摘要:
Web性能优化分为服务器端和浏览器端两个方面。一、浏览器端,关于浏览器端优化,分很多个方面1、压缩源码和图片JavaScript文件源代码可以采用混淆压缩的方式,CSS文件源代码进行普通压缩,JPG图片可以根据具体质量来压缩为50%到70%,PNG可以使用一些开源压缩软件来压缩,比如24色变成8色、 阅读全文
摘要:
在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. 以上是一些基本的配置,使用Nginx最大的好处就是负载均衡 如果要使用负载均衡的话,可以修改配置http节点如下: ps:此博文转自http://www.cnblogs.com/xiaogangqq123/arch 阅读全文
摘要:
spring两种事物处理机制,一是声明式事物,二是编程式事物 声明式事物 1)Spring的声明式事务管理在底层是建立在AOP的基础之上的。其本质是对方法前后进行拦截,然后在目标方法开始之前创建或者加入一个事务,在执行完目标方法之后根据执行情况提交或者回滚事务。声明式事务最大的优点就是不需要通过编程 阅读全文
摘要:
SQL Select语句完整的执行顺序: 1、from子句组装来自不同数据源的数据; 2、where子句基于指定的条件对记录行进行筛选; 3、group by子句将数据划分为多个分组; 4、使用聚集函数进行计算; 5、使用having子句筛选分组; 6、计算所有的表达式; 7、select 的字段; 阅读全文
摘要:
SpringMVC利用拦截器防止 SQL注入案例一个简单的PHP登录验证SQL注入 比如一个公司有一个用来管理客户的客户管理系统,在进入后台进行管理的时候需要输入用户名和密码。假设在客户端传给服务器的字段分别为用户名username和密码password,那么如果用来处理登录的服务器端代码对用户的输 阅读全文
摘要:
java filter防止sql注入攻击 原理,过滤所有请求中含有非法的字符,例如:, & < select delete 等关键字,黑客可以利用这些字符进行注入攻击,原理是后台实现使用拼接字符串,案例 某个网站的登入验证的SQL查询代码为 strSQL = "SELECT * FROM users 阅读全文
摘要:
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特 阅读全文
摘要:
一、单例模型具备条件: 1、私有的构造方法 2、instance(单一实例,static)和getInstance(获取实例的方法,static)必须是static 二、下面三种不同层次单例模型代码评价: 第一种,通过测试发现,虚拟机加载类的时候单例就会被初始化,有些比较费时的类,我们需要使用时才加 阅读全文
摘要:
通过FormData对象可以组装一组用 XMLHttpRequest发送请求的键/值对。它可以更灵活方便的发送表单数据,因为可以独立于表单使用。如果你把表单的编码类型设置为multipart/form-data ,则通过FormData传输的数据格式和表单通过submit() 方法传输的数据格式相同 阅读全文
摘要:
@SuppressWarnings("rawtypes") public class HashMapDemo { //hashMap遍历 public static void main(String[] args) { Map map = new HashMap(); map.put("k1", "v1"); map.pu... 阅读全文
摘要:
工作原理上面的是springMVC的工作原理图: 1、客户端发出一个http请求给web服务器,web服务器对http请求进行解析,如果匹配DispatcherServlet的请求映射路径(在web.xml中指定),web容器将请求转交给DispatcherServlet. 2、DipatcherS 阅读全文