- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 利用StringEscapeUtils对字符串进行各种转义与反转义
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分...
2018-08-28 18:05:10
600
原创 Web前端代码规范
1.HTML原则1.规范 。保证您的代码规范,保证结构表现行为相互分离。2.简洁。保证代码的最简化,避免多余的空格、空行,保持代码的语义化,尽量使用具有语义的元素,避免使用样式属性和行为属性。任何时候都要用尽量简单、尽量少的元素解决问题。3.实用。遵循标准,但是不能以牺牲实用性为代价。4.忠诚。选择一套规范,然后始终遵循。不管代码由多少人参与,都应该看起来像一个人写的一样语法1.小...
2018-08-24 18:02:21
1460
转载 客户端的IP地址伪造、CDN、反向代理、获取的那些事儿
原创:http://www.cnblogs.com/zhengyun_ustc/archive/2012/09/19/getremoteaddr.html外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的:伪代码:1)ip = request.getHeader("X-FORWARDED-FOR") 可伪造,参考附录A2)如果该值为空或数组长度为0或等于"unk...
2018-08-20 14:19:33
743
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人