日期:2014-05-18  浏览次数:20749 次

在线等,只要点通我,马上给分,看了篇jsp安全的文章,从昨天晚上到现在没搞清楚,想骂街了都....
在线等,只要点通我,马上给分,如果是作者的文章有问题骂死他了,我看了快一天了,没明白.....,我笨?....


已经看到有人发了相同的帖子(http://topic.csdn.net/t/20021030/10/1133570.html),但是我还是没看懂,高人解释一下,暂且引用一下它的问题和我的一样:
看到一篇帖子,说了一个jsp线程不安全的问题,然后提出了一种将实例变量变成局部变量的方式,不是太明白。贴出来和大家讨论一下。      
       
    <%@       page       import= "          
    javax.naming.*,          
    java.util.*,          
    java.sql.*,          
    weblogic.common.*          
    "       %>          
           
    <%          
    String       name          
    String       product;          
    long       quantity;          
           
    name=request.getParameter( "name ");          
    product=request.getParameter( "product ");          
    quantity=request.getParameter( "quantity ");       /*       (1)*/          
    savebuy();          
    %>          
           
    <%!          
    public       void       savebuy()          
    {          
    /*进行数据库操作,把数据保存到表中*/          
    try       {          
    Properties       props       =       new       Properties();          
    props.put( "user ", "scott ");          
    props.put( "password ", "tiger ");          
    props.put( "server ", "DEMO ");          
           
    Driver       myDriver       =       (Driver)       Class.forName( "weblogic.jdbc.oci.Driver ").newInstance();          
    conn       =       myDriver.connect( "jdbc:weblogic:oracle ",       props);          
    stmt       =       conn.createStatement();          
           
    String       inssql       =       "insert       into       buy(empid,       name,       dept)       values       (?,