在线等，只要点通我，马上给分，看了篇jsp安全的文章，从昨天晚上到现在没搞清楚，想骂街了都....
在线等，只要点通我，马上给分,如果是作者的文章有问题骂死他了，我看了快一天了，没明白.....,我笨?....


已经看到有人发了相同的帖子（http://topic.csdn.net/t/20021030/10/1133570.html），但是我还是没看懂，高人解释一下，暂且引用一下它的问题和我的一样：
看到一篇帖子，说了一个jsp线程不安全的问题，然后提出了一种将实例变量变成局部变量的方式，不是太明白。贴出来和大家讨论一下。      
       
    <%@       page       import= "          
    javax.naming.*,          
    java.util.*,          
    java.sql.*,          
    weblogic.common.*          
    "       %>          
           
    <%          
    String       name          
    String       product;          
    long       quantity;          
           
    name=request.getParameter( "name ");          
    product=request.getParameter( "product ");          
    quantity=request.getParameter( "quantity ");       /*       (1)*/          
    savebuy();          
    %>          
           
    <%!          
    public       void       savebuy()          
    {          
    /*进行数据库操作，把数据保存到表中*/          
    try       {          
    Properties       props       =       new       Properties();          
    props.put( "user ", "scott ");          
    props.put( "password ", "tiger ");          
    props.put( "server ", "DEMO ");          
           
    Driver       myDriver       =       (Driver)       Class.forName( "weblogic.jdbc.oci.Driver ").newInstance();          
    conn       =       myDriver.connect( "jdbc:weblogic:oracle ",       props);          
    stmt       =       conn.createStatement();          
           
    String       inssql       =       "insert       into       buy(empid,       name,       dept)       values       (?,