摘要:前些时间看了玉开兄的“如此高效通用的分页存储过程是带有sql注入漏洞的”这篇文章,才突然想起某个项目也是使用了累似的通用分页存储过程。使用这种通用的存储过程进行分页查询,想要防SQL注入,只能对输入的参数进行过滤,例如将一个单引号“'”转换成两个单引号“''”,但这种做法是不安全的,厉害的黑客可以通过编码的方式绕过单引号的过滤,要想有效防SQL注入,只有参数化查询才是最终的解决方案。但问题就出在这种通用分页存储过程是在存储过程内部进行SQL语句拼接,根本无法修改为参数化的查询语句,因此这种通用分页存储过程是不可取的。但是如果不用通用的分页存储过程,则意味着必须为每个具体的分页查询写一个分页存储 阅读全文
android SD卡的读写
2010-11-03 13:55 by stulife, 10394 阅读, 0 推荐, 收藏,
摘要:在AndroidManifest.xml中加入:<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"></uses-permission>其次:确保SD卡的镜像文件不是Read-Only属性的,不能写入内容写入SD卡:File f = new File(android.os.Env... 阅读全文
自定义Activity的标题栏
2010-10-25 10:06 by stulife, 514 阅读, 0 推荐, 收藏,
摘要:MyActivity.javarequestWindowFeature(Window.FEATURE_CUSTOM_TITLE);setContentView(R.layout.main);getWindow().setFeatureInt(Window.FEATURE_CUSTOM_TITLE, R.layout.title); TextView titleTV = (TextView)find... 阅读全文
android 检查可用网络
2010-10-11 08:48 by stulife, 1270 阅读, 0 推荐, 收藏,
摘要:在手机应用与网络交互数据的时候,我们首先要判断有没有可用的网络,如果没有则跳到相应的网络设置页面,方法详见代码:private boolean CheckNetwork() { boolean flag = false; ConnectivityManager cwjManager = (ConnectivityManager) getSystemService(Context.CONNECTIV... 阅读全文
android应用客户端自动升级
2010-09-11 21:18 by stulife, 4223 阅读, 3 推荐, 收藏,
摘要:importjava.io.File; importjava.io.FileOutputStream; importjava.io.IOException; importjava.io.InputStream; importorg.apache.http.HttpEntity;importorg.apache.http.HttpResponse;importorg.apache.http.clie... 阅读全文
android实现底部菜单栏
2010-09-03 20:17 by stulife, 20687 阅读, 2 推荐, 收藏,
摘要:android程序,许多时候需要菜单栏显示在底部或顶部,但是没有很好的组建供程序员调用,过自定义了一个视图,用来实现底部菜单栏,效果如下图:实现的主要代码: Java代码 @OverridepublicvoidonCreate(BundlesavedInstanceState){super.onCreate(savedInstanceState);requestWindowFeature(Wind... 阅读全文
Android 连接网络时显示进度条
2010-08-30 11:14 by stulife, 6935 阅读, 0 推荐, 收藏,
摘要:public class HelloXML extends Activity { private static final int MESSAGETYPE_01 = 0x0001; private ProgressDialog progressDialog = null; @Override public void onCreate(Bundle savedInstanceState) { sup... 阅读全文
Android反编译方法的总结
2010-08-24 12:38 by stulife, 10916 阅读, 2 推荐, 收藏,
摘要:ps:对于软件开发人员来说,保护代码安全也是比较重要的因素之一,不过目前来说Google Android平台选择了Java Dalvik VM的方式使其程序很容易破解和被修改,首先APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,类似Sun JavaMe的Jar压缩格式一样,不过比较去别的是Android上的二进制代码被编译成为Dex的字节码,所有的J... 阅读全文
提高Android开发效率Eclipse快捷键大全
2010-08-23 14:20 by stulife, 1953 阅读, 2 推荐, 收藏,
摘要:比较常用的快捷键整理如下: 自动补充import Package Ctrl+Shift+O,这里O代表Organize Import的意思。 格式化代码缩进 Ctrl+Shift+F,这里面我们可以记忆F为Format格式化的意思。 快速查找代码 Ctrl+F,撤消到上一次Ctrl+Z 智能内容感知 Alt+/ ,该快捷键可以方便的匹配我们使用的类信息,/ 在键盘上和?是同一个按键。 调... 阅读全文
android之菜单实现
2010-08-20 13:52 by stulife, 1982 阅读, 0 推荐, 收藏,
摘要:范例说明: 本文着重介绍下menu的创建,上下文菜单,子菜单,选项菜单, onCreateContextMenu,onCreateOptionsMenu,onContextItemSelected,onOptionsItemSelected前两个方法用于重写创建菜单选项,后两个方法介绍菜单选择后的事件。运行效果如图: 上下文菜单 选项菜单一:首先看下布居res/layout/main.xml<... 阅读全文
浙公网安备 33010602011771号