1.Java防止SQL注入的几个途径
http://developer.51cto.com/art/201112/310569.htm
通过filter检查参数中"'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,";  等过滤规则判断是否为SQL注入

 


2.大并发处理解决方案
http://developer.51cto.com/art/201205/339519.htm
a.HTML静态化
  信息发布系统CMS可以实现最简单的信息录入自动生成静态页面,还能具备频道管理、权限管理、自动抓取等功能,对于一个大型网站来说,拥有一套高效、可管理的CMS是必不可少的。
  html静态化也是某些缓存策略使用的手段,对于系统中频繁使用数据库查询但是内容更新很小的应用,可以考虑使用html静态化来实现,
b.图片服务器分离
对于Web服务器来说,不管是Apache、IIS还是其他容器,图片是最消耗资源的,于是我们有必要将图片与页面进行分离,这是基本上大型网站都会采用的策略,他们都有独立的图片服务器,甚至很多台图片服务器
c.数据库集群和库表散列
d.缓存
e.镜像
f.负载均衡
将是大型网站解决高负荷访问和大量并发请求采用的终极解决办法