摘要： SQL注入式攻击的危害这么大，那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻 击有一定的帮助。1、 普通用户与系统管理员用户的权限要有严格的区分。 如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句，那么是否允许执行呢?由于Drop语句关系到数据库的基本对象，故要操作这个语句用户必须有相关的权限。在权限设计中，对于终端用户，即应用软件的使用者，没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码，由于其用户权限的限制，这些代码也将无法被执行。故应用程序在设计的时候，最好把系统管理员的用户与普通用户区分开来。如此可. 阅读全文

摘要： SQL注入攻击的简单示例： statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句，他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后，就可能成为破坏数据的黑手。如攻击者在输入变量的时候，输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c 阅读全文

摘要： SQL注入如何进行攻击相信大家都领教过sql注入攻击吧，但是大家对sql注入式攻击又了解多少呢？今天四夕就带大家学习学习sql注入如何进行攻击。什么是sql注入呢？所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击． 当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。现在了解 阅读全文

摘要： 客户端提交表单之后，首先会到struts.xml中查找是否存在名为pointConverter的<action/>找到了之后，就知道是由PointAction类的一个对象来处理我们的请求< br /> 此时流程就转到了PointAction中了，生成了PointAction的一个实例当这个实例生成之后，它首先会根据提交过来的表单中的name属性来得到个输入域的值然后把这些值一一的调用setter()方法赋给PointAction中的每一个属性若它检查到没有定义自定义类型转换的属性文件时，便按照自己的默认行为进行类型转换对于int、String、Date等，Struts2 阅读全文

摘要： Struts2的入门配置【工具篇】添加Struts2支持将Struts2框架最基本的五个JAR拷贝到Web应用的lib目录下就OK了五个JAR包的名字及具体的大小，如下所示commons-logging-1.0.4.jar------38KBfreemarker-2.3.8.jar------------784KBognl-2.6.11.jar-------------------165KBstruts2-core-2.0.11.jar---------2275KBxwork-2.0.4.jar-------------------446KB配置Struts2环境1.首先配置web.xml文件 阅读全文

摘要： [Form大改革]还记得 Struts 1.x 的 Form吗?对小弟来说那简直是噩梦一场, 因为当您的网页多了一个Form 要填, 接下来会有这些事1. 设计 Form Bean2. 设计Validation Rule3. 增加 Action 和 Form Bean 的 mapping4.设计 ActionForm 的数量如果在 20 个以下感觉还好, 但是当 Form 的数量高达 100 个那简直是让人疯掉Form Bean 会多出很多脑残码, 這些程式码明明就是个定的东西卻要花掉时间mapping 的条目不断增加导致设定档越來越大, 设定档越大越难维护要是其他工程師看不懂, 那么下次出问 阅读全文

摘要： 【更懒一点】struts2 比较繁琐的地方就是要编写struts.xml不过比起struts1有很大的进步，因为struts2有更多的技巧可以用来节省开发时间.其中Wildcard 和 Codebehind外挂是很强的利器传统的web page设计网页是一个地址对应一个档案，但是struts的对应是参照control的设定档如果每个action，view之间的关系有一定的规则，但是量特别大这时候，设定档就会很冗長，让人觉得这是一个笨蛋做的事情举例来说，如果你希望 网址 到 action 之间的关系是一个萝卜一个坑如果网只是XXXaction这个类别就是app.action.xxx那么这样的设定 阅读全文

摘要： 【心态篇】金庸里里面很多的神功都是需要先废掉武功，其实编程道路都是如此，从struts1到struts2也是如此。当初一开始学的时候，打算互相对照法来学习，但是发现到观念开始不一样的时候，脑海里开始浮现“欲练此功必先自宫”，又是一条要切JJ才能学好的路，因此，开始转换心态当没学过MVC来学习了。接下来就让小弟来分享“砍掉重练”的过程吧【快速入门】其实看到这里小弟很抱歉得说，其实前面的通通都没必要看，所以前面的种种只是告诉大家，小弟有多囧，所以从这里开始看就可以了这里推荐大家用快速路线来入门、小弟采用的不是开发工具单纯靠VI+ant1.首要任务就是先建立必要的目录结构1 WEB-INF/ 2 . 阅读全文

摘要： Microsoft SQL Server series (6.5, 7.x, 2000, 2005) and Sybase 10Driver Name: jTDSURL:http://jtds.sourceforge.netDownload:http://sourceforge.net/project/showfiles.php?group_id=33291语法：Class.forName("net.sourceforge.jtds.jdbc.Driver");Connection con = DriverManager.getConnection("jdbc:j 阅读全文

摘要： 近日有一位同学发了个信息来问我关于大学生如何强大起来。原文如下：大学期间c++等专业课，一定要学的十分牛吗？会影响你在以后的发展吗？怎幺能是自己变的强大起来？谢谢我是大一的学生希望前辈给些建议其实，关于这个话题，一直以来都有很多同学、朋友和我一起探讨。只是本人觉得，我还没有“成功”。如果现在谈这个话题，可能有点“班门弄斧”了。回忆过去----我的PC萌芽时期（我眼中的计算机10年历程）我自己从中学时代到现在，一直从事计算机相关的工作、学习。这么些年的学习、工作也积累了些经验，今天拿出来和大家一起交流、探索。记得95年开始，接触了MS-DOS，那个时代，可能会点“DOS命令”就可以算高手，再懂点 阅读全文