摘要:
SELECT * FROM (SELECT A.*, ROWNUM RN FROM (SELECT * FROM TABLE_NAME) A WHERE ROWNUM <= 40)WHERE RN >= 21 阅读全文
摘要:
import org.hibernate.Session;import org.hibernate.SessionFactory;import org.hibernate.cfg.Configuration;import com.hibernate.pojo.Student;public class StudentTest{ public static void main(String[] args) { Student s = new Student(); s.setAge(18); s.setName("song"); ... 阅读全文
摘要:
import java.util.*;public class Main { public static void main(String[] args) { Scanner in = new Scanner(System.in); while(in.hasNext()) { int a = in.nextInt(); int b = in.nextInt(); System.out.println(a+b); } }} 阅读全文
摘要:
import java.net.HttpURLConnection;import java.net.URL;import java.io.IOException;import java.io.InputStream;import java.io.BufferedReader;import java.io.InputStreamReader;public class httpGet{ private URL url; private HttpURLConnection httpURLConn; public void myDoGet() { try ... 阅读全文
摘要:
import java.sql.*;public class mysql{ public static void main(String[] args) { try { Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/test"; String userName = "root"; String passwd = "root"; C... 阅读全文
摘要:
网上有很多关于修改MySQL字符集,从而支持中文的文章。本着跨平台的考虑,字符集首选utf8,而且很多资料也显示这么做可行的。不过不知道是windowsxp的问题,还是MySQL5.5的问题,按照多种方式试过utf8,表中插入中文记录均报错。后来换成GBK,居然一次就成功了,通过修改my.ini文件实现。具体怎么改字符集,就不详述了。 唯一值得庆幸的是,Hibernate设置成utf8的情况下,插入中文数据成功。 阅读全文
摘要:
转自:http://netsecurity.51cto.com/art/200808/87178.htm 对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给We程序,以发号施令,为所欲为。 为了发动注射攻击,攻击者需要在常规输入中混入将被解释为命令的“数据”,要想成功,必须要做三件事情:1.确定Web... 阅读全文
摘要:
web账户的口令不能直接明文存储,这样太不安全了,需要加密存储。存储策略—— 基于安全哈希算法加密存储用户的口令 估计基于安全哈希算法的存储方式应该已经广泛使用了,不过奇怪的是网上难以找到相关应用的详细资料。哈希算法可用于保障信息的完整性、抗抵赖性, 属于单向算法,即便哈希的结果被截获,对方也是无法还原出明文的。如果在哈希的过程中加入盐值,那就更好了,可以起到混淆的作用。盐值这个概念找不到定义,大概是指用户间相互不同的信息,常见的用户名、用户邮箱、账号注册时间等。 类似地,选择基于哈希的消息认证码(HMAC)也可用于身份认证,安全性更强,如果各位对单纯的hash不放心,可以使用HMAC... 阅读全文
摘要:
项目中的数据量有点大,最核心的一张表会有TB数量级的数据,因而也需要建这么大的表空间,如何处理这么大的表空间是个难题。 询问了几位专家,也查了网络上的资料,得到了一个大致的解决方法:设置多个数据文件。具体做法如下:为此表空间划分单独的LUN,保证足够的空间,我这里就划分1TB;在此LUN上建立表空间,考虑到系统的数据是慢慢累积的,刚开始不用一次把空间都分配满,可先设置10个24GB的数据文件,这样就分配到了240GB的空间可以存储数据;等数据量上来后,可选择扩展原有的数据文件,或新加数据文件,以此扩展表空间。 上述方法还没实践过,有待验证。这里也先整理下设置多个数据文件的好处:有些操作... 阅读全文
摘要:
1.背景 项目已经进行了一段时间,系统业务流程、架构基本稳定,核心业务已经可以运作了,功能测试已经比较充分了,但系统的运维配套还没跟上。在这种情况下,进行了第一次性能测试。我觉得没必要对压力测试、负载测试等概念做细分了。2.准备工作 测试之前,必须给个规划:(1)测试目的,第一次性能测试,目标不应该太高,了解系统性能概况,发现和解决大数据高并发下的代码级别的Bug(2)数据模型,估算实际环境的数据量,并发数,制定一个大概的目标数据(3)测试场景,不用多说,以主业务为测试场景,测之前至少把业务流程熟悉下(4)环境配置,测试环境不比生产环境,可能缺各种硬件资源,需尽量减少环境对测试结果有效性的.. 阅读全文