1.禁止硬编码,需要常数值最好在枚举类中定义 2.get方式传递参数时,参数名尽量简短,含义模糊(增加安全性) 3.代码可以复用一定要抽象出来 4.action请求地址最好全部小写,单词间用"_"连接 5.action中尽量只调用service,多余的操作应该抽象出来 6.代码中用到的工具类最好放入
分类:
其他好文 时间:
2016-03-17 12:47:36
阅读次数:
109
阅读目录 作用:将数据连接单独配置在db.properties中,只需要在SqlMapConfig.xml中加载db.properties的属性值,在SqlMapConfig.xml中就不需要对数据库连接参数进行硬编码。数据库连接参数只配置在db.properties中,方便对参数进行统一管理,其它
分类:
数据库 时间:
2016-03-16 01:04:01
阅读次数:
254
Drools是一个基于java的规则引擎,开源的,可以将复杂多变的规则从硬编码中解放出来,以规则脚本的形式存放在文件中,使得规则的变更不需要修正代码重启机器就可以立即在线上环境生效。 本文所使用的demo已上传 http://download.csdn.net/source/3002213 1、Dr
分类:
编程语言 时间:
2016-02-24 17:27:48
阅读次数:
253
Android安全-数据安全1-代码中的字符串安全 Android 应用程序开发中难免会使用到字符串,如服务器的地址等一些敏感信息,对于这些字符串如果使用硬编码的方式,容易通过静态分析获取,甚至可以使用自动化分析工具批量提取。例如若在 Java 源代码中定义一个字符串如下: 代码: 1. Strin
分类:
移动开发 时间:
2016-02-17 13:00:24
阅读次数:
215
参考资料:http://blog.jobbole.com/87509/ 如何生成每秒百万级别的 HTTP 请求? 在进行负责测试时要牢记一件重要的事:你能在 Linux 上建立多少个 socket 连接。这个限制是硬编码在内核里的,最典型的就是临时 W 端口的限制。(在某种程度上)你可以在 /etc
分类:
Web程序 时间:
2016-01-27 18:51:34
阅读次数:
188
密码通过加盐后,可以增加密码的复杂度,即便最简单的密码,在加盐后,也能变成复杂的字符串,这大大提高了密码破解的难度。但是如果将盐硬编码在程序中或随机一次生成的,每个密码进行hash使用相同的盐会降低系统的防御力,因为相同密码的hash两次后的结果也是一样的。所以比..
分类:
编程语言 时间:
2016-01-26 18:45:49
阅读次数:
204
第二章:对象、消息、运行期6 理解属性这一概念总结:OC解决硬编码偏移量问题的做法,一种方案是把实例变量当做一种存储偏移量所用的特殊变量,交由类对象保管,偏移量会在运行期查找,叫做稳固的“应用程序二进制接口”ABI。二种方案是使用存取方法访问实例变量。属性的访问方法由编译器在编译期执行,并且编译器还...
分类:
其他好文 时间:
2016-01-12 18:05:26
阅读次数:
200
1. 问题总结 1). 数据库连接,使用时就创建,不使用立即释放,对数据库进行频繁连接开启和关闭,造成数据库资源浪费,影响 数据库性能。 设想:使用数据库连接池管理数据库连接。 2). 将sql语句硬编码到java代码中,如果sql 语句修改,需要重新编译java代码,不利于系统维护。 ...
分类:
其他好文 时间:
2016-01-03 18:20:53
阅读次数:
207
http, 演示客户与服务器套接字。 http只支持GET操作及硬编码的MIME类型的一小部分(MIME类型是多媒体内容的类型描述符)。代理HTTP服务器是单线程的,该线程中每一个请求依次被处理,其他请求等待。http作为一个代理服务器时,它还拷贝每一个它获取的文件到本地缓存中。对于本地缓存,它没....
分类:
Web程序 时间:
2015-12-18 13:02:47
阅读次数:
148
但JAVA本身缺少相应的类库,需要硬编码才能实现结构化文件计算,代码复杂且可读性差,难以实现高效的并行处理。使用免费的集算器可以弥补这一不足。集算器封装了丰富的结构化文件读写和游标计算函数,书写简单代码就能实现并行计算,并提供了易用的JDBC接口。JAVA应用程序可以..
分类:
编程语言 时间:
2015-12-14 19:25:10
阅读次数:
223
