用户名: __________ 密码:——————— 假如没有使用预处理的Statement 对象 拼接字符串查数据库的话,易收到sql注入攻击: 例如说 : mysql 中   #代表的是单行注释 SELECT * FROM t_users WHERE EID=''OR 1=1 #' AND EName='missli' 你在用户名输入框中 只要填写  'OR 1=1 #  这个用户名,那么无论怎么验证 都会通过的! 甚至更邪恶一点的你可以在输入框中填写  'OR 1=1 ;Drop  t_u…

昨天写下了人生的第一篇博客,今天接着写我的java学习之路有关开发及框架的学习过程. 想要学好java语言,只学习一些java的基本语法对实际开发中的用处还是不大的,所以我们还要掌握一些有关javaWeb,java的开源框架的知识的,那么我先来说下需要学习的东西还有哪些,所要学习的知识点如下: 1,JavaWeb网站设计基础阶段,在此阶段的学习内容还是挺多的,因为我们不仅要学会后台的代码的开发就是我们常说的servlet开发,我们对前端的基础知识也要学习,因此我认为在此阶段我们需要掌握的内容点有…

目标:编写SQL动态查询,防止SQL注入 通常所说的“SQL动态查询”是指将程序中的变量和基本SQL语句拼接成一个完整的查询语句. 反模式:将未经验证的输入作为代码执行 当向SQL查询的字符串中插入别的内容,而这些被插入的内容以你不希望的方式修改了查询语法时,SQL注入就成功了. 传统的SQL注入案例中,所插入的内容首先完成了一个查询,然后再执行第二个完整的查询逻辑比如:@bugId的值是 1234;Delete from Bugs,最后的SQL语句变成如下格式: Select * from B…

java学习之路之javaSE基础2 所有的代码都是引用他人写的. 1.逻辑运算符 //&,|,^,! //int x = 10; //5 < x < 15 //x > 5 & x < 15 //逻辑与 & 并且and 遇false则false int a = 10; int b = 20; int c = 30; /*System.out.println(a < b & b < c); //true & true = true…

<h2>java学习之路之javaSE基础1</h2> <div> ###01.01_计算机基础知识(计算机概述)(了解)* A:什么是计算机?计算机在生活中的应用举例 * 计算机(Computer)全称:电子计算机,俗称电脑.是一种能够按照程序运行,自动.高速处理海量数据的现代化智能电子设备.由硬件和软件所组成,没有安装任何软件的计算机称为裸机.常见的形式有台式计算机.笔记本计算机.大型计算机等. * 应用举例 * 1:科学计算 * 2.数据处理 * 3.自动控制 *…

Java学习之路(书籍推荐)   一.基础类 1.<Thinking in java>(阅读2遍),入门第一位是建立正确的概念 2.<Core Java>这本书更贴近实践,更多API的介绍,同样,更新也更频繁.(可以选重点章节读一下) 二.进阶类 1.<Effective Java>(阅读1遍),在熟悉语法.API之后,你需要知道最佳实践和陷阱,没有比这本更好的. 2.<深入Java虚拟机>(阅读2遍),翻译一般,但不可不读,最好结合最新的JVM规范来读.…

这是我四年以前总结的JAVA学习之路,希望对初学者或想从事JAVA开发的人有帮助. 本人是软件工程专业出身,先后学过C.C++.JAVA.VB.delphi等等开发语言以及网络相关管理技术.哎,好久不用了,忘的差不多啦! 四年前,记得那是一个暑假,同学们都回家了,而自己没有回家,就待在学校里,因为快要毕业了,也该该想想找工作的事情了,但一直确定不好方向.之后和同学们聊天时,发现他们都确定了自己的就业方向,有的想搞开发的已经报XX鸟来着学JAVA,有的搞网络的也报班学CCNA.CCIE之类的了.而…

Java 学习之路 -- day00 Typora 快捷键操作 标题:#+空格 2. *斜体* 3. **加粗** 4. **斜体加粗*** 5. ~~删除线~~ 6. > 引用 7. ···分割线 8. ***分割线 9.  10. [超链接名字](地址) 11. 表格 | 名字 | 性别 | 生日 | | ---- | ---- | -------- | | 张三 | 男 | 1997.1.1 | 查看源代码,删除两行间的空格 12. 无序列表: -+空格.*+空格 1…

51CTO编者注:这篇文章已经是有数年“网龄”的老文,不过在今天看来仍然经典.如何学习Java?本篇文章可以说也是面对编程初学者的一篇指导文章,其中对于如何学习Java的步骤的介绍,很多也适用于开发领域其他技能的学习. [在原先<学好Java之我见>的基础上重新整理而成] Java - 近10年来计算机软件发展过程中的传奇,其在众多开发者心中的地位就如“屠龙刀”.“倚天剑”. Java是个平台,我只想说说我对学好Java的一点看法,希望对初学者有所帮助. 1. 思考一下 学习Java之前,先别…

一.基础篇 1.1 JVM 1.1.1. Java内存模型,Java内存管理,Java堆和栈,垃圾回收 http://www.jcp.org/en/jsr/detail?id=133 http://ifeve.com/jmm-faq/ 1.1.2. 了解JVM各种参数及调优 1.1.3. 学习使用Java工具 jps, jstack, jmap, jconsole, jinfo, jhat, javap, … http://kenai.com/projects/btrace http://www…