兼容firefox和ie的javascript的一些写法
使用JDBC写的代码,很易存在sql注入漏洞。
不安全因素:statement。。。应该用Preparedstatement来代替statement,这样我们就可以使用占位符作为实参来定义sql语句,从而避免sql注入的攻击。
当然也可以用statement,你得注意你的sql的写法,还得对url恶意传入参数进行过滤(SQL元字符处理)。。。这样就比较麻烦了,而且也无法保证绝对的安全。
我们在用hibernate等框架的时候(hql语句),避免sql注入攻击也是一样的,关键是不要用string来构造sql语句,不管什么框架,还是纯JDBC,只要用Preparedstatement就OK。。。
一定要用占位符作为实参来构造sql(或hql)语句。
Java混淆
禁用浏览器后退之方法比较
单点登录
MyEclipse启动参数设置
-vm D:\Java\JDK1.6\bin\javaw.exe
-XX:+UseParallelGC
-Dosgi.splashLocation=D:\MyEclipse 5.1.1 GA\eclipse\MyEclipseSplash.bmp
JVM 内存溢出 调试分析
BEA的 BEA JRockit(R) Mission Control 3.0 不错,就是要额外装JRockit,怎么说也不是Sun标准的JDK
后来发现新版JDK早就自带了JConsole,可以直接使用,下次试试
links:
通过JVM性能调优启用基于Java的VoIP后端平台
Swing
links:
线程与Swing
Java 理论与实践: 平衡测试,第 3 部分
深入浅出Swing事件分发线程
Swing线程的最后讨论 -- 利用异步模型
AWT, SWT, Swing: Java GUI Clean Up
Eclipse插件
de.hunsicker.jalopy.plugin.eclipse_0.2-1.5rc3
ajdt_1.5.3_for_eclipse_3.3
edu.umd.cs.findbugs.plugin.eclipse_1.3.4.20080506
de.guhsoft.jinto-0.11.0
jp.gr.java_conf.ussiy.app.propedit_4.8.2_for_eclipse3.0
emf-sdo-runtime-2.3.2
GEF-ALL-3.3.2
org.eclipse.visualeditor-1.3.0.200709121813
dk.kamstruplinnet.implementors-0.0.16
net.sf.jadclipse_3.3.0
org.sf.easyexplore_1.0.4
subclipse-1.2.4