摘要：SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑比如：原sql="select * from user where userid='"+userid+"'";如果，我们把userid="' or 1='1";这样拼接的sql="select * from user where userid='' or 1='1'";这样的sql就可列出表里的所有记录对于一个好的程序员来说，编写高质量的代码，可以防止sql注入比如使，用PreparedStat 阅读全文

摘要：首先下载jad.exe和net.sf.jadclipse_3.3.0.jarjad.exe下载地址：http://ishare.iask.sina.com.cn/f/15267016.html?from=likenet.sf.jadclipse_3.3.0.jar下载地址：http://sourceforge.net/projects/jadclipse/?source=dlp下载好文件后：首先把net.sf.jadclipse_3.3.0.jar的jar拷贝到Eclipse文件中的plugins文件中重新启动Eclipse 在windows-->preferences-->jav 阅读全文

摘要：struts2对于表单提交进行了拦截和编码，而且也可以通过filter来统一进行表单编码转换但是对于get请求所带的参数为中文，struts2就无能为力了在网上查找了一些方法，但都不行这就需要我们自己来处理首先把原来的链接：<a href="${pageContext.request.contextPath }/manage/reportManage_reportProfit.action?page=${request.profit.totalPage}&searchType=${searchType}&searchContent=${searchContent 阅读全文

摘要：一般我们需要从其他地方（服务器或参数）获得一个字符串形式的数字（比如：str=“00057”）而又想在此数据上进行算术操作，比如想得到str+2=59那么我们就需要用到js的parseInt（）函数parseInt()是把对应的数字字符串数据化，并可以在其上进行相应的算术计算然而，在使用parseInt（）函数的时候，还需注意点小细节：比如：parseInt("0057") 结果为57 ，而parseInt（"0058"）结果为5parseInt("007")结果为7，而parseInt("008")结果为0这与我 阅读全文