A. Java的主要学习内容都有哪些
想要学习java一定就要先去了解java学习的路线,只有了解了学习路线我们才能够知道要学习哪些内容,怎么去学习,怎样才能够很好的系统学习,今天小编这里就为大家简单的介绍一下有关java的学习路线是怎么样的。
java学习路线图:
第一阶段、java基础知识
B. intitle:java从事J2EE需要那些技能
1.如果是刚入门的话,请先确保你了解java的基础知识,有过一定的编码经验。
2.选择一种mvc架构。目前流行的也就spring mvc和struts-spring-hibernate(所谓的ssh)。
如果是自己做着玩边做边学的话,可以先从spring mvc入手,ssh的学习曲线还是比较高的。如果是就业或择业的话,由于struts在历史沿袭,应该使用struts的单位基数多的,而且很多单位都是struts+自己的一套DAO。
学spring mvc建议直接从spring mvc3开始学,学struts直接从struts2开始学。
3.学习IOC(控制反转/依赖注入),无论任何框架,IOC都是构建上下文(Context)的原理。初期你只要了解ioc的基本原理和使用目的就够了。这样,你在配置文件的时候,就会知道你配置的东西是干嘛的,怎么用的了。
4.选择app容器。自己玩的话,一个tomcat就足够了。如果是加入企业的话,就要看企业所用的容器了。建议配一个tomcat,它卓越的热部署功能是开发和调试的利器。
5.了解taglib(含JSTL或者struts的标签)。在后端java代码编写好后,你需要一个jsp页面来展示你的想要展示的数据。而action已经为你将数据做好了封装,接着你所要完成的就是在视图层接收数据并展示了。在原始的jsp上都是用<%%>中加入java代码来实现的,而标签库可以简化和复用,使java和页面分离。
6.了解业务模式和数据库。做j2ee,一般大多使用在应用系统。除了了解所要实现的业务,你也一定会跟数据库交互。所以,你光会写java代码远远不够的。你应该学会一些基础的sql语句以及数据库的连接,以便来你自己来测试自己做的功能模块,在数据流上是否正确。
7.其他:以下的内容并不是j2ee工程师必须学会的,但是会对个人能力提升有好处。
html--这个比较简单不多说了。
css--如果企业级开发的话,一般前端工程师会设计一套风格统一且完整的css编码了,你只需知道在html里调用哪个css的class就行了,自己玩的话建议去下载一个web或者企业应用的模板。自己写的话太累。
js--js要学精的话还是比较累的。你可以先从jquery入手,jquery强大的选择器可以快速的帮你完成dom,而且不必担心浏览器兼容问题。至于ajax的话,各种js库已经可以帮你完成了,你只需简单的配置一下就可以了。
xml&json--这两种是前后端交互以及后端和后端交互的常用数据交互格式,尤其是外部接口调用的时候。json没话说,开始只要了解json的格式就行了,很多jsonutil都会帮助你做转化。xml的话,格式比较简单,主要处理的就是xml文档的解析和封装。详细应该根据选择的dom包的api来处理,主流的也就是jdom,dom4j等。
8.进阶:一般基于框架的j2ee开发,培养一个写java代码的人,只要不是很笨的话,基本上一个月就可以应付了。在写一段时间的代码后,你会发现你的做事情绝大部分都是在做数据的装箱和拆箱(这个名词你可以自己一下),对于java的设计模式、并发处理要求并不高。这时你会反过头来重新审视java的数据类型和结构、重新去审视程序的代码优化和执行效率、以及并发控制,这个是后话了。
C. j2ee怎么防止sql注入
PreparedStatement 就行了,不要自己去拼sql就行了,其实java是天生就支持防注入的...只是有人偷懒写程序.
D. Java学习内容有哪些
目前Java培训内容包括:
1、HTML+CSS3+数据库
2、Java SE(Java面向对象思想;设计模式、面向对象原则、Java高阶API、线程、网络编程、反射、NIO)
3、Java web(Java web基础、JS、DOM操作、JSP/Servlet、第三方工具包、Tomcat...)
4、框架(网络原理、HTTP协议、Linux操作系统、云服务搭建、SSM框架应用、Oracle应用、Spring JPA、Hibernate...)
5、高可用、高并发、高扩展(SpringBoot、缓存、分布式、插件、全文索引、服务中间件、消息中间件、云服务器、云存储、云数据库、域名服务...)
6、微服务、大数据
以下是我们2020年更新的课程,您可以了解一下!
如想学习,可以在我们线上学习平台:百战程序员进行了解!
希望对你有所帮助,望采纳!!
