JSP和servlet以及高级优化和管理
文章平均质量分 73
J2EE_dev
JavaEE开发人员 移动通信类
展开
-
JSP如何防范SQL注入攻击
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了! 中国网管论坛bbs.bitsCN.comSQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下原创 2009-10-04 15:12:00 · 160 阅读 · 0 评论 -
12. JSP note
day1JSP 定义: 1)Java Server Page, Java EE 组件,本质上是 Servlet。 2)运行在 Web Container.接收 Http Request,生成 Http Response(默认协议是 Http 请求和响应) 3)JSP 使得我们能够分离页面的静态 HTML 和动态部分——我们需要的技术。 4)使页面可以混和html代码、Ja原创 2010-04-23 20:31:00 · 400 阅读 · 0 评论 -
Java高级编程:提升JSP应用程序的效率
【赛迪网技术社区整理】 你时常被客户抱怨JSP页面响应速度很慢吗?你想过当客户访问次数剧增时,你的WEB应用能承受日益增加的访问量吗?本文讲述了调整JSP和servlet的一些非常实用的方法,它可使你的servlet和JSP页面响应更快,扩展性更强。 而且在用户数增加的情况下,系统负载会呈现出平滑上长的趋势。在本文中,我将通过一些实际例子和配置方法使得你的应用程序的性能有出人意料的提升。其转载 2009-12-02 17:49:00 · 452 阅读 · 1 评论 -
JSP/Servlet转发与重定向的区别
尽管HttpServletResponse.sendRedirect 方法和RequestDispatcher.forward 方法都可以让浏览器获得另外一个URL所指向的资源,但两者的内部运行机制有着很大的区别。 下面是HttpServletResponse.sendRedirect 方法实现的请求重定向与RequestDispatcher.forward 方法实现的请求转原创 2009-11-12 01:19:00 · 181 阅读 · 0 评论 -
JSP编程新组件-- JSTL介绍
JSTL介绍中是允许JSP程序员使用标签进行编程而不是Java代码。为了说明为什么这个是可取的,给出一个快速简单的小例子。我们就举个非常简单的例子从1数到10。我们用常规的基于scriptlet JSP网页和JSTL两种方式来制作这个网页。当这个数到10的例子是使用scriptlet JSP编制的,JSP网页会有如下显示: Count to原创 2009-11-12 00:54:00 · 191 阅读 · 0 评论 -
深入讲解JSP 2.0下的动态内容缓存技术
内容缓存是Web应用中最普通的优化技术之一,例如,可以使用一个自定义地JSP标签——我们将之命名为<jc:cache>——由<jc:cache>和</jc:cache>将每一个需要被缓存的页面片段封装起来。任何自定义标签可以控制它所包含部分 (也即预先封装的页面片段)在何时执行,并且动态输出结果可以被捕获。<jc:cache>标签使得JSP容器(例如Tomcat)只生成内容一次,作为应用程序范围转载 2009-11-12 00:08:00 · 201 阅读 · 0 评论 -
怎样用Java来获取真实的IP地址
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.bt285.cn / 的URL时,用request.原创 2009-11-12 01:43:00 · 176 阅读 · 0 评论 -
jsp生成验证码
java.awt.image.*,java.util.*,javax.imageio.*" %> // 在内存中创建图象 int width=60, height=20; BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); // 获取图形上下文 Graphics g = image原创 2009-11-12 01:12:00 · 174 阅读 · 0 评论 -
ServletConfig和ServletConfig参数访问
HttpServletRequest,HttpServletResponse:这两个属性的作用范围最小。 时间上:只是本身请求和应答完成就失效,当然转发是把当前的request对象取出来传给另一个资源,其实本身的request对象还是只生存到本次请求结束,response也同样。 空间上:只能发送请求的客户端有效。 HttpSession:一次连结到原创 2009-11-12 01:00:00 · 143 阅读 · 0 评论 -
jSP 获取路径的方法 错误 为验证过 (转载)
一、关于绝对路径和相对路径1.基本概念的理解绝对路径:绝对路径就是你的主页上的文件或目录在硬盘上真正的路径,(URL和物理路径)例如:C:xyz est.txt代表了test.txt文件的绝对路径。http://www.s.com/inx.htm也代表了一个URL绝对路径。相对路径:相对于某个基准目录的路径。包含Web的相对路径(HTML中的相对目录),例如:在Servlet中,"/"代原创 2009-11-12 02:09:00 · 1548 阅读 · 1 评论 -
关于提升JSP应用程序的七大绝招
你时常被客户抱怨JSP页面响应速度很慢吗?你想过当客户访问次数剧增时,你的WEB应用能承受日益增加的访问量吗?本文讲述了调整JSP和servlet的一些非常实用的方法,它可使你的servlet和JSP页面响应更快,扩展性更强。而且在用户数增加的情况下,系统负载会呈现出平滑上长的趋势。在本文中,我将通过一些实际例子和配置方法使得你的应用程序的性能有出人意料的提升。其中,某些调优技术是在你的编程工作原创 2009-11-11 23:58:00 · 143 阅读 · 0 评论 -
JSP生成静态页-Tomcat提高性能之道
常见的分类信息首页,需读取至少六次数据库;其他子页面,五至十几次次不等。 在使用数据库连接池的情况下,Tomcat可以支撑的并发量也十分有限。系统资源主要消耗在两方面: 1、数据库操作,频繁的从数据库返回结果; 2、Tomcat解析JAVA文件。 将动态页面按一定规则创建一匹.html纯静态页面的过程,称之为生成静态页面。 优点 无须访问数据库,节省了最大的原创 2009-11-12 02:12:00 · 244 阅读 · 0 评论 -
Java和JSP编程应该注意的六个常见问题
1.对应String类型的对象使用println()方法时,如果对象为null,将打印null而不是引发NullPointerException,由此引用的问题是容易造成错觉,对于以后对字符串的操作容易引起问题。 2.引发NullPointerException异常,主要原因是没有对对象的存在性进行验证,在jsp编程中经常出现:if (request.getParameter(“use原创 2009-11-12 01:55:00 · 189 阅读 · 0 评论 -
11. Servlet note
"*"表示重要性,星号越多越重要day1 一、 Web应用基础1.B-S架构(***) 架构的发展 c/s vs. b/s c/s架构 (client客户端-server服务端) (胖客户端:要求客户端运行业务;把业务放到服务器端,则是瘦客户端) 典型的c/s应用:ftp工具、QQ、邮件系统、杀毒软件... 1.建立在tcp/ip协议之原创 2010-04-24 12:44:00 · 412 阅读 · 0 评论