CodePlayer

面向开发者的 Web 应用安全入门指南（ 3 ）：SQL注入攻击

SQL注入攻击 是 Web 应用所遇到的最常见的攻击方式之一。许多著名的开源程序（例如：Discuz、Joomla、WordPress、DedeCMS）也都被多次曝光过发现SQL注入攻击漏洞。 正确预...

如何掌握HashMap？

01、摘要 在集合系列的第一章，咱们了解到，Map 的实现类有 HashMap、LinkedHashMap、TreeMap、IdentityHashMap、WeakHashMap、Hashtable、...

面向开发者的 Web 应用安全入门指南（ 2 ）：前端校验陷阱

为了提高用户体验，开发者一般都会在浏览器端通过JavaScript对用户提交的表单内容进行预校验，比如：标题是否非空、邮箱地址是否符合指定的格式、手机号码是否符合指定的格式、用户名是否符合指定的格式、...

不同 Servlet 版本 与 对应 Java/JDK 版本的对照表

Servlet 版本 对应的 Java 版本 发布日期 重要变化 对应的Tomcat 版本 Servlet 1.0 1997年 6月 Servlet 2.0 Java 1.1 Servlet 2.1 ...

后端开发甩锅指南

引言 今天刚好在群里谈起这个话题，导致我一篇技术文章写了一半，暂时Delay了。 在电影《东方不败》里，任我行曾说道：江湖！只要有人，就有恩怨！有恩怨，就有江湖！人就是江湖，你怎么退出啊！" 正所谓，...

在 Java 中遍历迭代一个Map集合的最佳方式是什么？

程序员如何给女朋友整理相册

最近在帮女朋友整理相册，发现女生的照片多的你无法想象，多年来N部手机加在一起都可以达到几百G。先说说这些照片的特点： 命名凌乱，每个手机都有自己的命名规则，如果把所有手机的照片放在一个文件夹中备份，可...

通过一个诡异的字段初始化循环赋值案例 探究字段的初始化顺序细节

我们先来看一段示例代码： public class Test { public interface A { public static final int X = 2 * B.Y; ...

Java 编译器的优化魔法之【常量引用替换】

在介绍Java编译器（javac）的常量引用替换之前，我先说一个我所经历的与之相关的真实案例。 真实的惨案 还记得，是在三年前，有位技术同事负责维护一个老系统。 老系统中有一个常量类（Const.ja...

如何设计一个安全的对外接口?

前言 最近有个项目需要对外提供一个接口，提供公网域名进行访问，而且接口和交易订单有关，所以安全性很重要；这里整理了一下常用的一些安全措施以及具体如何去实现。 安全措施 个人觉得安全措施大体来看主要在两...