admin如果是一个String的参数 应该这么写
userId = 'admin'
没给admin加单引号 , 会把admin当成是一个对象 , 而不是字符串 , 所以会有 对象未定义的错误
if(user == '<%=user.getUser_Id()%>')
这么写
if(!isLetterOrDigital)// 如果isletterordigital不为空跳转到upload.jsp
response.sendRedirect("upload.jsp")
String savedFileName = logname.concat(filename)//赋值,获取文件名
random.seek(0L)//获取文件信息,定位到ol
long forthEndPosition = 0L
for(int forth = 1(n = random.readByte()) != -1 &&forth <= 4)
if(n == 10)
{
forthEndPosition = random.getFilePointer()
forth++
}
//for循环是获取10的位置(不知道10有什么用,你没有给出)
File dir = new File("d:/Tomcat/webapps/wljxSystem/upordown")
//给出文件保存路径
dir.mkdir()
File file[] = dir.listFiles()
for(int k = 0k <file.lengthk++) //为文件分配存储空间
if(!file[k].getName().startsWith(logname))
//检查上传文件是否已存在,即是否是新文件
File savingFile = new File(dir, savedFileName)
//把新文件存储,后面是都是
RandomAccessFile random2 = new RandomAccessFile(savingFile, "rw")
random.seek(random.length())
long endPosition = random.getFilePointer()
long mark = endPosition
for(int j = 1mark >= 0L &&j <= 6) //再次定位到10
{
mark--
random.seek(mark)
n = random.readByte()
if(n == 10)
{
endPosition = random.getFilePointer()
j++
}
}
random.seek(forthEndPosition)//以下确定文件结束位置
for(long startPoint = random.getFilePointer()startPoint <endPosition - 1LstartPoint = random.getFilePointer())
{
n = random.readByte()
random2.write(n)
}
random2.close()//关闭random2
random.close()//关闭random
String driverName = "com.mysql.jdbc.Driver"//mysql数据连接
String userName = "root"
String userPasswd = "123456"
String dbName = "wljxSystem"
String tableName = "sturegister"
String url = (new StringBuilder("jdbc:mysql://localhost/")).append(dbName).append("?user=").append(userName).append("&password=").append(userPasswd).toString()
}
catch(Exception exp)
{
upfile.setBacknews(backnews)
}
try //获得showupload.jsp内的参数
{
RequestDispatcher dispatcher = request.getRequestDispatcher("showupload.jsp")
dispatcher.forward(request, response)
}
catch(Exception ee)
{
ee.printStackTrace()
}
}
public void init(ServletConfig config)
throws ServletException
{
super.init(config)
try //执行数据库连接语句
{
Class.forName("com.mysql.jdbc.Driver")
}
catch(ClassNotFoundException e)
{
e.printStackTrace()
}
}
}
总的来说是处理上传文件的,没办法再细说了
木马进入安全模式再杀,可以试试ewido anti-malware
全世界最好的木马清楚程序.
下载地址:http://webeee.eeetw.com/webeee%20feng/feng~3/sd/EWIDO3.5.rar
Ewido v3.5 绿色简体注册版(免安装可升级)
一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!
ewido很厉害,卡巴无法解决杀除的它都能杀!
1、解决了注册问题
2、解决了汉化问题。
3、做成了绿色软件
4、解决了升级问题。在升级时,它如果提醒你账号过期,表怕!再点一次升级,不要急。就可以看到可以升级了。
本软件是一款可以说最好的查杀木马和间谍程序的软件.
简体中文免安装绿色可升级.另外在繁体系统中用没有乱码字.可以正常显示简体中文
