从事java web开发也有几年了,可是开发中的安全问题却越来越不以为然.直到不久遇到一黑软,瞬间sql注入,少时攻破网站数据库.还好,我还没有用root级的用户连接数据库.不过也没有什么用了,因为我的懈怠用户表的帐号密码没有加密.对方可以很容易的进入网站后台为所欲为了.更让我郁闷的是文件上传我没做类型限制,唉,不用说了上传一个webshell文件.可怜的服务器成了赤裸羔羊.回过头来痛定思痛,决定重新规范web开发的安全标准,总结如下. 1.绝对绝对绝对要采用预处理的方式来进行sql操作,如果实…

一.有关Java Web与MVC设计模式 学习过基本Java Web开发的人都已经了解了如何编写基本的Servlet,如何编写jsp及如何更新浏览器中显示的内容.但是我们之前自己编写的应用一般存在无条理性,对于一个小型的网站这样的编写没有任何问题,但是一但我们需要编写大型的web工程的话,我们现有的编写模式会造成web应用的可扩展性较差,而且一但出现问题不能准确的定位出问题出在哪里. Java是一门应用设计模式比较广泛的语言.目前主流提出的23种设计模式均可在Java语言编写的程序中所应用.目前…

没想到我的上一篇博客有这么多人看,还有几位看完之后给我留言加油,不胜感激,备受鼓励,啥都别说了,继续系列文章之第二篇.(如果没看过我第一篇博客的朋友,可以到我的主页上先浏览完再看这篇文章,以免上下文对不上) 前面已经创建完项目了,那么下面一个步骤就是逐一新建在MVC框架中负责V(视图).C(控制器).M(模型)的对应文件. 第一步:创建项目(已完成) 第二步:新建负责V(视图)的JSP文件 在文件夹Web-Root下新建名为MyJsp.jsp的JSP文件,代码如下: <%@ page langu…

  目录: 1.Web技术简介 2.动态网站与静态网站 3.Java Web开发模式 4.JavaScript简介 1.Web技术简介 PS: 最近还有更凶残的技术,即整个操作系统都是基于Web的,如火狐OS,这个技术很有可能成为将来的主流~ 2.动态网站与静态网站 >_<" 动态网页可以由多种语言编写,例如:CGI.PHP.ASP.JSP..NET.Perl等.其中应用较广泛的就是Java.因为Java是一种开源的.跨平台的.面向对象的语言,有着众多的免费资源和标准可供选择,例如:…

首发至个人博客http://www.zidafone.com/blog/36 以下是对一些读过的书和一些买后随便翻了翻的书的个人感觉.都是java web开发的程序员可能接触的书,其他的如设计/手机开发/其他语言的书就不写了,因为自己只做过java web开发,那些书没什么资格评判.因为不是每本书都翻开确定一下再写的,可能有张冠李戴或记忆错误的情况,如发现了请指正.如有好书我这里没列举到的,请补充.此书单将持续完善. js书籍: <Javascript权威指南>犀牛书厚,唯一的顶尖著作,上册的…

从各种招聘网站的要求上筛选出了一些java开发的一些基本的要求,对照自身看看有哪些缺陷. java基础 既然是java web开发,java SE肯定要学好了. 多线程,IO,集合等,对队列,缓存,消息等机制有了解.java并发模型,内存模型 java虚拟机 然后java虚拟机(jvm)也要懂,包括垃圾回收机制: java EE 传统的java web的开发则是采用JSP+Servlet+Javabean实现的 java web开发,或者一般的web开发分前端和后端. 前端基础部分包括:Html…

JSP作为Java Web开发中比较重要的技术,一般当作视图(View)的技术所使用,即用来展现页面.Servlet由于其本身不适合作为表现层技术,所以一般被当作控制器(Controller)所使用,而JavaBean作为模型(Model)层使用.这就是经典的MVC模型. Servlet和JSP的关系上篇博客已经讲过了,并演示了一个相当简单的例子.在具体讲述JSP之前,先把JavaBean简单介绍一下. JavaBean其实就是一个Java普通类,定义了类的属性和行为(get.set方法).在M…

转自:http://www.cnblogs.com/pythontesting/p/4963021.html Java Web开发介绍 简介 Java很好地支持web开发,在桌面上Eclipse RCP谈不上成功,JAVA是主要用在服务器端,和Python一样是极其重要的Web后台开发语言. Java Web应用通常不直接在服务器上运行,而是在Web容器内.容器提供的运行时环境,提供JVM (Java Virtual Machine)运行本地Java应用.容器本身也运行在JVM. 通常Java的…

去年年末,也就是大四上学期快要结束的时候,当时保研的事情确定了下来,终于有了一些空闲的时间可以学点实用的技术. 之前做数据库课程设计的时候,也接触过java web的知识,当时做了一个卖二手书籍的网站,但是由于掌握的技术不够,最后做出来的东西勉强能应付答辩.所以,想抽出时间继续昨晚这个项目.当时,我有些找工作的同学,已经在北京经历了找工作的艰辛,所以他们时常会举办一些小讲座,给学弟学妹传授找工作的经验,我也从这上面学到不少东西.<Java web 开发实战经典>这本书便是以为找工作的同学浩哥给…

工作需要使用Jetty由于web集装箱,得知Eclipse+Maven+Jetty该组合是非常好的,因此,要在网上找了很多教程,但不写或多或少特定的或过时的内容而导致最终的配置失败,易于配置为未来的同事,这篇配置教程.顺便来方便一下大家. 用到的參考资料例如以下: [用Maven构建Java Web开发环境(Jetty容器)](以此教程为主)http://sarin.iteye.com/blog/784275 以及 http://sarin.iteye.com/blog/784697 [在Ecl…