littleQ

终于明白曾经他们失落的目光,当年的你们是否一样;间有懈怠或有颓放,难知多久方能补上;今起,不再彷徨!

  BlogJava :: 首页 :: 联系 :: 聚合  :: 管理
  33 Posts :: 0 Stories :: 60 Comments :: 0 Trackbacks

2008年10月19日 #

     摘要: 今天参加了公司安排的《六顶思考帽 》的培训,讲师是keylogic的王展程。
且不论王老师讲的如何,就六顶帽子所强调的思想来说,是件很有意思的事情。原作者爱德华·德·博诺 强调的概念是把思想简单话,在同一时间内只使用一个思维去思考。

六顶帽子是哪六顶?
白帽子:中性的事实和数据帽
红帽子:情感帽
黄帽子:乐观帽
黑帽子:谨慎帽
绿帽子………………  阅读全文
posted @ 2008-11-14 19:39 littleQ 阅读(1557) | 评论 (3)编辑 收藏

支付宝四周年活动(http://4y.alipay.com)上线,积分游乐场有个拉霸游戏,可以抽中D1便利网的44元优惠券。这个优惠券,是购买指定商区的商品才能使用的,但是,我们通过修改页面元素,就可以直接使用优惠券。比如一个42元的商品,本身是不能使用优惠券的,但是这个bug就能让你用上44元优惠券,再加上免运费,就相当于不用花钱就拿到这款42元的商品。 我随便选择一款商品,在结算中心的支付、配送信息页面,选择优惠券的radio是不可选的。

代码是这样子的:
 

只要把其中 的
<input id="radio1" name="radio1" disabled="disabled" type="radio" />修改成<input id="radio1" name="tktid" value="275809" type="radio" />,就可以在购买这款商品的时候使用这张优惠券。在服务器端没有做任何的校验。只是在昨天下午的时候,他们发现了这个bug,并及时做出了修正,并打电话过来说抱歉,不会发货。从客户端到服务器的数据,都是值得怀疑的,不做任何校验就直接处理,在安全上存在很大的漏洞。我相信D1便利网这个bug存在不是一天两天的事情了,如果大家都利用这个bug,而且对方反应比较迟钝的话,等商品都发货了才发现这个bug,就已经是不小的资损了。
完全的概念,必须刻在每一个搞网络的人的脑子里。
posted @ 2008-11-12 09:59 littleQ 阅读(1422) | 评论 (3)编辑 收藏

关于Spring的事务学习,我觉得klyuan有一篇文章介绍的很不错:http://www.javaeye.com/topic/78674。从这篇文章里,我弄清楚了脏读,幻读等概念。

Spring的默认事务隔离级别ISOLATION_DEFAULT ISOLATION_READ_COMMITTED 提交读;默认事务传播行为是PROPAGATION_REQUIRED,如果存在一个事务,则支持当前事务。如果没有事务则开启一个新的事务。

这里有个很有意思的事情,想和大家一起分享一下。
Class Sample{
    
private int id;
    
private String name;
    
//setters and getters
}


Class A 
{
    
public void functionA(Sample sample){
    
//事务处理,更新sample
    }

}


class B {
    
public void functionB(List samples){
    
//事务处理,遍历samples,调用A的functionA方法
    }

}

代码我就不详细的写出来了,大致的意思大家也应该能看明白,事务的隔离级别和传播行为都是默认的。调用B的functionB方法,大家觉得会出现什么问题?

--EOF--
Spring in action 第二版
转自我的javaeye:http://littlez.javaeye.com/admin/blogs/254980
posted @ 2008-10-19 16:49 littleQ 阅读(1375) | 评论 (5)编辑 收藏