10 2017 档案
摘要:Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod
阅读全文
摘要:编辑 删除 编辑 删除 问题名称: Slow HTTP Denial of Service Attack 问题URL http://10.238.*.*:58*** 风险等级: 高 问题类型: 服务器配置类 漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的 content-le
阅读全文
摘要:背景: 1.csrf知识 CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方
阅读全文
摘要:HTML form without CSRF protection =HTML表单没有CSRF保护 CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年
阅读全文
摘要:今天突然发现,网站被主页莫名奇妙的出现了陌生的广告。 通过排查发现是跨站脚本攻击XXS(Cross Site Scripting)。以下为解决方案。 漏洞类型: Cross Site Scripting 漏洞描述:跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端
阅读全文
摘要:Acunetix WVS,该扫描软件的全称Acunetix Web Vulnerability Scanner,是一个网站及服务器漏洞扫描软件。它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安
阅读全文
摘要:Apache JServ protocol = AJP 解决方案:修改tomcat 的service.xml配置文件 将 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />这一行注释掉
阅读全文
摘要:1. 简介 在Web应用程序体系架构中,数据持久层(通常是一个关系数据库)是关键的核心部分,它对系统的性能有非常重要的影响。MySQL是目前使用最多的开源数据库,但是MySQL数据库的默认设置性能非常的差,仅仅是一个玩具数据库。因此在产品中使用MySQL数据库必须进行必要的优化。优化是一个复杂的任务
阅读全文
摘要:1. 为查询缓存优化你的查询 大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的。当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了。 这里最主要的问题是,对于程序员来
阅读全文
摘要:方法1: 直接使用数据库提供的SQL语句 语句样式: MySQL中,可用如下方法: SELECT * FROM 表名称 LIMIT M,N 适应场景: 适用于数据量较少的情况(元组百/千级) 原因/缺点: 全表扫描,速度会很慢 且 有的数据库结果集返回不稳定(如某次返回1,2,3,另外的一次返回2,
阅读全文
摘要:在项目中,我们经常遇到或用到分页,那么在大数据量(百万级以上)下,哪种分页算法效率最优呢?我们不妨用事实说话。 测试环境 硬件:CPU 酷睿双核T5750 内存:2G 软件:Windows server 2003 + Sql server 2005 OK,我们首先创建一数据库:data_Test,并
阅读全文
摘要:Web应用程序是显示数据库中数据的一个非常好的方法,通过它,你可以把业务复杂,并有访问和安全规则的数据库数据以一种简单、直观的方式向用户提供查询和更新的功能。用户判断数据库应用程序一个很常用的标准就是处理数据的快慢。许多Web页面都向用户提供了多种可搜索的列表显示来有效地定位记录的位置,一个比较简单
阅读全文
摘要:solr深分页,游标操作分页,解决性能问题 @Test public void pageByCursor() { try { solrServer.connect(); String query = "tablename:log_baseresult_netbehavior"; SolrQuery q = new SolrQuery(qu...
阅读全文
摘要:对于数据库的分页,目前比较传统的方法是采用分页存储过程,其实用 DataReader 也可以实现分页,不需要写存储过程,实现效率上也比几种比较流行的分页方法要略快。 在开始这个方法之前,让我们先创建一个简单的测试环境: 通过上述语句创建一个简单的数据表,并插入100万条记录 DataReader 分
阅读全文
摘要:虽然现在db层的框架很多,用起来也非常的方便,像分页这种非常常用的功能也基本上都有对应的接口可以直接使用。但是有时候数据源不在配置的范围的时候,就必须要使用到jdbc来执行sql,jdbc执行的是原生的sql,所以就没有什么分页接口可以调用了。这时候就要用到两个方法,一个是PreparedState
阅读全文
摘要:一.逻辑分页 1.逻辑分页的第一种方式,利用ResultSet的滚动分页。步骤如下: a.根据条件sql查询数据库。 b.得到ResultSet的结果集,由于ResultSet带有游标,因此可以使用其next()方法来指向下一条记录。 c.利用next()方法,得到分页所需的结果集。 这种分页方式依
阅读全文
摘要:mybatis下的分页,支持所有的数据库 大家都知道,mybatis的自带分页方法只是逻辑分 页,如果数据量很大,内存一定会溢出,不知道为什么开源组织不在里面集成hibernate的物理分页处理方法!在不修改mybatis源代码的情况下, 应该怎么使mybatis支持物理分页呢?参考了网上的一些信息
阅读全文
摘要:A.逻辑分页利用游标分页,好处是所有数据库都统一,坏处就是效率低。1.逻辑分页的第一种方式,利用ResultSet的滚动分页。这种分页方式依靠的是对结果集的算法来分页,因此通常被称为“逻辑分页”。步骤如下: a.根据条件sql查询数据库。 b.得到ResultSet的结果集,由于ResultSet带
阅读全文
摘要:IBatis的分页研究 博客分类: Ibatis学习 IBatis的分页研究 Ibatis学习 摘自: http://cpu.iteye.com/blog/311395 yangtingkun Oracle分页查询语句 ibaits.jar OracleDialect.java 在看JPetStor
阅读全文
摘要:不知道大家做项目做到最后有什么感觉没有,其实大家做来做去就是做一个列表加上分页和多条件的查询(http://xdwangiflytek.iteye.com/blog/1358261),只是不同的项目业务流程不一样而已,所以今天我想说说这里的分页。 1、 大家需要了解的是为什么我们需要分页? 因为当数
