21:07:47 551
转载 使用httpclient必须知道的参数设置及代码写法、存在的风险
转发地址:http://jinnianshilongnian.iteye.com/blog/2089792结论:如果使用httpclient 3.1并发量比较大的项目,最好升级到httpclient4.2.3上,保证并发量大时能抗住。httpclient 4.3.3,目前还有一些bug;还是用4.2.x稳定版本吧。以库存项目为例:httpclient一天并发量在1500
2016-09-16 22:15:17 551
原创 HttpClient学习笔记
HttpClient相关的实体类官方文档地址:http://hc.apache.org/httpcomponents-core-ga/httpcore/apidocs/allclasses-noframe.html使用HttpClient发送请求、接收响应很简单,一般需要如下几步即可:1. 创建HttpClient对象,HttpClient httpClient=new Def
2016-09-16 21:21:09 415
原创 HttpClient系统日志配置
详细介绍在:http://hc.apache.org/httpclient-3.x/logging.html一般使用context logging基本够用,context logging解释原文如下:context loggingContext logging contains information about the internal operation of HttpClie
2016-09-16 17:14:17 7674
转载 Yahoo团队经验:网站性能优化的34条黄金法则
1、尽量减少HTTP请求次数终端用户响应的时间中,有80%用于下载各项内容。这部分时间包括下载页面中的图像、样式表、脚本、Flash等。通过减少页面中的元素可以减少 HTTP请求的次数。这是提高网页速度的关键步骤。减少页面组件的方法其实就是简化页面设计。那么有没有一种方法既能保持页面内容的丰富性又能达到加快响应时间的目的呢?这里有几条减少HTTP请求次数同时又可能保持页面内容丰富的技术。
2016-09-16 12:11:04 537
转载 解析第二代身份证号码
我国现行的二代身份证号码是按国家质量技术监督局于1999年7月1日实施的GB11643-1999《公民身份号码》标准执行的。由17位数字本体码和 1位校验码组成。排列顺序从左至右依次为:6位数字地址码,8位数字出生日期码,3位数字顺序码和1位校验码,其具体规则如下: 1. 地址码(前6位):表示编码对象常住户口所在县(市、旗、区)的行政区划代码,按GB/T2260的规定执行。作为
2016-09-16 10:37:24 5908 1
转载 spring MVC配置详解
转载地址:http://www.cnblogs.com/superjt/p/3309255.html现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。
2016-09-11 11:29:15 577
转载 web.xml配置详解
1、web.xml学名叫部署描述符文件,是在Servlet规范中定义的,是web应用的配置文件。2、部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type
2016-09-10 12:34:39 352
转载 关于Serializable的serialVersionUID
serialVersionUID作用:序列化时为了保持版本的兼容性,即在版本升级时反序列化仍保持对象的唯一性。在实现了Serializable接口的class中,需要声明一个long serialVersionUID,用来标明当前class的版本号,但很多人在编程时,总是不原意去声明这个serialVersionUID,由JVM自己来生成。下面来看看serialVersionUID
2016-09-09 21:51:46 440
转载 ASP.NET ASHX 一般处理程序教程
你不想创建一个普通ASP.NET的Web窗体页。而又要通过一个查询字符串返回一个动态的图片、XML或者非HTML网页。这是一个用C#编程语言编写的使用ASHX(一般处理程序)的简单教程。简介 首先,我们来回顾一下使用ASHX文件的目的。也许我们想在URL中使用这个ASHX文件动态的返回数据内容。我们使用的URL查询字符串如下:http://www.dotnetp
2016-09-08 22:33:02 8604
原创 中国民航舱位知识
1、舱位分类 国内飞机舱主要分为头等舱(First Class)、 商务舱(Bussiness Class)、 经济舱(Economy Class or Coach) 。 通常价格以头等舱最高,其次商务舱,最低为经济舱。 中国航空规定,所有航线:可免费托运一件行李和允许随身携带一件手提行李,免费托运行李的重量为,经济舱20公斤,公务舱30公斤,头等
2016-09-05 13:47:25 2372
GS15—2006 《工商行政管理市场主体注册号编制规则》
2017-03-05
AHB直流变换器的ZVS原理分析与控制
2016-02-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人