2012年5月22日
摘要:
通过硬编码的形式在Action中验证的(用户名: Admin密码: Admin)程序是如何工作的 :1.显示登录页面等待输入2.用户输入用户名和密码后点击"Login"按钮3.在Action类中用户校验得到了执行,如果用户在name/password字段输入Admin/Admin,那么将会显示成功页面.否则页面显示错误信息.开发本程序的步骤:这是些简单的创建登录页面的步骤:1.创建登录页面程序的用户界面由登录表单(login.jsp)和成功消息页面(loginsuccess.jsp)组成.login.jsp用来向用户显示登录页面.在我们的程序中它存放在"webap 阅读全文
摘要:
探索struts.xml<struts>标签是struts.xml文件的根标签.它有可能包含如下标签: package, include, bean和constant.1.Package标签:Package是一种将actions, results, result types, interceptors,和interceptor-stacks分类到一个逻辑配置单元的方法.从概念上说Package还与对象有点相似,因为它们都可以被继承并且某些部分可以被"子Package"重写.<package/>标签用来将那些分配常见属性的配置归为一类,这些配置如拦截器 阅读全文
摘要:
1.Action是干什么的?翻译过来就是“动作”的意思...传统的MVC框架中,Control层一般都是一个类似与Servlet的一个Java对象。因为从职责上讲,Control层需要完成以下的职责:1. 接收从Web容器传递过来的参数,并做恰当的类型转化2. 调用逻辑处理3. 搜集数据,并返回到视图而在这个其中的第一步和第三步,都离不开Web容器中的对象的处理。2.struts2中Action在Struts2中的Action,并不需要依赖于特定的Web容器。我们看不到类似HttpServletRequest,HttpServletResponse等Web容器相关的对象。这时候问题就出来了 . 阅读全文
摘要:
【struts2 配置文件】1.包配置:在struts.xml文件中package元素用于定义包配置,每个package元素定义了一个包配置。它的常用属性有:lname:必填属性,用来指定包的名字。lextends:可选属性,用来指定该包继承其他包。继承其它包,可以继承其它包中的Action定义、拦截器定义等。lnamespace:可选属性,用来指定该包的命名空间。 1 <!DOCTYPE struts PUBLIC 2 "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" 3 " 阅读全文
摘要:
下列语句部分是Mssql语句,不可以在access中使用.SQL分类:DDL—数据定义语言(Create,Alter,Drop,DECLARE)DML—数据操纵语言(Select,Delete,Update,Insert)DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)首先,简要介绍基础语句:1、说明:创建数据库1CreateDATABASEdatabase-name2、说明:删除数据库1dropdatabasedbname3、说明:备份sql server--- 创建 备份数据的 device1USE master--选中数据库1EXEC sp_addumpd 阅读全文
摘要:
1 MySQL: 2 02 3 String Driver="com.mysql.jdbc.Driver"; //驱动程序 4 03 5 String URL="jdbc:mysql://localhost:3306/db_name"; //连接的URL,db_name为数据库名 6 04 7 String Username="username"; //用户名 8 05 9 String Password="password"; //密码 10 06 11 Class.forName(Driver)... 阅读全文
摘要:
Java就是用来做项目的!Java的主要应用领域就是企业级的项目开发!要想从事企业级的项目开发,你必须掌握如下要点:1、掌握项目开发的基本步骤2、具备极强的面向对象的分析与设计技巧3、掌握用例驱动、以架构为核心的主流开发方法没有人愿意自己一辈子就满足于掌握了一些代码实现的技巧,别人告诉你要实现什么,你就用代码堆砌来实现别人的要求!你必须学会从整个项目的角度去思考!你必须学会假如你是项目经理,你该如何思考!你必须学会假如你是架构师,你该如何思考!你必须掌握针对某个特定问题领域的分析方法!关于基础知识:你可以看看这些名词或知识点,看是否能说出个一二三四来。JavaSE----基本语法、数据类型、操 阅读全文
摘要:
SQL注入式攻击的危害这么大,那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻 击有一定的帮助。1、 普通用户与系统管理员用户的权限要有严格的区分。 如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句,那么是否允许执行呢?由于Drop语句关系到数据库的基本对象,故要操作这个语句用户必须有相关的权限。在权限设计中,对于终端用户,即应用软件的使用者,没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制,这些代码也将无法被执行。故应用程序在设计的时候,最好把系统管理员的用户与普通用户区分开来。如此可. 阅读全文
摘要:
SQL注入攻击的简单示例: statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c 阅读全文
摘要:
SQL注入如何进行攻击相信大家都领教过sql注入攻击吧,但是大家对sql注入式攻击又了解多少呢?今天四夕就带大家学习学习sql注入如何进行攻击。什么是sql注入呢?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。现在了解 阅读全文
摘要:
客户端提交表单之后,首先会到struts.xml中查找是否存在名为pointConverter的<action/>找到了之后,就知道是由PointAction类的一个对象来处理我们的请求< br /> 此时流程就转到了PointAction中了,生成了PointAction的一个实例当这个实例生成之后,它首先会根据提交过来的表单中的name属性来得到个输入域的值然后把这些值一一的调用setter()方法赋给PointAction中的每一个属性若它检查到没有定义自定义类型转换的属性文件时,便按照自己的默认行为进行类型转换对于int、String、Date等,Struts2 阅读全文
摘要:
Struts2的入门配置【工具篇】添加Struts2支持将Struts2框架最基本的五个JAR拷贝到Web应用的lib目录下就OK了五个JAR包的名字及具体的大小,如下所示commons-logging-1.0.4.jar------38KBfreemarker-2.3.8.jar------------784KBognl-2.6.11.jar-------------------165KBstruts2-core-2.0.11.jar---------2275KBxwork-2.0.4.jar-------------------446KB配置Struts2环境1.首先配置web.xml文件 阅读全文
摘要:
[Form大改革]还记得 Struts 1.x 的 Form吗?对小弟来说那简直是噩梦一场, 因为当您的网页多了一个Form 要填, 接下来会有这些事1. 设计 Form Bean2. 设计Validation Rule3. 增加 Action 和 Form Bean 的 mapping4.设计 ActionForm 的数量如果在 20 个以下感觉还好, 但是当 Form 的数量高达 100 个那简直是让人疯掉Form Bean 会多出很多脑残码, 這些程式码明明就是个定的东西卻要花掉时间mapping 的条目不断增加导致设定档越來越大, 设定档越大越难维护要是其他工程師看不懂, 那么下次出问 阅读全文
