好久不复习J2EE的知识点了,感觉以前拿手的web知识点都记不清楚了,这两天回顾一下:
容器标签
div:独占一行 p:段落标签,独占一行 span:同行显示,多个span会合并到一行
元素分类:块级元素:独占一行,如div、p、br、hr
行内元素:同行显示,如span、font、img
引入css的三种方式
直接在标签上添加style属性 这种方式可能会造成页面混乱,用的很少
在中添加style标签,将所有的css写入此标签中 会造成页面内容过多
通过链接引入外部的css文件 将所有的css代码放在一个独立的文件中,用的最多
PreparedStatement
可以防止注入攻击,在创建时已经确定了骨架
再次传入的参数只是当做普通字符串执行 省去了字符串拼接的麻烦
提高了程序的效率,由于骨架已经确定并编译,每次执行时,使用编译好的骨架即可
缺点是只能发送结构相似的sql
如何避免 sql 注入?(JSP)
1.PreparedStatement 采用预编译语句集,内置了处理SQL注入的能力,使用它的setXXX方法传值即可。
好处:(1).代码的可读性和可维护性 .(2)尽最大可能提高性能. (3)极大地提高了安全性.
原理: sql注入只对sql语句的准备(编译)过程有破坏作用
而PreparedStatement已经准备好了,执行阶段只是把输入串作为数据处理,
而不再对sql语句进行解析,准备,因此也就避免了sql注入问题.
2.用正则表达式过滤传入的参数
3.字符串过滤
4.jsp中调用该函数检查是否包函非法字符
5.JSP页面判断代码,用javascript在客户端进行不安全字符屏蔽,检查是否含有”‘”,”\”,”
Servlet的生命周期,并说出Servlet和CGI的区别?
servlet有良好的生存期的定义,包括加载和实例化、初始化、处理请求以及服务结束。
这个生存期由javax.servlet.servlet接口中的init、service、destroy方法表达。
web容器加载servlet,生命周期开始。通过调用servlet的init()方法进行servlet的初始化。通过调用service()方法实现根据请求的不同调用不同的do**()方法。结束服务,web容器调用servlet的destroy()方法。
区别: Servlet处于服务器进程中,它通过多线程运行service()方法,一个实例可以服务于多个请求,并且实例一般不会被销毁;而CGI对每个请求都产生一个新的进程,服务完成后就销毁,所有效率低于Servlet
cookie和Session的的区别?
都是用来跟踪浏览器用户身份的会话方式
Cookie 一般用来保存用户信息(自动登录)
Session 的主要作用就是通过服务端记录用户的状态。(购物车)
Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。
Cookie 存储在客户端中,而Session存储在服务器上, Session 安全性更高。
如果客户端禁止 cookie 能实现 session 还能用吗?
一般在会话中,服务器存储 session 的 sessionid 是通过 cookie 存到浏览器里。
如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。
但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。
通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器与服务器交互中携带 sessionid 参数。
服务器的返回数据中包含 sessionid,浏览器发送请求时,携带 sessionid 参数。
通过 Http 协议其他 header 字段,服务器每次返回时设置该 header 字段信息,浏览器中 js 读取该 header 字段,请求服务器时,js设置携带该 header 字段。
JSP和Servlet是什么关系?
Servlet是一个特殊的Java程序,运行于服务器的JVM中,能够依靠服务器的支持向浏览器提供显示内容。JSP本质上是Servlet的一种简易形式,JSP会被服务器处理成一个类似于Servlet的Java程序,可以简化页面内容的生成。
最主要的不同点:Servlet的应用逻辑在Java文件中,并完全从表示层中的HTML分离开来。而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。JSP侧重于视图,Servlet更侧重于控制逻辑,在MVC架构模式中,JSP适合充当视图而Servlet适合充当控制器。
JSP有哪些内置对象、作用分别是什么?
JSP有9个内置对象:
request:封装客户端的请求,其中包含来自GET或POST请求的参数;
response:封装服务器对客户端的响应; pageContext:通过该对象可以获取其他对象;
session:封装用户会话的对象; application:封装服务器运行环境的对象;
out:输出服务器响应的输出流对象; config:Web应用的配置对象;
page:JSP页面本身; exception:封装页面抛出异常的对象。
WebService
WebService是一种跨编程语言和跨操作系统平台的远程调用技术。从表面上看,WebService就是一个应用程序向外界暴露出一个能通过Web进行调用的API,也就是说能用编程的方法通过Web来调用这个应用程序。我们把调用这个WebService的应用程序叫做客户端,而把提供这个WebService的应用程序叫做服务端。从深层次看,WebService是建立可互操作的分布式应用程序的新平台,是一个平台,是一套标准。它定义了应用程序如何在Web上实现互操作性,你可以用任何你喜欢的语言,在任何你喜欢的平台上写Web service ,只要我们可以通过Web service标准对这些服务进行查询和访问。
