1.同一用户在不同页面共享数据有四种方式:cookie技术,sendRedirect()转向技术,隐藏表单技术,session技术
2.服务器为每一个请求的浏览器分配一个唯一的Session,因此它会占用服务器的内存,所以一般的软件公司无非在必要的时候不会使用session,session就是一个表,一个属性名,一个属性值,不过要浏览器先请求HttpSession hs=req.getSession(true);来得到session对象。通过hs.setAttribute("pass","ok");来添加属性。修改session的存在时间:hs.setMaxInactiveInterval(20);它是以秒来计算的。当setMaxInactiveInterval(0)的时候就代表清空了session。当然也可以在tomcat中的conf中的web.xml中来进行修改。xml中默认为分钟,session中默认是秒。
3.ServletContext可以使所有的用户都共享服务器上的那一个数据,对于session,它存在于服务器端,占内存,特定用户能访问,安全性搞,对于cookie,它存在于客户端,只有客户端用户能访问,相对于session的安全性较低,通常需要对其存入cookie的数据进行加密处理。
4.tomcat 修改端口在conf中的server.xml中的Connector port 1024以后的端口通常都可以使用,因为前面的差不多都是系统使用的,但是通常不能超过65535.配置虚拟目录也在其中配置。放在</host>上面加入<context path="/MyWebSite" docBase="d:\MyWebSite" debug="0"/>就可以了。通常需要配置这个是因为磁盘空间不够,或者其他原因需要转移引起。
5.用tomcat的start.bat能够显示程序运行中输出的一些信息。
6.调用执行计算机的dos程序。java.lang.Runtime.getRuntime().exec("c:/windows/notepad.exe");
7.tomcat的密码设置在tomcat-users.xml中,所以如果电脑没有设置密码,通过这个就可以查找到tomcat的密码。假设tomcat的密码为空或者已经被猜到,那么攻击过程为:1.在path中追加一个tomcat的bin路径,因为bin中包含了jar命令;2.利用jar命令将站点工程打包成*.war;3.进入tomcat的主页面对war进行上传,然后就完成了。4.说明:假设打包前站点名称为test,打包上传后,如果别人访问http://localhost:8080/test/login,那么就会执行login中的恶意代码了。
8.每个jsp页面开始都要进行声明<%@ page contentType="text/html; charset=gb2312" %>.通过<%%>来嵌入java代码,通过request接收值。
out是jsp中的内置对象,可以通过out.println();直接返回请求结果。
9.如果某jsp页面最终报错是*_jsp.java,而jsp页面中并没有那么多行,那是因为jsp最终都生成了class文件,可以到tomcat中的work->Catalina->localhost->对应项目->org->apche-jsp页面中寻找相应的java文件,以此来检测调试错误,非常有用。
10.判断某个数是不是一个数可以通过if(Math.round(f1.num.value)!=f1.num.value){window.alert("num不是一个数");} <%= %>称作表达式
11.配置tomcat,jdk并发布Web Project,在启动tomcat的下拉列表中选中Configure Server,在Servers中选择发布工具Tomcat(当然也可以是WebLogic或者JBoss等),然后再对应版本中的Tomcat home directory:中选择Apache的路径,一直选到Tomcat 6.0为止,其余的会自动填上,然后再增加相应的jdk就可以了!最后选择发布按钮将项目发布上去即可进行访问了。
12.在jsp中引用多个包用逗号隔开就可以了。所有数据库的连接基本上都遵循这三个步骤。一,把数据库的驱动加到classPath中,或者叫WEB-INF/lib中;二,加载驱动;三,建立数据库连接。
13.对于结果集rs,其实它是指在标题行的,所以要有while(rs.next())来开始取第一行的值。
14.数据库中的数据自我复制
select count(*) from team
insert into team (name,slogan,leader) select name,slogan,leader from team
15.MVC:模型-视图-控制器中,控制器从来不会亲自动手去做事情,它只是调用Model中的JavaBean和业务类来处理,然后返回给请求的视图。说白了,它就是一个中转的作用罢了!
16.采用以下这种方法,不仅效率高,同时request中的对象还可以在下一页面使用。request.getRequestDispatcher("*.jsp").forward(request,response).
17.jsp中有九大内置对象,out和session就是。
18.解决中文乱码:u=new String(u.getBytes("iso-8859-1"),"gb2312");
19.sm.executeUpdate()实际上会返回一个整数值,它代表数据库中受影响的行数。
20.首页设计中,通常用DW将其分为不同的表格,然后每个表格中的内容调用一个jsp页面,调用的那个jsp页面只有body部分啦!然后在首页中通过<tr><td height="62"colspan="2" align="center"><jsp:include flush="true" page="tail.jsp"></jsp:include></td></tr>
2643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
