摘要:
一、Cookie a,创建cookie Cookie cookie = new Cookie(String name,String value); response.addCookie(cookie); b,查询cookie //如果没有cookie,返回null Cookie[] cookies = request.getCookies(); String name = cookie.getName() String value = cookie.getValue(); c, cookie的编码问题 cookie的值只能是ascii字符,如果是... 阅读全文
摘要:
一、案例: 注册登录 1、"sql注入"(了解): 用户可以通过修改sql语句的结构来构造一些有非法用途的sql语句,比如可以绕过登录验证等。 比如: 如果客户端没有添加表单验证,用户可以输入1' or '1' = '1这样的参数值,而服务端使用的是statement,则可以构造出类似于 select * from t_user where ... or '1' = '1'。 要尽量避免产生sql注入的问题,可以从以下两个方面入手: 客户端:添加验证,禁止用户输入 '。 服务器端:使用preparedS 阅读全文
摘要:
1、什么是jsp? java sever page(java服务器端页面技术) sun公司制订的一种服务器端动态页面生成技术规范。因为直接使用servlet生成动态页面过于繁琐,而且很难维护(使用out.println方式),所以才会有jsp这样一种规范。2、如何写一个jsp? step1 写一个以.jsp为后缀的文件 step2 在该文件当中,添加如下的代码: 1) html(css,js):直接书写 2)java代码 a, java代码片断 <% java代码 %> b, jsp表达式 <%= java表达式 %> ... 阅读全文
摘要:
1、dao 1)什么是dao? data access object(数据访问对象) 封装了数据访问逻辑的模块。 2)如何写一个dao? step1 实体类 就是一个普通的java类,该java类与要操作的表对应。 比如,Employee类。 step2 dao接口 step3 dao实现类 step4 工厂 a,什么是工厂? 是一种“设计模式", 主要思想是,封装了一个对象的制造过程,为调用者提供符合特定接口要求的对象。 b,如何写一个工厂?2、如何插入中文数据到数据库 step1 在.html文... 阅读全文
摘要:
1、重定向 1)什么是重定向? 服务器向浏览器发送一个状态码302及一个消息头Location(该消息头包含了一个地址),浏览器收到之后,会立即向Location所指定的地址发送请求。 2)编程 response.sendRedirect(String url); 注意: 在重定向之前,如果调用了out.close或者out.flush,会出错。 在重定向之前,如果response对象中缓存有数据,则会被清空。 3)特点 a, 重定向的地址是任意的。 b,重定向之后,浏览器的地址栏的地址会变成Location所指定的地址。2、servle... 阅读全文
摘要:
1、http协议的相关知识(了解) 1)http协议是什么? 超文本传输协议,定义了浏览器(或者是其它客户端程序)与web服务器之间通讯的过程与数据的格式。 2)通讯的过程 a, 浏览器建立与web服务器之间的连接 b,浏览器将请求数据打包,发送。 c,服务器处理请求数据,将处理结果打包,发送。 d,服务器关闭连接。 如果浏览器再次要向服务器发请求,需要重新建立连接。 3)数据格式 a,请求数据包 请求行 请求方式(get/post) 请求资源路径 协议的类型及版本 若干消息头 什么是消息头? ... 阅读全文
摘要:
一、DOM 1、什么DOM? Document Object Model(文档对象模型)可以将一个结构化的文档(比如xml,html)转换成一棵符合DOM规范的树,通过对DOM树的操作(DOM规范定义了DOM节点应该提供哪些属性和方法)来实现对结构化的文档的操作。 2,什么是w3c DOM? 是由w3c组织定义了一套DOM规范,由于定义如何将一个html文件转换成一棵符合w3c DOM的树。 3、浏览器如何将html文件转换成w3c DOM树(了解) Node Document HTMLDocument HTMLBodyElement ... 阅读全文
摘要:
1、javascript是什么? javascript是一种在客户端(浏览器)执行的脚本语言(必须嵌入到html文件当中才能运行)。其作用包括: 1)客户端验证 2)动态效果(比如菜单) 3)访问浏览器(比如获得浏览器的版本) 4)是ajax核心技术之一2、javascript的组成部分 1)ECMAScript: 由ECMA组织制订的一个规范,主要定义了javascript的语言基础部分,各个浏览器(包括ie,firfox,chrome,safari,opera)都支持得很好。 2)dom:包括两部分,一部分是w3c组织制订的规范,另外一部分是各个浏览器自己支持... 阅读全文
摘要:
一、css 1、什么是css? cascading stylesheet, 为网页(也就是html文件)提供展现的行式(即外观)的一种技术。 使用css技术,可以将网页的表现与数据分离,方便代码的维护。 2、css选择器 1)什么是选择器? 是一套规则,告诉浏览器如何将样式施加到匹配的节点。 2)常用的选择器 a, 标记选择器(简单选择器): 比如:View Code 1 body{2 font-size:30px;3 color:red;4 } 对所有body标签都会施加对应的样式 又比... 阅读全文
摘要:
web开发背景知识(了解即可)一、软件架构方式 1、主机、终端 2、client/server c/s 3、browser/server b/s 二、html基础 1、什么是html? hypertext markup language(超文本标记语言),它是由w3c定义的一套标记,用于设计网页,浏览器会解析标记及标记之内的内容,以合适的方式展现出来。 2、html文件的基本结构 1),html文件以.html或者.htm为后缀(为兼容早期的windows)保存。 2)文件的内容主要分成两大部分 a,头 <head> <ti... 阅读全文