zcf396720的专栏

EL表达式详解在 JSP 页面中，使用标签库代替传统的 Java 片段语言来实现页面的显示逻辑已经不是新技术了，然而，由自定义标签很容易造成重复定义和非标准的实现。鉴于此，出现了 JSTL （ JSP Standard Tag Library ）。大多数 JSP 页面逻辑提供了实现的 JSTL 技术，该技术本身就是一个标签库。Sun 公司 Java 规范标准的 JSTL 由 a

1.简单说 page指当前页面。在一个jsp页面里有效 2.request 指从http请求到服务器处理结束，返回响应的整个过程。在这个过程中使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。 3.Session 有效范围当前会话，从浏览器打开到浏览器关闭这个过程。 4.application它的有效范围是整个应用。 作用域里的变量，它们的存活时间是最长的，如

对web安全方面的知识非常薄弱，这篇文章把Xss跨站攻击和sql注入的相关知识整理了下，希望大家多多提意见。对于防止sql注入发生，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验，为避免后知后觉的犯下大错，专门参考大量前辈们的心得，小小的总结一下，欢迎大家拍砖啊一、跨站脚本攻击(XSS)跨站脚本攻击的原理XSS又叫CSS (Cross Site S

在PHP面试中 经常碰到请阐述session与cookie的区别与联系，以及如何修改两者的有效时间。大家都知道，session是存储在服务器端的，cookie是存储在客户端的，session依赖于cookie，但是让你说详细点，你会吗？我是不太清楚的，特意在网上找了很多资料，发现一篇不错的文章，特整理归纳在此，供有需要的朋友查看。     具体来说cookie机制采用的是在

Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删4个操作。到这里，大家应该有个大概的了解了，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息。　　1

网站开发过程中，一般的工程访问路径是  http://10.10.20.74:8080/projectName如何设置成http://10.10.20.74/ 解决方法：首先，进入tomcat的安装目录下的conf目录，我的目录是 /usr/local/apache-tomcat-6.0.20/conf，编辑文件server.xml. 1、去除端口号80

Android端：要对字符进行编码 String string = "传输的字符"; String eStr = URLEncoder.encode(string, "utf-8");服务器端：通过对获得数据进行解码 String decodeString = URLDecoder.decode(eStr, "utf-8"));

不论你是否关注，Java Web应用都或多或少的使用了线程池来处理请求。线程池的实现细节可能会被忽视，但是有关于线程池的使用和调优迟早是需要了解的。本文主要介绍Java线程池的使用和如何正确的配置线程池。单线程 我们先从基础开始。无论使用哪种应用服务器或者框架（如Tomcat、Jetty等），他们都有类似的基础实现。Web服务的基础是套接字（socket），套接字负责监听端口，等待TCP连接，并接

关于值传递与引用传递理解不深刻带来的源数据变化的问题单元测试的时候对于单例模式设计得类不能进行测试，因为单例模式设计得类对构造器进行私有化，不能够实例化一个类，如何去测试其方法呢。（首先这里说的方法是public和非静态的，若是出现public static的方法，应该考虑在Junit测试的时候使用@before和@beforeclass注解进行初始化）Java解析Json文件时候：{}代表的是

VO ， PO ， BO ， QO, DAO ,POJO, O/R Mapping 是 Object Relational Mapping （对象关系映射）的缩写。通俗点讲，就是将对象与关系数据库绑定，用对象来表示关系数据。在 O/R Mapping 的世界里，有两个基本的也是重要的东东需要了解，即 VO ， PO 。 VO ，值对象 (Value Object) ，

一、信息系统的开发架构客户层-------显示层-------业务层---------数据层---------数据库1.客户层：客户层就是客户端，简单的来说就是浏览器。2.显示层：JSP/Servlet，用于给浏览器显示。3.业务层：对于数据层的原子操作进行整合。4.数据层：对于数据库进行的原子操作，增加、删除等；二、DAO(Data

许多设计良好的web应用，可以被按职责分为四层。这些层次是表现层、持久层、业务层、和DAO。每一个层次都有其独特的职责，不能把各自的功能与其它层次相混合。每一个应用层都应该和其它层隔离开来，但允许使用接口在层间进行通信。我们开始来看看每个层，并讨论一下它们各自都应该提供什么和不应该提供什么。 对表现层，我们使用 Struts ；业务层使用 Spring ；对于持久层我们使用的是 Hiberna

JSP Session管理　　本篇讲述JSP中session的相关知识和管理方法；　　先说说cookie与session　　在web中常用的两种用户信息管理方式：cookie 和 session.　　cookie是保存在用户客户端的数据，用于避免每次发送http请求时，连带过多的数据，造成复杂化。所以Cookie保存在客户端中，根据服务器端的要求，保

http://www.cnblogs.com/breezeblew/archive/2008/05/02/1179143.htmlAPPlication,Session和Cookie的区别方法信息量大小保存时间应用范围保存位置Application任意大小

JSTL 核心标签库 使用JSTL 核心标签库标签共有13个，功能上分为4类：1.表达式控制标签：out、set、remove、catch2.流程控制标签：if、choose、when、otherwise3.循环标签：forEach、forTokens4.URL操作标签：import、url、redirect使用标签时，一定要在jsp

不论你是否关注，Java Web应用都或多或少的使用了线程池来处理请求。线程池的实现细节可能会被忽视，但是有关于线程池的使用和调优迟早是需要了解的。本文主要介绍Java线程池的使用和如何正确的配置线程池。单线程我们先从基础开始。无论使用哪种应用服务器或者框架（如Tomcat、Jetty等），他们都有类似的基础实现。Web服务的基础是套接字（socket），套接字负责监听端口，等待T