有一些文本编辑器，比如Editplus，Ultraedit等，默认有保存备份文件的功能，就是保存一个和原文件同名的.bak文件，出发点是好的，可以避免文件的误删，可是在做B/S系统时，这种方法却能造成很大的安全隐患。这篇文章我用一个例子进行Sql注入破坏数据库来演示这种安全隐患。 当然这里我要假设Editplus的自动备份功能并没有取消，而是自动生成了.bak文件，而我们没有意识到这种文件的危害，把这个文件一起拷贝到了我们的项目文件夹下（这种情况经常发生），假如说这个文件叫做insertuser.jsp，那么备份文…

程序是一种很严密的东西，美国航天局因为程序中的一个标点符号导致了一次航天的失败，这就是程序的严密性带给我们的警示。 程序的严密性在于程序的逻辑，不能有遗漏，更不能有错误，程序的错误相对于遗漏，更容易被发现，程序的逻辑遗漏总是在我们的编程当中给我们制造了很多的麻烦。 看一段很简单的代码，实现根据输入的数字，显示月份： if(month==1) { return "January"; }else if (month==2) { return "February"; } ........... }else if(mont…

不好意思，让大家久等了，博士太忙了！ 今天讲的不是只针对编程的，当然编程当中我也经常遇到这种问题，就是编码开始的太早了，却没有经过仔细的考虑，规划，设计，就草草的开始编码，最后的结果是，代码乱的自己都分不清东西南北了，我问他，这一段是干嘛的，他要仔细研究上下文之后才能够给我答案。 我一直在强调计划，设计的重要性，这不仅是在编程中，做任何事情，都需要有计划，有秩序，有节奏的进行。我从前在本科期间，参与组织过很多的活动，每次需要我组织一个活动的时候，我会很详细的写下每一个环节，时间，地点，人物，道具，需要什么，安排什么…

从今天开始，开辟一个新的专栏，叫做编程的坏习惯。 很久很久以前，贾导跑进来说：你给他们讲讲怎么编程吧。我茫然，贾导接着说：就是讲讲编程的好习惯或者坏习惯。我释然。老杨自认为编程并不好，只不过有一点小聪明，能够找出编程中遇到的错误，老杨编程也没有很多的好习惯，但是别的不敢保证，挑别人毛病还是有一套的，于是在给他们解决问题的时候，倒是总结了一些坏习惯出来。 我总是想把问题攒够了再给他们讲，可是我看到一个问题他们不止一个人会遇到，而是很多人都会遇到，于是我觉得我不能再等了，我需要赶紧把这些东西整理出来，免得他们再犯的时候…