摘要: 一、概述
　　
　　　　编写安全的Internet应用并不是一件轻而易举的事情：只要看看各个专业公告板就可以找到连续不断的安全漏洞报告。你如何保证自己的Internet应用不象其他人的应用那样满是漏洞？你如何保证自己的名字不会出现在令人难堪的重大安全事故报道中？
　　
　　　　如果你使用Java Servlet、JavaServer Pages(JSP)或者EJB，许多难以解决的问题都已经事先解决。当然，漏洞仍有可能出现。下面我们就来看看这些漏洞是什么，以及为什么Java程序员不必担心部分C和Perl程序员必须面对的问题。   阅读全文      摘要: ----数学函数
　　1.绝对值
　　S:select abs(-1) value
　　O:select abs(-1) value from dual
　　2.取整(大)
　　S:select ceiling(-1.001) value
　　O:select ceil(-1.001) value from dual
　　3.取整（小）
　　S:select floor(-1.001) value
　　O:select floor(-1.001) value from dual
　　4.取整（截取）
　　S:select cast(-1.002 as int) value
　　O:select trunc(-1.002) value from dual   阅读全文      摘要: 第一章 字符串

1、获取字符串的长度：length()
2、判断字符串的前缀或后缀与已知字符串是否相同
前缀 startsWith(String s)、后缀 endsWith(String s)
3、比较两个字符串：equals(String s)
4、把字符串转化为相应的数值
int型 Integer.parseInt(字符串)、long型 Long.parseLong(字符串)
float型 Folat.valueOf(字符串).floatValue()
double型 Double.valueOf(字符串).doubleValue()
5、将数值转化为字符串：valueOf(数值)
  阅读全文      摘要: Hibernate3.0 采用新的基于ANTLR的HQL/SQL查询翻译器，在Hibernate的配置文件中，hibernate.query.factory_class属性用来选择查询翻译器。
（1）选择Hibernate3.0的查询翻译器：
hibernate.query.factory_class= org.hibernate.hql.ast.ASTQueryTranslatorFactory
（2）选择Hibernate2.1的查询翻译器
hibernate.query.factory_class= org.hibernate.hql.classic.ClassicQueryTranslatorFactory
为了使用3.0的批量更新和删除功能，只能选择（1）否则不能解释批量更新的语句。选择（2）但没法解释批量更新语句了。  阅读全文      摘要: 下面是我原来在CSDN论坛上看到的一个贴子，涉及到同步,wait(),notify()等概念的理解，我试着根据原来的一些回复和Think in Java上的相关概念将wait()和notify()这两个方法剖析了一下，欢迎指教.

　　问题如下：

//分析这段程序，并解释一下，着重讲讲synchronized、wait(),notify 谢谢！
  阅读全文      摘要: 1. 栈(stack)与堆(heap)都是Java用来在Ram中存放数据的地方。与C++不同，Java自动管理栈和堆，程序员不能直接地设置栈或堆。
　　2. 栈的优势是，存取速度比堆要快，仅次于直接位于CPU中的寄存器。但缺点是，存在栈中的数据大小与生存期必须是确定的，缺乏灵活性。另外，栈数据可以共享，详见第3点。堆的优势是可以动态地分配内存大小，生存期也不必事先告诉编译器，Java的垃圾收集器会自动收走这些不再使用的数据。但缺点是，由于要在运行时动态分配内存，存取速度较慢。  阅读全文      摘要: Java 是传值还是传引用，问题主要出在对象的传递上，因为 Java 中简单类型没有引用。既然争论中提到了引用这个东西，为了搞清楚这个问题，我们必须要知道引用是什么。

　　简单的说，引用其实就像是一个对象的名字或者别名 (alias)，一个对象在内存中会请求一块空间来保存数据，根据对象的大小，它可能需要占用的空间大小也不等。访问对象的时候，我们不会直接是访问对象在内存中的数据，而是通过引用去访问。引用也是一种数据类型，我们可以把它想象为类似 C 语言中指针的东西，它指示了对象在内存中的地址——只不过我们不能够观察到这个地址究竟是什么。
  阅读全文      摘要: EJB 1.0和1.1规范只定义了一种在EJB组件中引用另一组件的方法，即通过Bean的远程接口。如果两个Bean都在同一个容器之内，则这种网络开销是不必要的。为解决这个问题，EJB 2.0规范定义了一种新的EJB引用类型，即本地引用。

　　一、两种引用类型

　　为了从其他EJB组件访问某个Bean，容器提供了一种特殊的机制。这种机制允许一个Bean提供者通过称为EJB引用的“逻辑名字”引用另一个EJB的Home。EJB容器利用应用的部署描述器为EJB构造环境，而这些引用在部署描述器中作为特殊的项目声明。在部署描述器中，部署者把组件代码中要用到的EJB引用绑定到其他被引用EJB的Home。
  阅读全文      摘要: 如果你正在开发一个新的 web 应用，你可能会问企业级 JavaBeans 组件(EJB)适合于做什么。EJB 组件是每个解决方案中必须的一部分吗，还是说缺乏经验的开发小组应该完全避免使用 EJB 组件？在大多数决策中，答案要根据实际情况而定。Kyle 和 Lee 帮助解决了这个问题，他们罗列了一些有助于你决定一个应用是否适合使用 EJB 的判断标准。  阅读全文      摘要: 在本文里，我们将对企业版JavaBean进行讨论，以帮助消除你对创建自己第一个EJB的恐惧感，并帮助你步入EJB开发的世界。

　　安装EJB运行和开发环境

　　EJB必须要在EJB容器内执行。所以，我们必须安装一个符合J2EE标准的EJB容器。为了帮助我们部署自己的EJB，我们还需要一个部署工具。来自Sun的、对J2EE的参考实现包含了一个EJB容器和一个EJB部署工具。这个J2EE参考实现能够在Sun发布的J2EE开发工具包里找到。

  阅读全文