J2EE常用工具类
文章平均质量分 77
wangguoping
这个作者很懒,什么都没留下…
展开
-
Java web项目中获取WebRoot绝对目录
具体获取方式:/** * * @return WebRoot目录的绝对路径 */ public static String getWebRootAbsolutePath() { String path = null; String folderPath = Path.class.getProtectionDomain().getCodeSource() ...2010-06-24 11:37:43 · 1386 阅读 · 0 评论 -
Java删除目录及目录下的所有文件
/** * 删除目录及目录下的所有文件 * * @param filepath * 目录绝对路径 * @throws IOException */ public static void del(String filepath) throws IOException { File f = new File(filepat...原创 2010-06-24 12:00:23 · 88 阅读 · 0 评论 -
JAVA中防止SQL注入(过滤特殊字符方案)
1.页面使用JavaScript过滤SQL注入的特殊字符<SCRIPT language="JavaScript"> function Check(theform) { if (theform.UserName.value=="") { alert("请输入用户名!") theform.UserName.focus(); ...原创 2010-10-28 16:50:39 · 2000 阅读 · 0 评论 -
JAVA中防止SQL注入(使用PreparedStatement 方案)
SQL注入攻击是利用是指利用设计上的漏洞在目标服务器上运行Sql语句以及 进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 对于JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement 是无效的这是因为PreparedStatement不允许在不同的插入时改变查询的逻辑结构。 如验证用...原创 2010-10-28 16:57:22 · 157 阅读 · 0 评论