只言片语-2008.08

兼容firefox和ie的javascript的一些写法

 

JDBC sql注入

使用JDBC写的代码，很易存在sql注入漏洞。

不安全因素：statement。。。应该用Preparedstatement来代替statement，这样我们就可以使用占位符作为实参来定义sql语句，从而避免sql注入的攻击。

        当然也可以用statement，你得注意你的sql的写法，还得对url恶意传入参数进行过滤(SQL元字符处理)。。。这样就比较麻烦了，而且也无法保证绝对的安全。

        我们在用hibernate等框架的时候(hql语句)，避免sql注入攻击也是一样的，关键是不要用string来构造sql语句，不管什么框架，还是纯JDBC，只要用Preparedstatement就OK。。。 一定要用占位符作为实参来构造sql（或hql）语句。

 

 

JAVA Annotation

 

 

Java混淆

 

 

JAVA模拟POST

 

 

禁用浏览器后退之方法比较

 

 

单点登录

 

 

MyEclipse启动参数设置  

-vm D:\Java\JDK1.6\bin\javaw.exe

-XX:+UseParallelGC

-Dosgi.splashLocation=D:\MyEclipse 5.1.1 GA\eclipse\MyEclipseSplash.bmp

 

 

JVM 内存溢出 调试分析

BEA的 BEA JRockit(R) Mission Control 3.0 不错,就是要额外装JRockit,怎么说也不是Sun标准的JDK

 

后来发现新版JDK早就自带了JConsole,可以直接使用,下次试试

 

links:

通过JVM性能调优启用基于Java的VoIP后端平台

http://www.tot.name/show/3/7/20061112220024.htm

 

 

Swing

links:

线程与Swing

http://www.softhouse.com.cn/html/200410/2004102610560200001372.html  

Java 理论与实践: 平衡测试，第 3 部分

 http://www.ibm.com/developerworks/cn/java/j-jtp08226.html  

深入浅出Swing事件分发线程

http://space.itpub.net/13685345/viewspace-374940  

Swing线程的最后讨论 -- 利用异步模型

http://dev.21tx.com/2004/08/29/10436.html

AWT, SWT, Swing: Java GUI Clean Up

http://www.blogjava.net/djsl6071/archive/2007/11/29/163885.html

 

 

Eclipse插件

de.hunsicker.jalopy.plugin.eclipse_0.2-1.5rc3

ajdt_1.5.3_for_eclipse_3.3

edu.umd.cs.findbugs.plugin.eclipse_1.3.4.20080506

 

de.guhsoft.jinto-0.11.0

jp.gr.java_conf.ussiy.app.propedit_4.8.2_for_eclipse3.0

 

emf-sdo-runtime-2.3.2

GEF-ALL-3.3.2

org.eclipse.visualeditor-1.3.0.200709121813

 

 

dk.kamstruplinnet.implementors-0.0.16

net.sf.jadclipse_3.3.0

org.sf.easyexplore_1.0.4

subclipse-1.2.4