2014年10月16日
摘要:
java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用 PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为 PreparedStatement不允许在不同的... 阅读全文
摘要:
SQL 注入简介: SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入: 比如在一个登陆界面,要求用户输入用户名和密码: 用户名: ' or 1=1 -- 密 码: 点登陆,如若没... 阅读全文
摘要:
/WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classes/包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/... 阅读全文
摘要:
1、资源文件只能放在WebContent下面,如 CSS,JS,image等.放在WEB-INF下引用不了.2、页面放在WEB-INF目录下面,这样可以限制访问,提高安全性.如JSP,html3、只能用转向方式来访问WEB-INF目录下的JSP,不能采用重定向的方式请求该目录里面的任何资源.如图:i... 阅读全文
摘要:
对新手来讲,一个Java工程内部的多个文件夹经常会让大家困惑。更可恶的是莫名其妙的路径问题,在Eclipse编写Java程序中,出现频率最高的错误很可能就是路径问题。这些问题原因其实都是一个,就是关于Java工程内的文件结构理解不清,虽然我也不是老手,但有一些经验,拿来和大家分享: eclipse的... 阅读全文