- 博客(17)
- 资源 (3)
- 收藏
- 关注
原创 <base href="<%=basePath%>">
<%String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%> <base href="<%=basePath%>"&
2013-11-29 11:31:56 115
原创 AppScan安全漏洞解决方案
1.会话cookie 中缺少HttpOnly 属性。 修复任务: 向所有会话cookie 添加“HttpOnly”属性 解决方案,过滤器中, Java代码 HttpServletResponse response2 = (HttpServletResponse)response; //httponly是微软对cookie做的扩展,该值指定 Cookie 是否...
2013-11-27 20:48:08 112
原创 [AppScan深入浅出]修复漏洞:会话标识未更新
“会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”漏洞。 解决:在登录页面上加上一段代码: request.getSession().invalidate();//清...
2013-11-27 14:44:02 275
原创 oracle 同义词
1. 同义词时表、索引、视图等模式对象的一个别名。oracle数据库只在数据字典中保存其定义描述,同义词不占用任何实际的物理空间。2. 使用同义词优点:避免当管理员对数据库对象做出修改和变动之后,必须重新编译应用程序。使用同义词后,即使引用的对象发生变化,也只需要在数据库中对同义词进行修改,而不对应用程序做任何修改。3. 同义词分类:公有同义词、私有同义词。公有同义词由public用户组拥有,数...
2013-11-26 17:30:09 125
原创 数据库设计 之设计 表字段类型
之前没有 数据库设计的一些经验。这次数据库设计。由于需求原因和没经验原因。一些数字类型的字段设计成了varchar2一些日期类型的字段也设计成了varchar2 一开以为没有什么,可以转换。 。。。。。。然后用Ibm appscan 检测,插入了很多无用的数据。后台也没做相应校验。所以在查询页面时。。。数字和日期的查询。。出现了异常现象,因为有些值转换不了数字和日...
2013-11-26 16:46:48 291
原创 oracle 工具语句
flashback table B_RENTAL_PRICE_GUIDE to before drop;--闪回表select * from user_tab_comments order by table_name --查询所有tableselect COLUMN_NAME,DATA_TYPE,DATA_LENGTH from user_tab_cols --所有字段...
2013-11-26 15:41:17 93
原创 DML、DDL、DCL区别
总体解释:DML(data manipulation language): 它们是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言DDL(data definition language): DDL比DML要多,主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE...
2013-11-26 15:00:44 80
原创 servlet request.setParameters 方法 自创 修改
/** * 设置Parameters 的值 * @param key * @param val */ public void setParameters(String key,String val){ Map m = getRequest().getParameterMap(); //java.lang.reflect.Fie...
2013-11-26 10:47:59 77
原创 xss filter
package com.dep.aop;import java.util.HashMap;import java.util.Iterator;import java.util.Map;import java.util.Map.Entry;import java.util.Set;import javax.servlet.http.HttpServletReques...
2013-11-25 17:18:58 136
servlet request.setParameters 方法 自创
由于需求需要,,,,像request.setParameters 一样的方法。所以了,,,,,,简单的写了一个实现方法/** * 设置Parameters 的值 * @param key * @param val */ public void setParameters(String key,String val){ Map m ...
2013-11-23 19:50:40 310
原创 安装oracle数据库字符集编码
修改oracle数据库字符集编码:创建时候修改法:创建数据库按正常的步骤一直走到然后选择修改为如图所示的字符编码。代码修改法:先用system和密码登陆SQLPLUS,然后:1.用sys登录到oracle中 connect sys/密码 as sysdba; (能直接以sys登陆到sqlplus吗?)2.开始修改编码 shutdown immediate;停...
2013-11-21 16:02:48 149
原创 HibernateException: identifier of an instance of pojo.Order was altered from 23
HibernateException: identifier of an instance of pojo.Order was altered from 23 to 8 在项目中,通过hibernate查询了一条数据,然后把主键改掉了,,当时是在action中操作的。由于是一个线程,在一个session中。所以。。。在hibernate缓存中,该对象还是存在的。所有就报了这个异常。...
2013-11-14 14:39:55 206
原创 Jquery修改input name修改不了
2011年7月12日 | 分类: IE, Jquery, 代码民工, 软生活 | 标签: ie, Jquery, w3help, web标准, 兼容性, 浏览器, 软生活 项目中用到的,clone一段输入框然后修改name在添加到另外一块区域中。但是测试到IE,杯具了–clone后不支持修改input的name。例如:$(input).attr(‘name’,'...
2013-11-13 22:01:37 207
原创 oracle sql工具语句积累
查询表字段注释SELECT TABLE_NAME,COLUMN_NAME,COMMENTS FROM USER_COL_COMMENTS WHERE TABLE_NAME = 'S_CODE_BASE'; 查询序列SELECT ' CREATE SEQUENCE '||SEQUENCE_NAME|| ' INCREMENT BY '|| INCREMENT_BY ||' S...
2013-11-08 14:02:19 70
原创 frame 页面缓存
iframe中的页面中 有数据更新之后页面上不更新。试过几种方法:在页面中reload刷新页面 无效;加时间戳((new Date()).getTime())或者随机数(Math.floor(Math.random()*100000)) 也无效。后来,更改了一下浏览器设置就不存在这个问题了。IE设置如下图:...
2013-11-08 10:52:21 113
原创 Spring定时任务的实现
一.分类从实现的技术上来分类,目前主要有三种技术(或者说有三种产品):Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务。使用这种方式可以让你的程序按照某一个频度执行,但不能在指定时间运行。一般用的较少,这篇文章将不做详细介绍。使用Quartz,这是一个功能比较强大的的调度器,可以让你的程序在指定时间执行,也可...
2013-11-05 20:20:38 66
javascript通讯录
2010-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人