JustDoMyself

非法文字过滤器：指对页面提交的内容中包含服务器不期望包含的信息(一般表现为字符)。服务器将不接受其提交的信息，并进行相应的非法输入信息提示。如论坛中的防灌水、垃圾回复或者不良信息等。 一、非法文字过滤器的实现：下面以一个页面提交信息：发言页面的发言信息进行过滤。如非法信息定义为“晕”。相应的处理流程为：     该范例中包含了5个文件：发言页面charForm.jsp、非法文字过滤器char...

DAO(Data Access Objects)设计模式是属于J2EE体系架构中的数据层的操作。 一、为什么要用DAO?      比较在JSP页面中使用JDBC来连接数据库，这样导致了JSP页面中包含了大量的HTML代码和JSP代码，将显示和功能代码混在一起，难以维护。并且在JSP页面中使用JDBC代码，必须导入相应的"java.sql.*"包。基于使得JSP页面专注于数据的表现的思想，我们...

     Serlvet规范中定义 用于配置Web资源安全约束的部署描述符，其配置是独立于Web容器。我们在前面的博客中讲到了Tomcat中安全域的实现。推而广之，我们的web应用的资源安全约束是完全跨Web容器的，只要支持JSP/Servlet的Web容器就可以根据其配置文件web.xml中利用<security-role>,<security-constraint>和&...