摘要:
为了防止SQL注入,最简洁的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构,大部分的SQL注入已经挡住了,在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数。 import java.io.IOException; import java.util.Iterator; imp... 阅读全文
摘要:
一、动态网页和静态网页 起初看到这两个概念会以为,动态网页就是网页带有flash的页面,而静态网页就是不会动的网页。现在看来,这种理解是错误的,大错特错。所谓的动态网页呢,其实是指网页和服务器有交互的,服务器中的数据改变了,网页上显示的数据也跟着改变,这才是真正的“动”。而静态网页是相对与动态网页而言的,通俗一下说 ,就是死网页,哪怕你网页上有flash,只要它和服务器没有关系,那么它也是静态网页。 二、asp.net中的重要事件——Page_Load事件 与C/S系统里的Form_Load事件类似,Page_Load事件也是页面加载的时候出发该事件,但是与C/S系统中的Form_Load事件 阅读全文
摘要:
在Windows操作系统下,主要有2个文件夹和8个注册表键项控制程序的自启动,下面主要介绍这2个文件夹和8个注册表项:1.用户专用启动文件夹-——最常见的自启动程序文件夹,它位于系统分区盘下,路径为:系统盘:\\Dcoument and Setting\<用户名称>\开始\程序\启动,它是针对用户来使用的。2.所有用户启动文件夹——另外一个常见自启动程序文件夹,它位于系统分区盘下,路径为:系统盘:\\Dcoument and Setting\ALL USER\开始\程序\启动,而该文件夹是针对所有的用户,都会启动。 3.LOAD注册键:位于:[HKEY_CURRENT_USER\S 阅读全文
摘要:
一晚上能够踏踏实实地睡上7至8小时的秘诀是什么?健康专家说:前往厨房,享受下面10种食物种的一两种。因为它们能缓和紧绷的肌肉,平稳紧张的情绪,让人获得平静,可诱导睡眠激素——血清素和褪黑素的产生。香蕉除了能平稳血清素和褪黑素外,它还含有可具有让肌肉松弛效果的镁元素。菊花茶具有适度的镇静效果,对无法放松的神经或身体来说,它是完美的天然对抗手段。温牛奶含有一些色胺酸(具有镇静作用的一种氨基酸)和钙,钙有利于大脑充分利用色胺酸。蜂蜜往你的温牛奶中或香草茶中放入少量蜂蜜,一些葡萄糖能促使你的大脑停止产生进食素,进食素是最近发现的一种与保持清醒有关的神经传递素。土豆它能清除掉对可诱发睡眠的色胺酸起干扰作 阅读全文
摘要:
这个主要是对于有那么一两个非 微软类型的文件,想修改关联 图标,但又不想用第三方软件的情况。昨天兴起下了点ape好久没玩过了,结果找遍了win7的 可设置的地方,没有类似于xp的 那种可以修改关联图标的开关。于是手动 修改,还是按照xp的方法,找 .ape 建立 DefaultIcon 子项,给了图标路径结果不行。郁闷。后面安装了其它下载软件,bt种子文件的图标是变化了的。所以就跟着这条线索摸下去,最后发现了win7 注册表里文件关联的 秘密。这是我现在已经成功的 4个位置的注册表。-------------------------------------------------------- 阅读全文
摘要:
无线充电是指利用电磁波感应原理进行充电的设备,原理类似于变压器。在发送和接收端各有一个线圈,发送端线圈连接有线电源产生电磁信号,接收端线圈感应发送端的电磁信号从而产生电流给电池充电。实现无线充电技术主要通过三种方式:电磁感应式、磁场共振式、无线电波式电磁感应式充电:初级线圈一定频率的交流电,通过电磁感应在次级线圈钟产生一定的电流,从而将能量从传输端转移到接收端。目前最为常见的充电垫解决方案就采用了电磁感应。磁场共振充电:由能量发送装置,和能量接收装置组成,当两个装置调整到相同频率,或者说在一个特定的频率上共振,它们就可以交换彼此的能量,是目前正在研究的一种技术。无线电波式充电:这是发展较为成熟 阅读全文
摘要:
你还会像往常抬头看朝晖吗?看那阳光洒满了一地,给每样事物都笼罩上了光辉,明媚,温暖,美好。我想这个时候的你,应该一边赶着上公交,一边吃着手中的面包,暗自庆幸今天的公交还不算太挤。你还会在下午的时候,读每一句触碰到你内心深处的句子吗?总有些人还是会像昨天一样把时光酝酿到书里。我想此刻的你或许正冲着速溶咖啡,翻阅着剩下的行程?循环着的忙碌。你有体会过在夕阳西下的时候?独自散步回家的意趣,那抹夕阳所给予你的震撼。我想刚刚的你正在懊悔着没能赶上眼前的这一班的末班车吧。你都没有,你没时间,你太匆忙。你是大忙人,你没有时间去做你认为毫无意义的事情。世界真的匆忙,这川流不息的车流与人群里,看不出人的一切,所 阅读全文
摘要:
总体思想: 1.前台网页用js得到裁剪图片的id及x,y,宽度和高度。 2.服务端根据id取出要裁剪的图片 。 3.根据这些参数来生成裁剪的图像。 后台代码如下: java 代码 package com.wodexiangce; import java.awt.Rectangle; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.util.Iterator; import javax. 阅读全文
摘要:
现在的软件系统开发难度主要在于其复杂度和规模,客户需求也不再像Winston Royce瀑布模型期望那样在系统编码前完成所有的设计满足用户软件需求。在这个信息爆炸技术日新月异的时代,需求总是在不停的变化,随之在2001年业界17位大牛聚集在美国犹他州的滑雪胜地雪鸟(Snowbird)雪场,提出了“Agile”(敏捷)软件开发价值观,并在他们的努力推动下,开始在业界流行起来。在《代码整洁之道》(Clean Code),提出一种软件质量,可持续开发不仅在于项目架构设计,还与代码质量密切相关,代码的整洁度和质量成正比,一份整洁的代码在质量上是可靠的,为团队开发,后期维护,重构奠定了良好的基础。在这本 阅读全文
摘要:
VB.NET编程语言中有很多控件供我们方便使用。这些控件的使用对于编程人员来说是非常有需要的。VB.NET Button控件一般接受鼠标单击事件被用来启动、中断或结束一个进程(相当于Visual Basic以前版本的CommandButton控件)。 单击Button控件时将调用已写入Click事件过程中的过程。Button控件在大多数Visual Basic应用程序中都会用到,用户可以单击按钮执行操作。单击时,按钮不仅能执行相应的操作,而且看起来与被按下和松开一样。 1.向窗体添加按钮 在应用程序中很可能要使用多个按钮。就象在其他容器控件上绘制按钮那样,从工具箱里把VB.NET Button 阅读全文