阅读全文
摘要:不同数据库的分页查询语句有着较大区别,其中MySQL数据的limit offset语法最为简单,而SQL Server数据库和Oracle数据库的分页就比较复杂了。 网上常见的SQL Server和Oracle数据库的分页语句都或多或少对表结构有要求,比如必须有递增的主键ID等。 当我们不能确定所连
阅读全文
摘要:在开发过程中,经常做的一件事,也是最基本的事,就是从数据库中查询数据,然后在客户端显示出来。当数据少时,可以在一个页面内显示完成。然而,如果查询记录是几百条、上千条呢?直接一个页面显示完全的话,表格得多长啊。。。。。。这时,我们可以用分页技术。 何为分页?效果图如下: 这里总共查询了100条记录,如
阅读全文
摘要:本文实例讲述了JDBC使用游标实现分页查询的方法。分享给大家供大家参考,具体如下: /** * 一次只从数据库中查询最大maxCount条记录 * @param sql 传入的sql语句 * @param startNo 从哪一条记录开始 * @param maxCount 总共取多少条记录 */
阅读全文
摘要:jdbc 实现分页,的实现 原理这个就不介绍了。。 总之是用jdbc 的游标移动
阅读全文
摘要:最近在处理DB2 ,查询中,发现如下问题。如果一个查询 count(*),有几十万行,分页如何实现 select row_number() over (order by fid desc ) as row_number, other_field from loaddata 如果这个查询的结果会返回几
阅读全文
摘要:1.概述 数据的分页显示是Web程序的基本技术。通过简单的超链接就可以实现数据在页面上的分页显示。本实例是通过在页面上输入课程类型,查询该类型的所有数据,然后再分页显示。 2.技术要点 本实例是使用结果集ResultSet将数据表中的记录全部加载到结果集中,然后利用结果集的absolute()方法跳
阅读全文
摘要:可滚动的ResultSet类型。 可滚动的ResultSet类型。 这个类型支持前后滚动取得纪录next()、previous(),回到第一行first(),同时还支持要取的 ResultSet中的第几行 absolute(int n),以及移动到相对当前行的第几行relative(int n),要
阅读全文
摘要:内容 前言 JDBC和分页 和具体数据库相关的实现方法 另一种繁琐的实现方法 使用Vector进行分页 一个新的Pageable接口及其实现 Pageable的使用方法 总结 参考资料 关于作者 前言在使用数据库的过程中,不可避免的需要使用到分页的功能,可是JDBC的规范对此却没有很好的解决。对于这
阅读全文
摘要:jsp页面两种分页模式: 第一种: 结果集分页,主要代码见下面: Java代码 ResultSet rs=stmt.executeQuery(sql); ResultSetMetaData md=rs.getMetaData(); rs.beforeFirst(); rs.absolute((200
阅读全文
摘要:本文档已存档,并且将不进行维护。 MSSQLSERVER_3176 SQL Server 2014 SQL Server 2012 详细信息 产品名称 SQL Server 事件 ID 3176 事件源 MSSQLSERVER 组件 SQLEngine 符号名称 LDDB_FILE_CLAIM 消息
阅读全文
摘要:一、使用PreparedStatement的Batch功能 参见本人一下文章:http://blog.csdn.net/lmb55/article/details/50631062 二、选择合适的光标类型 选择合适的光标类型以最大限度的适用你的应用程序。(以下列出三种光标类型的性能问题) 对于从一个
阅读全文
摘要:最近在看java安全编码方面的书籍,在看到SQL注入漏洞的问题时,引发了我对Statement和PreparedStatement深入总结的欲望,废话少说,下面咱们就正式开始。 当初始的SQL查询被修改成另一个完全不同形式的查询的时候,就会出现SQL注入漏洞。执行这一被修改过的查询就可能会导致信息泄
阅读全文
摘要:随笔缘由: 系统完成到一定程度,少不了要往数据库中添加大量数据进行性能测试。 我用程序做数据10W条,使用jdbc批更新的API,发现每次只能插入2W多条记录。 一番小小研究,觉得总结一下可能有些意义。 总结内容如下: 1:这是我出现问题的代码,插入10W条数据,10W次数据进行一次批处理,发现只能
阅读全文
摘要:相比Hibernate、iBatis、DBUtils等,理论上JDBC的性能都超过它们。JDBC提供更底层更精细的数据访问策略,这是Hibernate等框架所不具备的。 在一些高性能的数据操作中,越高级的框架越不适合使用。这里是我在开发中对JDBC使用过程中一些优化经验总结。 1、选择纯Java的J
阅读全文
摘要:近期用到了利用JDBC查询Oracle数据库,但是查询效率不尽人意,研究了一下JDBC方面可以优化的地方,在这里跟大家分享一下。 1.设置最优的预取值 defaultRowPrefetch:预取条数默认值 defaultBatchValue:触发查询操作的批量请求值 这两个参数的默认值都是10,我们
阅读全文
摘要:少用Metadata方法 与其它的JDBC方法相比, 由ResultSet对象生成的metadata对象的相对来说是很慢的. 应用程序应该缓存从ResultSet返回的metadata信息,避免多次不必要的执行这个操作. 几乎没有哪一个JDBC应用程序不用到metadata,虽然如此,你仍可以通过少
阅读全文
摘要:JAVA 遍历文件夹下的所有文件(递归调用和非递归调用) 1.不使用递归的方法调用. 2.使用递归的方法调用. 3,
阅读全文
摘要:printFinal是一个基于jQuery的打印插件,支持打印预览,使用很简单,废话不多多说,直接上代码。 预览界面截图: 以上就是示例所有,打印就是这么简单。 软件下载: github:https://github.com/jsonzou/jquery-printFinal oschina:htt
阅读全文
摘要:https://gitee.com/bitprince/memory 1. 概述 1.1 连接、语句和结果集 从JDBC的规范上看,其对数据访问层有相当简洁的抽象:1、连接(connection) 2、语句(statement)、3结果集(result set)。我们对数据库做的事情无非:连接数据库
阅读全文
