冲吧，不要停！

 1.      这次想说的是一个小问题，是在前两天看书打程序时发现的问题，在web.xml中配置ActionServlet时，忘掉了一句2，我弄了半天也不知道怎么回事（主要是我懒得一行代码一行代码对照着看），最后是我的同学帮我找到了原因，今天看了一下web-app_2_3.dtd，终于知道了这是什么东西了。下面，把dtd上的解释译一下吧（反正闲着也是闲着）：这个element主要是用来设

1.RequestDispatcher.forward()    是在服务器端起作用,当使用forward()时,Servletengine传递HTTP请求从当前的Servlet or JSP到另外一个Servlet，JSP 或普通HTML文件，也即你的form提交至a.jsp，在a.jsp用到了forward()重定向至b.jsp，此时form提交的所有信息在b.jsp都可以获得,参数自动传

在线实时生成excel文件下载        我正在的一个项目，需要实现在线实时生成 Excel文件供客户端下载的需求,最初考虑的是先在服务器端生成真实的文件，然后在客户端下载该文件。后来发现这样做不但性能不够好、速度较慢，而且还 要占用服务器空间。所以找到网上的例子采取了在服务器端生成文件输出流（ServletOutputStream），通过HttpServletResp

SQL注入漏洞全接触引  言        随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即ＳＱＬ

(此文章是对网上大量同类文章的分析与总结，并结合自己实施过程中的体会综合而成，其中有不少直接引用，没有注意出处，请原作者见谅)随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他

引用:http://242877.blog.chinajavaworld.com/entry/4836/0 在诸如用户登陆时,经常要用到验证码,这里可以用Servlet来处理 1. 编写生成验证码的Servlet: CheckCode.java 12345678910111213141516171819202122232425262728293031323334353637

import java.io.FileOutputStream;   import java.io.InputStream;   import java.io.OutputStream;   import java.net.URL;   import java.net.URLConnection;     /**   * 使用URLConnection下载文件或图片

可以说几乎每个做过Web开发的人都问过，到底元素的ID和Name有什么区别阿？为什么有了ID还要有Name呢?! 而同样我们也可以得到最classical的答案：ID就像是一个人的身份证号码，而Name就像是他的名字，ID显然是唯一的，而Name是可以重复的。    上周我也遇到了ID和Name的问题，在页面里输入了一个input type="hidden"，只写了一个ID=SliceInfo