Neeke

伪全栈攻城狮

关于AJAX无刷新登录

昨天在仿一个商城程序的时候遇到点小麻烦,由于我在登录那里用的是AJAX,当单击登录按钮后AJAX进行局部刷新显示登录成功信息,然而当我把整个页面刷新了以后,登录窗口那里就又刷新回未登录状态了。怎么办呢。。。在百度中找了个商城网站,大概看了一下页面的代码,他在登陆窗口是使用<iframe>来载入的已经写好了的一个asp页面。我试着也这样载入一个JSP页面,不过刷新后还是变回去了。

郁闷~~毕竟看人家的那不是源码。还是自己动脑子想想办法吧。

思考:用什么存储登录后的数据会在会话期间一直保存着呢?是Session!那Cookies呢?不行,这个不太安全。那就用Session吧。

JSP SQL注入攻击防范

对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。

注入法:
从理论上说,认证网页中会有型如:
select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。
如在用户名文本框内输入:abc’ or 1=1-- 在密码框内输入:123 则SQL语句变成:
...

Struts+Hibernate+DisplayTag标签+js+Div+css系列教程

请使用迅雷下载:

Struts+Hibernate+DisplayTag标签+js+Div+css第一讲
thunder://QUFmdHA6Ly9Bbm9ueW1vdXNAZnRwLmZyZWUubGFuZ3Npbi5jb206MjAwL9SttLQvW8DL6thdW9SttLRdW0EzMzVdU3RydWN0K0hpYmVybmF0ZStEaXNwbGF5VGFnserHqStqcytEaXYrY3NzJTIwtdoxvbIoemvUrbS0KS5yYXJaWg==

...

AJAX验证用户名

在这个表单验证中,使用AJAX将用户名发送给Servlet来处理,在Servlet中为了达到验证的效果而简化了代码,这里将用户名写成了一个死值,变通一下可以查询数据库来实现。若用户名存在(即:neeke)则返回0,反之返回1。在客户端使用responseXML来读取Servlet返回的值,以此来判断所输入的用户名是否被注册。

表单页面代码:

常用正则表达式

常用表达式: "^\d+$"  //非负整数(正整数 + 0) "^[0-9]*[1-9][0-9]*$"  //正整数 "^((-\d+)|(0+))$"  //非正整数(负整数 + 0) "^-[0-9]*[1-9][0-9]*$"  //负整数 "^-?\d+$"    //整数 "^\d+(\.\d+)?$"  //非负浮点数(正浮点数 + 0) "^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$"  //正浮点数 ...

教你压缩JavaScript代码

我们都知道,JavaScript是一种在客户端浏览器中执行的解释型语言。换句话说,JavaScript会以明文下载到浏览器,再由浏览器根据需要执行这个JavaScript代码。 用户只要使用浏览器的查看源代码功能就能读到JavaScript源代码,该功能会显示出页面的完整HTML标记,包括所有JavaScript块。即使JavaScript源码放在一个外部文件中,并用Script标记和src属性来引用,用户也可以下载并阅读它。由于查看页面的人都得到JavaScript源代码,所以不要把专用或机密的逻辑算法放在JavaScript中。这种逻辑最好放在服务器上,在那会更安全些。 ...

google广告收入

 继[我的google adsense帐号被K了] 接着[Google AdSense账号解封了] 之后,几天终于在google后台看到正在付款中了。。。

明天下午或者后天应该就可以去西联快汇取钱了吧。哎~~不到一个月内帐户出现两次变动,真不容易。。。。

AJAX实现无刷新提交表单

这个简单的程序使用到了AJAX、JSP、Servlet、JavaBean以及JDBC技术。所要达到的效果就是无刷新的提交表单。这里要将数据写入到SQL 2000自带的PUBS数据库的jobs表中。以下是用于提交数据的JSP部分,虽然仅仅是一个页面但是所要使用的AJAX都写在这里了。

JSP页面代码:

Java综合面试题

1、作用域public,private,protected,以及不写时的区别 答:区别如下: 作用域 当前类 同一package 子孙类 其他package public √ √ √ √ protected √ √ √ × friendly √ √ × × private √ × × × 不写时默认为friendly

SiteMapPath控件

SiteMapPath控件可以为站点提供“面包屑导航”的功能。其名称来源于格林童话《汉泽尔和格雷特尔》。在站点的设计中,我们也需要给用户提供一个方便的路径。 SiteMapPath导航使用起来非常方便,它使用站点地图作为控件的数据源。所以要使用该控件,首先要有站点地图。 SiteMapPath空间使用起来很方便,只需将SiteMapPath控件直接拖入页面即可。需要注意的是:站点地图中必须有当前页的URL,否则该站点导航控件将不会显示。 PathSeparator:控制分隔符。可以通过编辑模板更改分隔符为任意样式。 ...
«   2008年8月   »
123
45678910
11121314151617
18192021222324
25262728293031
网站分类
搜索
最新留言
文章归档
友情链接

Powered By Z-BlogPHP 1.5 Zero

Copyright Your WebSite.Some Rights Reserved.