为努力骄傲

摘要： 为了防止SQL注入，最简洁的办法是杜绝SQL拼接，SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑，如果使用PreparedStatement来代替Statement来执行SQL语句，其后只是输入参数，SQL注入攻击手段将无效，这是因为PreparedStatement不允许在不同的插入时... 阅读全文

摘要： 原理，过滤所有请求中含有非法的字符，例如：, & invalidsql = new ArrayList(); private static String error = "/error.jsp"; private static boolean debug = false; public void ... 阅读全文

摘要： XSS又叫CSS英文缩写为Cross Site Script中文意思为跨站脚本攻击具体内容指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的.解决方案第一。过滤过滤 标签 等字符，但是这样 对用户是不公平的。第... 阅读全文

摘要： IO性能对于一个系统的影响是至关重要的。一个系统经过多项优化以后，瓶颈往往落在数据库；而数据库经过多种优化以后，瓶颈最终会落到IO。而IO性能的发展，明显落后于CPU的发展。Memchached也好，NoSql也好，这些流行技术的背后都在直接或者间接地回避IO瓶颈，从而提高系统性能。IO系统的分层：... 阅读全文

摘要： Java并发编程：线程池的使用 在前面的文章中，我们使用线程的时候就去创建一个线程，这样实现起来非常简便，但是就会有一个问题： 如果并发的线程数量很多，并且每个线程都是执行一个时间很短的任务就结束了，这样频繁创建线程就会大大降低系统的效率，因为频繁创建线程和销毁线程需要时间。 那么有没有一种办... 阅读全文

摘要： JAVA多线程和并发基础面试问答 原文链接：http://ifeve.com/java-multi-threading-concurrency-interview-questions-with-answers/ 多线程和并发问题是Java技术面试中面试官比较喜欢问的问题之一。在这里，从面试... 阅读全文

摘要： Java线程面试题 Top 50 原文链接：http://www.importnew.com/12773.html 本文由ImportNew-李 广翻译自javarevisited。欢迎加入Java小组。转载请参见文章末尾的要求。 不管你是新程序员还是老手，你一定在面试中遇到过有关线程的问题。... 阅读全文

摘要： Java并发编程：volatile关键字解析 volatile这个关键字可能很多朋友都听说过，或许也都用过。在Java 5之前，它是一个备受争议的关键字，因为在程序中使用它往往会导致出人意料的结果。在Java 5之后，volatile关键字才得以重获生机。 volatile关键字虽然从字面上理... 阅读全文