jlj008
- 浏览: 95156 次
- 性别:
- 来自: 上海
-
最新评论
-
shmily2038:
有相应的例子? 给的全部是英文,还不如自己看官网e文。 上代 ...
ActiveMQ集群随记 -
lutian1984:
你好,你验证过你转发的这个东西吗?为什么在我这里还是报错呢?
jquery.form.js ajax上传文件问题 -
chenhongwei0924:
精辟.
如何防止SQL注入 -
fairyhawk:
简单的几句,经验的总结。
如何防止SQL注入 -
joliny:
谢谢了,这个问题也困扰了我很久、!
Apache整合Tomcat后get方式提交中文乱码问题解决
文章列表
问题发生:原先在使用Ibatis的时候进行insert, update, delete的时候,事务是自动提交的,所以给我留下了一个错觉,就是Ibatis是autocommit的。当我在一个新项目中需要使用到动态创建数据库和表的时候,我也毫不犹豫地不手工控制事务了。问题出现了,在创建完数据库和表之后,数据库出现了xch-m锁,于是查了下资料……
原因如下:
首先Ibatis的全局事务是在transactionManager中配的,默认commitRequest是false,即不会autocommit,而对于insert, update, delete是自动autocommit的。因此如创建数据库 ...
对Ajax应用的安全性进行一下小结:
1.基于各浏览器的server of origin策略,有效防止了js脚本访问可能存在危险的第三方脚本。
2.可以通过用户授权放松server of origin策略的限制,前提是用户必须清楚第三方服务是安全的。
3.在传输敏感数据时,可以采用https,但因为server of origin策略认为http和https是两个不同域,所以需要注意这个问题。
4.对于简单的应用,可以不采用https,转而使用js来对密码等数据进行公钥密钥的加密,服务端记住这次的公钥来解密,每次请求都服务器都会生成不同的公钥。
5.Ajax应用的服务端服务接口的安全性。暴露有限 ...
首先,网站跟踪的通用代码一般是引入第3方跟踪服务器(以下简称跟踪服务器)的js代码,并试图将信息提交到这个跟踪服务器上来进行跟踪。但是大家都知道,各个浏览器都有自己的在js上对于server of origin的限制,即在一般情况下,不能创建与第3方服务器的网络连接,或者不同域的js也不能互相访问。那怎么解决这个问题呢?一般有三种办法,我们依次来看看哪个比较适合通用的。
1.采用服务端代理模式,即通过来源服务器来与跟踪服务器进行交互,但这样需要每个被跟踪的网站都要开发自己的服务端代码,这个方法显然不适合通用性。
2.采用客户端授权访问跟踪服务器,这个方法也存在一些不友好的地方,比如firefox ...
归纳一下,主要有以下几点:
1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。
2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。
参考:
http://msdn.microsoft.com/en-us/magazine/cc1639 ...
How to make thread safe
1.Use immutable objects
2.Use effectively immutable objects(safely published and not modifyied after constructed)
3.Use synchronize(access actions and atomic compound actions)
4.Use thread confinement
5.Delegate safety to thread safe state instance
程序是很简易的。然而,在编程人员面前,多线程呈现出了一组新的难题,如果没有被恰当的解决,将导致意外的行为以及细微的、难以发现的错误。
在本篇文章中,我们针对这些难题之一:如何中断一个正在运行的线程。
中断(Interrupt)一个线程意味着在该线程完成任务之前停止其正在进行的一切,有效地中止其当前的操作。线程是死亡、还是等待新的任务或是继续运行至下一步,就取决于这个程序。虽然初次看来它可能显得简单,但是,你必须进行一些预警以实现期望的结果。你最好还是牢记以下的几点告诫。
首先,忘掉Thread.stop方法。虽然它确实停止了一个正在运行的线程,然而,这种方法是不安全也是不受提倡的,这意味着 ...
我在Tomcat中的8080的connector里配置了URIEncoding="GBK",直接走localhost:8080来get方式提交,中文显示正确。
但是连接上了Apache后,直接访问localhost来get方式提交却变成了乱码,怎么回事呢?原来我是采用了jk方式连接的,配的AJP是转到Tomcat的8009端口,所以通过该端口访问Tomcat时候并没有经过转码,而是用的ISO8859-1。
因此解决方案只要在Tomcat里的8009的connector里也配置上URIEncoding="GBK",问题解决。
在Spring配置和Quartz集成内容时,有两点需要注意
1、在<Beans>中不能够设置default-lazy-init="true",否则定时任务不触发,如果不明确指明default-lazy-init的值,默认是false。
2、在<Beans>中不能够设置default-autowire="byName"的属性,否则后台会报 org.springframework.beans.factory.BeanCreationException错误,这样就不能通过Bean名称自动注入,必须通过明确引用注入。
如果设置defaul ...
GlassFish 有很广大的用户,仅仅一年之内就有4.5万次下载,这是一些文摘:
http://www.sun.com/featured-articles/2008-0610/feature/index.jsp
GlassFish 有很广泛的社区,这是社区论坛网站, 你能在论坛讨论问题http://forums.java.net/jive/forum.jspa?forumID=56&start=0
有这么多人下载,这么多人安装和设置GlassFish,使GlassFish在不同的电脑和操作系统上得到了有效的测试,这样你就不会碰到基本的故障,又因为GlassFish在网络有很多的信 ...
正则表达式用于字符串处理、表单验证等场合,实用高效。现将一些常用的表达式收集于此,以备不时之需。
匹配中文字符的正则表达式: [\u4e00-\u9fa5]
评注:匹配中文还真是个头疼的事,有了这个表达式就好办了
匹配双字节 ...
本文转自TSS
http://www.theserverside.com/tt/articles/article.tss?l=SmartURLs
In this article, we jettison XML gluecode for "convention over configuration". Using the SmartURLs plugin for Struts 2, we can autowire Action classes to page templates with search-engine-optimized URIs.
This articl ...
关于struts2标签取值的备忘录
- 博客分类:
- 技术积累
取值要通过<s:property value="" />或在任意的<s:/>标签内使用%{};
当Action的valueStack中有该属性的值时,只需直接使用该属性的名字即可;
当Action的valueStack中没有该属性的值时,比如在session,application范围中的属性值时,需要加#或者#attr.;
例子:
假设某Action中有person成员变量,在application中存在company属性
那么我们可以通过以下方法取值:
<s:property value="person.name" ...
使用JDK1.4运行Struts2.0
转自http://www.blogjava.net/puras/archive/2007/11/14/160590.html
刚刚把做完的项目从JDK5上移植到JDK1.4,事后整理一下,常常记记备忘录是个灰常好的习惯滴.呵.
Struts2.0默认的平台需求是:
Servlet API 2.4
JSP API 2.0
Java ...
JTA在处理分布式事务闻名已久,但是一直没有真正去玩过JTA,趁着这几天空闲,心血来潮想玩一把。经过一番周折,通过weblogic的JTA,并结合spring提供的简单配置,跑通了自己的第一个JTA事务。
记录一下,留个纪念,如果有朋友在实验中遇到同样的问题,也可以略加参考,希望对你有点帮助。
Step by Step
1. 安装Sqlserver 2000 + sp4
2. 在www.bea.com
下载weblogic express 8.1。
3. 安装weblogic,并创建自己的domain实例,然后启动domain实例。
4. 浏览http://localhost:70 ...
FAQs: JTA
Can I use a non-XA driver in distributed transactions?
Can I use more than one non-XA connection pool in distributed transactions?
How do XA and non-XA drivers differ in distributed transactions?
What XA drivers can I use in addition to the WebLogic jDriver for Oracle/XA?
Can I use ...