E. j2ee怎么防止sql注入
开发web的过程中,需要防范sql注入,或是javascript代码注入,以下通过过滤器(filter)实现的,只实现了tomcat和weblogic下,其它应用服务器可以参照实现即可。
非常简单只需三个步骤:
第一步,在你的工程加入如下所示的过滤器代码,一共两个类:
CharFilter.java
[java] view plain
package com.hyjx.filter;
import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;
import java.util.Map.Entry;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
/**
* @author jfish
* @since 2006.1.12
*/
public class CharFilter implements Filter {
public FilterConfig config;
public void setFilterConfig(FilterConfig config) {
this.config = config;
}
public FilterConfig getFilterConfig() {
return config;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
boolean filter = true;// 是否过滤;
String excludeURL;// 不过滤的url地址
excludeURL = config.getInitParameter("excludeURL");
if (excludeURL == null || "".equals(excludeURL)) {
filter = true;
} else {
String url = req.getRequestURI();// url地址
String[] excludeURLA = excludeURL.split(",");
for (int i = 0; i < excludeURLA.length; i++) {
if (url.indexOf(excludeURLA[i]) > 0) {// 如果含有不让过滤的url地址则不过滤。
filter = false;
}
}
}
//得到应用服务器类型
String appServer = config.getInitParameter("appServer");
if(filter)//需要过滤
{
if("tomcat".equals(appServer))//应用服务器为tomcat时则:
{
if(checkTomcat(req,res))
{
String webapp = req.getContextPath();
res.sendRedirect(webapp + "/charError/charError.html");
}
else
{
chain.doFilter(request, response);
}
}
else//应用服务器为weblogic时则:
{
Map m = req.getParameterMap();
if(req instanceof ParameterRequestWrapper) {
m = ((ParameterRequestWrapper)req).getSuperRequest().getParameterMap();
req = ((ParameterRequestWrapper)req).getSuperRequest();
}
//System.out.println(((String[])m.get("op"))[0] + "-----------" + req.getParameter("op"));
ParameterRequestWrapper wrapRequest=new ParameterRequestWrapper(req, m);
if(checkWeblogic(wrapRequest, res))
{
String webapp = req.getContextPath();
res.sendRedirect(webapp + "/charError/charError.html");
}
else
{
chain.doFilter(wrapRequest, response);
}
}
}
else//不需要过滤
{
chain.doFilter(request, response);
}
}
public boolean checkWeblogic(HttpServletRequest req, HttpServletResponse response) {
Map map = req.getParameterMap();
Set set = map.entrySet();
//request中的参数设置
boolean bl = false;
if (map != null) {
for (Iterator it = set.iterator(); it.hasNext();) {
Map.Entry entry = (Entry) it.next();
if (entry.getValue() instanceof String[]) {
String[] values = (String[]) entry.getValue();
for (int i = 0; i < values.length; i++) {
//替换成全角字符。
values[i] = getQjString(values[i]);
//是否包含有特殊字符
if (getCheckString(values[i])) {
return true;
}
}
}
}
}
//cookie过滤:除了JSESSIONID以外的cookie进行过滤
Cookie[] cookies = req.getCookies();
String cookieName = "";
String cookieValue="";
if(cookies!=null)
{
for (int i = 0; i < cookies.length; i++)
{
Cookie c = cookies[i];
cookieName = c.getName();
//System.out.println("=======cookie:"+cookieName);
if(cookieName!= null && !"JSESSIONID".equals(cookieName.toUpperCase()))
{
cookieValue = c.getValue();
if (getCheckString(cookieValue)) {
return true;
}
//进行特殊字符替换
cookieValue = getQjString(cookieValue);
c.setValue(cookieValue);
response.addCookie(c) ;
}
}
}
return bl;
}
public boolean checkTomcat(HttpServletRequest req, HttpServletResponse response) {
Map map = req.getParameterMap();
//运用反射机制,让其可修改。
try
{
Method method=map.getClass().getMethod("setLocked",new Class[]{boolean.class});
method.invoke(map,new Object[]{new Boolean(false)});
}
catch(Exception e)
{
e.printStackTrace();
}
Set set = map.entrySet();
boolean bl = false;
if (map != null) {
for (Iterator it = set.iterator(); it.hasNext();) {
Map.Entry entry = (Entry) it.next();
if (entry.getValue() instanceof String[]) {
String[] values = (String[]) entry.getValue();
for (int i = 0; i < values.length; i++) {
//替换成全角字符。
values[i] = getQjString(values[i]);
//是否包含有特殊字符
if (getCheckString(values[i])) {
return true;
}
}
}
}
}
//cookie过滤:除了JSESSIONID以外的cookie进行过滤
Cookie[] cookies = req.getCookies();
String cookieName = "";
String cookieValue="";
if(cookies!=null)
{
for (int i = 0; i < cookies.length; i++)
{
Cookie c = cookies[i];
cookieName = c.getName();
//System.out.println("=======cookie:"+cookieName);
if(!"JSESSIONID".equals(cookieName))
{
cookieValue = c.getValue();
if (getCheckString(cookieValue)) {
return true;
}
//进行特殊字符替换
cookieValue = getQjString(cookieValue);
c.setValue(cookieValue);
response.addCookie(c) ;
}
}
}
return bl;
}
//特殊符号替换成全角.
/*
单引号'
双引号"
小于号<
大于号>
分号;
等号=
注释符--