系列文章目录
提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:第一章 Python 机器学习入门之pandas的使用
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 系列文章目录
- 前言
- 第一章
- 第二章:
- 第十三章:
- 第十七章:
前言
主要记录部分期末考的知识点,方便自己记忆
提示:以下是本篇文章正文内容,下面案例可供参考
第一章
1、网络应用程序开发常用的结构----B/S架构和C/S架构
1)C/S(客户机/服务器),分为客户机和服务器两层,把应用软件安装在客户机端,通过网络与服务器端相互通信,如果应用软件改动了(例如丰富的界面,增加功能),就必须通知所有的客户端重新安装,维护稍有不便。
2)B/S(浏览器/服务器),可以不用通知客户端安装某个软件,内容修改了,也不需要通知客户端升级。B/S也分为客户机和服务器两层,但是在客户机上不用安装软件,只需要浏览器即可。
3)但是,B/S结构相较于C/S结构也存在一定的劣势,例如服务器负担比较重、客户端界面不够丰富、快速响应不如C/S结构。
2、在Web程序结构中,浏览器与应用服务器端采用请求/响应模式进行交互。如图所示:
图1-1 浏览器与服务器端交互模式
3、Tomcat安装目录中重要文件夹或文件内容
表1-2Tomcat安装目录中重要文件夹或文件内容
编号 文件夹/文件名称 内容
1 bin 存放系统的可执行文件,常见的.exe文件
2 conf 存放Tomcat服务的配置信息,比如服务器端口、虚拟目录等
3 lib 存放Tomcat与web应用的Jar包
4 logs 存放日志文件
5 temp 存放Tomcat运行的一些临时文件
6 webapps 网站资源文件,存放JSP程序文件
7 work 存放JSP文件在运行时候被编译成的二进制文件
第二章:
1、常用HTML标记
1)排版标记
2)字体列表标记
内容 粗体
内容 下划线
内容 斜体
内容</sup 上标
内容 下标
内容 闪烁
3)表格标记
图3-1
3)盒子模型:主要定义四个区域:内容(content)、内边距(padding)、边框(border)和外边框(margin)
图3-2
第四章:
第五章:
第六章:
1、什么是JSP
JSP全称Java Server Pages,它和Servlet技术一样都是SUN公司定义的一种用于开发动态web页面资源的技术。
2、为什么JSP也是一种web资源的开发技术呢?
JSP虽然像html文档,但JSP技术允许在页面中编写java代码,并允许开发人员在页面中获取request,response等web开发常用对象,实现浏览器的页面交互,所以jsp也是一种动态web资源的开发技术。
3、中文乱码问题
1)中文无法显示:通常原因是没有把文件头上的字符集设置为中文字符集,用户一定要保证在头文件上写明如下内容:
<% @ page language=“java” contentType=“text/html;charset=utf-8” %>
或者<% @ page language=“java” pageEncoding=“utf-8”%>
2)将其转成utf-8格式
方法如下:变量(字符串)=new String (变量(字符串).getBytes(“ISO-8859-1”),“utf-8”)
3)直接修改request的编码
request.setCharacterEncoding(“utf–8”)
4)利于过滤器
利用过滤器,可以对整个Web应用进行统一的编码过滤,比较方便。
第十章:
1、什么是JDBC
JDBC(Java DataBase Connectivity)就是Java数据库连接,就是用Java语言来操作数据库。
2、JDBC操作数据库的步骤:
1)加载驱动程序Class.forName;
2)建立连接对象:使用DriverManager类的getConnection()建立数据库连接对象;
3)创建语句对象:Statement/PreparedStatement;
4)获取SQL语句的执行结果:使用Statement对象的方法执行SQL语句(查询/增删改);
5)关闭建立的对象(关闭顺序:先得到的后关闭,后得到的先关闭)。
3、使用PreparedStatement的好处:
1)防止SQL攻击;
2)提高代码的可读性,以及可维护性;
3)提高效率。
第十三章:
1.MVC
1)JSP:视图层,用来与用户打交道。负责接收用户的数据,以及显示数据给用户;
2)Servlet:控制层,负责找到合适的模型对象来处理业务逻辑,转发到合适的视图;
3)JavaBean:模型层,完成具体的业务工作,例如:开启、转账等。
图10-1
第十五章:AJAX(Asynchronous+JavaScript+XML)
1、AJAX技术: 使⽤已有技术的浏览器端技术(不是新技术)
- WXMLHttpRequest技术: 实现异步数据获取
(2) XHTML 与CSS 技术:实现标准化数据呈现
(3) DOM(⽂档对象模型)技术: 实现数据的动态显示与交互
(4) XML 与 XSLT 技术: 实现数据的互换和操作
(5) JavaScript技术: 融合以上技术
2、优缺点
(1)优点:
1)减轻服务器负担,避免整个浏览器窗口刷新时造成的重复请求;
2)带来更好的用户体验
3)进一步促进页面呈现和数据本身的分离等
(2)缺点:
1)对浏览器具有一定的限制,对于不兼容的浏览器,可能无法使用;
2)AJAX没有刷新页面,浏览器上的“后退”按钮是失效的,因此,客户经常无法退到以前的操作。
第十七章:
1、对于XSS攻击的防范,主要从⽹站开发者⻆度和⽤户⻆度来考虑
(1) 对于任意的输⼊数据应该进⾏验证,以有效检测攻击
(2) 对于任意的输出数据,要进⾏适当的编码,防⽌任何已成功注⼊的脚本在浏览器端运⾏;数据输出前,确保⽤户提交的数据已被正确进⾏编码;可在代码中明确指定输出的编码⽅式(如ISO-8859-1),⽽不是让攻击者发送⼀个由他⾃⼰编码的脚本给⽤户。
- 作为⽹站⽤户,打开⼀些Email或附件、浏览论坛帖⼦时,做操作时⼀定要特别谨慎,否则有可能导致恶意脚本执⾏。不过,也可以在浏览器设置中关闭JavaScript。
- 如果是IE的,可以点击"⼯具"⼀⼀"Internet选项"⼀⼀"安全"⼀⼀"⾃定义级别"进⾏设置。
2、SQL注⼊的定义和解决方法
1)SQL注⼊在英⽂中称为SQL Injection,是⿊客对Web数据库进⾏攻击的常⽤⼿段之⼀。在这种攻击⽅式中,恶意代码被插⼊到查询字符串中,然后将该字符串传递到数据库服务器进⾏执⾏,根据数据库返回的结果,获得某些数据并发起进⼀步攻击。
2)解决方法:
(1) 将输⼊中的单引号变成双引号
(2) 使⽤存储过程
(3) 认真对表单输⼊进⾏校验,从查询变量中滤去尽可能多的可疑字符
(4) 使⽤编程技巧: 尽量将⽤户输⼊的字符串以参数的形式进⾏包装,例如使⽤PreparedStatement代替 Statement
