发布时间:2013-12-21 14:34:27
下面是自己以前初学JDBC时候写的代码,存在sql注入漏洞。 不安全因素:statement。。。应该用Preparedstatement来代替statement,这样我们就可以使用占位符作为实参来定义sql语句,从而避免sql注入的攻击。 当然也可以用statement,你得注意你的sql的写法,要是下例肯定不行。还得对url恶意传入参数进.........【阅读全文】
发布时间:2013-12-21 14:31:19
AJAX WebShop 3对Java开发具有良好的支持,同时也提供了各种层次的后台服务开发接口,本系列文章对AJAX for Java的数据库应用编程方式进行全面介绍。 一.数据表说明 例子采用了Access数据库,当然你也可以使用mysql 或其他类型数据库,数据库名称为:demo.mdb,表名为product,创建字段分别是PRODUCT.........【阅读全文】
发布时间:2013-12-21 14:30:10
这篇文章的目的是提醒大家对字符串三种类型做个综合的比较,使得在使用字符串三种类的时候有个选择依据,这样可以极大提高程序运行的效率。如果你对这三个类已经很熟悉了,我明确告诉你,你需要看了,如果你还不明白字符串是什么,想有个大概认识,ok,继续! 如果你向学习这三种类具体怎么用的,抱歉,请看API文档去.........【阅读全文】
发布时间:2013-12-21 14:25:12
这里我以从一个用户表中查询用户信息为例演示其用法: 1.将PageResultSet.java文件编译成class文件并放入你的Web应用程序的WEB-INF/classes/com/youngor/util目录下,可以对包名做相应修改。 2.在你的Action类中: 先从业务处理逻辑类中取出数据(ArrayList或Vector格式) UserBO userBO=ne.........【阅读全文】