相册

转义HTML中的特殊字符

今天跨站点脚本如此流行,其中一个原因就是我们的程序员的防御不够完善甚至没有防御,在表单提交的程序中,
我们有必要过滤某些特殊字符,防止诸如sql注入,

<script></script>

恶意攻击等方式,在java中替换字符串中的字符
如< ,>,”,&…等是比较简单的,在这之前我们应该注意一点,java的字符串是不可变的,至于为什么,读读jdk
源码就知道了,有几个方面的原因,其实我们的
Continue reading

相册

Servlet 的生命周期

每个servlet在创建的时候只构建一个实例,每个用户请求时其实是与该servlet的新的线程在交互,
该线程将用户的提交根据不同的类型分发给doGet或doPost方法进行处理。

当servlet初次创建实例时,它自身的init方法会被激活,有的朋友会问为什么我们前面编写的servlet
没有init方法,那是因为init方法已经存在于GenericServlet类中,默认是调用该父类的init方法。
Continue reading