摘要：第一，谈谈final, finally, finalize的区别。　final 用于声明属性，方法和类，分别表示属性不可变，方法不可覆盖，类不可继承。finally是异常处理语句结构的一部分，表示总是执行。finalize是 Object类的一个方法，在垃圾收集器执行的时候会调用被回收对象的此方法，可以覆盖此方法提供垃圾收集时的其他资源回收，例如关闭文件等。第二，Anonymous Inner Class (匿名内部类) 是否可以extends(继承)其它类，是否可以implements(实现)interface(接口)?　可以继承其他类或完成其他接口，在swing编程中常用此方式。　第三，S 阅读全文

摘要：多线程线程：是指进程中的一个执行流程。线程与进程的区别：每个进程都需要操作系统为其分配独立的内存地址空间，而同一进程中的所有线程在同一块地址空间中工作，这些线程可以共享同一块内存和系统资源。如何创建一个线程？创建线程有两种方式，如下：1、 扩展java.lang.Thread类2、 实现Runnable接口Thread类代表线程类，它的两个最主要的方法是：run()——包含线程运行时所执行的代码Start()——用于启动线程一个线程只能被启动一次。第二次启动时将会抛出java.lang.IllegalThreadExcetpion异常线程间状态的转换（如图示）新建状态：用new语句创建的线程对 阅读全文

摘要：探索struts.xml<struts>标签是struts.xml文件的根标签.它有可能包含如下标签: package, include, bean和constant.1.Package标签:Package是一种将actions, results, result types, interceptors,和interceptor-stacks分类到一个逻辑配置单元的方法.从概念上说Package还与对象有点相似,因为它们都可以被继承并且某些部分可以被"子Package"重写.<package/>标签用来将那些分配常见属性的配置归为一类,这些配置如拦截器 阅读全文

摘要：下列语句部分是Mssql语句，不可以在access中使用.SQL分类：DDL—数据定义语言(Create，Alter，Drop，DECLARE)DML—数据操纵语言(Select，Delete，Update，Insert)DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK)首先,简要介绍基础语句：1、说明：创建数据库1CreateDATABASEdatabase-name2、说明：删除数据库1dropdatabasedbname3、说明：备份sql server--- 创建 备份数据的 device1USE master--选中数据库1EXEC sp_addumpd 阅读全文

摘要：1 MySQL： 2 02 3 String Driver="com.mysql.jdbc.Driver"; //驱动程序 4 03 5 String URL="jdbc:mysql://localhost:3306/db_name"; //连接的URL,db_name为数据库名 6 04 7 String Username="username"; //用户名 8 05 9 String Password="password"; //密码 10 06 11 Class.forName(Driver)... 阅读全文

摘要：Java就是用来做项目的！Java的主要应用领域就是企业级的项目开发！要想从事企业级的项目开发，你必须掌握如下要点：1、掌握项目开发的基本步骤2、具备极强的面向对象的分析与设计技巧3、掌握用例驱动、以架构为核心的主流开发方法没有人愿意自己一辈子就满足于掌握了一些代码实现的技巧，别人告诉你要实现什么，你就用代码堆砌来实现别人的要求！你必须学会从整个项目的角度去思考！你必须学会假如你是项目经理，你该如何思考！你必须学会假如你是架构师，你该如何思考！你必须掌握针对某个特定问题领域的分析方法！关于基础知识：你可以看看这些名词或知识点，看是否能说出个一二三四来。JavaSE----基本语法、数据类型、操 阅读全文

摘要：SQL注入式攻击的危害这么大，那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻 击有一定的帮助。1、 普通用户与系统管理员用户的权限要有严格的区分。 如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句，那么是否允许执行呢?由于Drop语句关系到数据库的基本对象，故要操作这个语句用户必须有相关的权限。在权限设计中，对于终端用户，即应用软件的使用者，没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码，由于其用户权限的限制，这些代码也将无法被执行。故应用程序在设计的时候，最好把系统管理员的用户与普通用户区分开来。如此可. 阅读全文

摘要：SQL注入攻击的简单示例： statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句，他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后，就可能成为破坏数据的黑手。如攻击者在输入变量的时候，输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c 阅读全文

摘要：SQL注入如何进行攻击相信大家都领教过sql注入攻击吧，但是大家对sql注入式攻击又了解多少呢？今天四夕就带大家学习学习sql注入如何进行攻击。什么是sql注入呢？所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击． 当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。现在了解 阅读全文

摘要：客户端提交表单之后，首先会到struts.xml中查找是否存在名为pointConverter的<action/>找到了之后，就知道是由PointAction类的一个对象来处理我们的请求< br /> 此时流程就转到了PointAction中了，生成了PointAction的一个实例当这个实例生成之后，它首先会根据提交过来的表单中的name属性来得到个输入域的值然后把这些值一一的调用setter()方法赋给PointAction中的每一个属性若它检查到没有定义自定义类型转换的属性文件时，便按照自己的默认行为进行类型转换对于int、String、Date等，Struts2 阅读全文

摘要：利用google搜索关键字入侵漏洞网站 1、到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2、到Google ,site:cq.cn inurl:asp 3、利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用'or'='or'来登陆 4、关键字：Co Net MIB Ver 1.0网站后台管理系统帐号密码为 'or'='or' 5、动感购物系统 inurl:help.asp登陆，如未注册成为会员! upLoad_bm1.as 阅读全文