1.采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可: 2.采用正则表达式将包含有 单引号('),分号(;) 和 注释符号(--)的语句给替换掉来防止SQL注入 ...
分类:
数据库 时间:
2017-04-29 15:06:44
阅读次数:
283
项目中有一个需求是将年月分两行显示: java后台代码 创建一个demo,使用Map List 拆分年月: package demo; import java.util.ArrayList;import java.util.List;import java.util.HashMap;import j ...
分类:
编程语言 时间:
2017-04-28 13:58:59
阅读次数:
174
js端: window.open("demoExcel.jsp?columnName="+encodeURI(encodeURI(columnName))+"&columnWidth="+columnWidth+"&resultSetType="+resultSetType+"&columnSum= ...
分类:
编程语言 时间:
2017-04-25 13:22:56
阅读次数:
147
Json 和 Jsonlib 的使用 什么是 Json JSON(JvaScript Object Notation)(官网网站:http://www.json.org/)是 一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。它基于 JavaScript Programming ...
分类:
编程语言 时间:
2017-04-17 18:50:41
阅读次数:
266
应聘JAVA后台开发: 1:自我介绍 2:多态的实现(重载还是重写),继承,一个类可以继承多个类么? 3:接口和抽象类 4:若new一个对象失败或者访问空指针,如何捕获异常——>引出try——catch——finally 执行过程 4:多线程编程 5:网络编程、三次握手、四次挥手 6:MySQL性能 ...
分类:
其他好文 时间:
2017-04-16 22:28:12
阅读次数:
157
1, 前端代码 登入页 -> login.html 2, 前端代码 聊天页面 -> ChatRoom 3, JAVA后台处理代码 WebSocket需要配置才能起作用, 如何配置请参考另一篇 http://www.cnblogs.com/lovling/p/6716612.html ...
分类:
编程语言 时间:
2017-04-16 19:06:46
阅读次数:
284
html中的特殊字符,java后台接收会显示转义字符。例如 ’ 会被显示成';因此需要对特殊字符转义。 方法一:特殊字符替换 ...
分类:
编程语言 时间:
2017-04-05 09:39:29
阅读次数:
430
最近项目的测试哥们提了一个linux系统软链接攻击的问题,项目中导出服务器上某个文件的时,通过软连接漏洞可以获取到其他文件的信息。 具体过程自己写了个下载的Demo模拟了一下: 下载的servlet和html如下,下载/opt/temp/a.txt,国际惯例,内容是hello world,文件大小1 ...
分类:
编程语言 时间:
2017-04-01 22:48:36
阅读次数:
246
网上对Gradle的解释,相信一个没有接触过构建的人是不大能看明白的,当初我也是,第一次接触Gradle是在Android Studio上。以前以为会用,能把android代码跑起来就够了,后来出现了一次包依赖冲突的问题,搞得一头雾水,才察觉Gradle还是需要学习的。由于同时从事Java后台开发, ...
分类:
其他好文 时间:
2017-04-01 00:55:08
阅读次数:
177
jQuery EasyUI在Java后台开发中用得还是比较多。当然客观来讲虽然前端技术的发展,很多后台界面设计都植入了前端技术的框架。但是这篇文章我个人觉得也不会妨碍我们对jQuery EasyUI的学习 1.什么是EasyUI框架 它是一组基于jQuery的UI插件集合,而jQuery EasyU ...
分类:
编程语言 时间:
2017-03-28 19:43:58
阅读次数:
199
