马艳云
马艳云

XSS攻击测试代码

XSS攻击测试代码

主要攻击是通过在输入框内输入获取服务器的cookie的信息,从而登陆你的服务器,

原理是通过在前端的关键字内输入攻击的值,然后这些值存储在数据库内,后端服务器通过调取这个键值对,从而触发获取服务器端的cookie信息。

所以前后端要进行特殊字符的处理,不让输入一些特殊标签,如

οnclick=alert(document.cookie)

2.扰乱页面布局

3.在页面链接上参数后输入脚本/在输入框内输入js脚本

 

XSS 漏洞修复

  原则: 不相信客户输入的数据

  注意:  攻击代码不一定在

  将重要的cookie标记为http only,   这样的话Javascript 中的document.cookie语句就不能获取到cookie了.

     需要对用户的输入进行处理,只允许用户输入我们期望的数据,其它值一概过滤掉。例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。

  对数据进行Html Encode 处理

  过滤或移除特殊的Html标签, 例如:

你可能感兴趣的:(测试方法)

  • Nginx 集群测试 小馋喵知识杂货铺 性能中间件
    在Nginx集群的部署和维护过程中,为了确保系统的高可用性、性能和扩展性,必须进行全面的测试。以下是Nginx集群需要进行的几类主要测试:1.集群有效性测试集群有效性测试的主要目的是验证Nginx集群的基本功能是否正常工作,确保流量分发和负载均衡按预期运行。测试内容:负载均衡验证:确保Nginx按照配置的负载均衡算法(如轮询、加权轮询、IP哈希等)正确地分发请求。测试方法:使用压力测试工具模拟请求
  • 测试右移的价值与实践体系:打造高效软件测试之路 霍格沃兹测试开发学社测试人社区 软件测试测试开发
    在软件测试领域,测试右移这一概念如同为繁忙的开发周期注入了一剂强心针。与传统的测试方法相比,右移测试强调将测试活动提前至开发过程中,以提高软件应用的质量与稳定性。这种方法不仅能够有效减少后期修复缺陷的成本,还可以提升团队的整体协作效率。通过测试右移,我们能够实现更快的交付,为用户提供更优质的体验。本文将详细探讨测试右移的核心价值、实践方法、亮点、以及对软件测试职业发展的影响。测试右移的核心价值在我
  • 【工具】苹果手机和安卓手机,如何进行弱网测试 keira674 工具智能手机android
    进行弱网测试(网络条件不佳的情况下测试)对于确保应用程序或网站在各种网络环境下的表现是非常重要的。以下是如何在苹果手机(iOS)和安卓手机上进行弱网测试的方法:1.苹果手机(iOS)弱网测试方法方法一:使用iOS的开发者模式步骤:打开你的iPhone,进入“设置”>“开发者”。找到“网络链接调试器”(NetworkLinkConditioner)选项。启用“网络链接调试器”并选择不同的网络配置,例
  • 银行零售贵金属交易-小程序端业务 菁英猎人职业教育 软件测试金融计算机零售小程序功能测试金融银行
    银行零售贵金属交易是一种金融投资方式,具体是指投资者通过银行提供的交易平台,对贵金属(如黄金、白银等)进行买卖的一种金融投资活动。一、业务流程测试1.用户注册与登录测试内容:验证用户能否通过手机号、邮箱等方式正确注册,并能否使用注册信息进行登录。同时,测试密码找回、修改密码等功能是否正常。测试方法:通过输入不同的注册信息进行注册测试,并使用注册信息进行登录验证。对于密码找回和修改密码功能,通过模拟
  • Java 如何只测试某个类或方法:Maven与IntelliJ IDEA的不同方法及注意事项 2301_79306982 javaintellij-idea
    1.使用Maven只测试某一个类或方法(1)测试一个类Maven提供了通过命令行运行特定测试类的能力:mvn-Dtest=ClassNametest示例:mvn-Dtest=fileIOTesttest这将只运行fileIOTest类的所有测试方法。(2)测试一个具体方法如果只想运行某一个类中的特定测试方法,可以指定类名和方法名:mvn-Dtest=ClassName#methodNametest
  • MyBatis-增删改查操作&一些细节 !!!525 mybatisjava数据库mybatisspringboot
    目录删除新增修改查询小结:删除功能需求:根据ID删除用户信息SQL:deletefromuserwhereid=5;Mapper接口方法(注意这里不是实现类):/***根据id删除*/@Delete("deletefromuserwhereid=#{id}")publicvoiddeleteById(Integerid);编写单元测试方法进行测试@TestpublicvoidtestDeleteB
  • APP 性能测试 小馋喵知识杂货铺 性能性能优化
    APP的性能测试主要聚焦于以下常见场景,涵盖不同维度的性能指标,确保应用在各种条件下运行平稳、高效。以下是主要测试场景及测试方法:1.启动时间测试场景:冷启动(首次启动)。热启动(后台切换至前台)。目标:冷启动时间通常要求<2秒,热启动时间<1秒。测试方法:工具:Android:ADBlogcat查看启动时间日志。iOS:XcodeInstruments(TimeProfiler)。步骤:清理AP
  • Vue 开发者的 React 实战指南:测试篇
    作为Vue开发者,在迁移到React开发时,测试策略和方法也需要相应调整。本文将从Vue开发者熟悉的角度出发,详细介绍React中的测试方法和最佳实践。测试工具对比Vue的测试工具在Vue生态中,我们通常使用:VueTestUtils:官方的组件测试工具Jest:单元测试框架Cypress:端到端测试工具//Vue组件测试示例import{mount}from'@vue/test-utils';i
  • 什么是接口测试?做接口测试的意义是什么? 白码会说 软件测试接口测试软件测试
    Timewilltell.1、什么是接口测试?为什么要做接口测试?接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。由于如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,所以就要做接口测试。同时,接口测试相对容易实现自动化持续集成,且相
  • 15:00面试,15:06就出来了,问的问题有点变态。。 2401_86640859 面试职场和发展
    应该考虑进行如何测试的测试方法怎样估计测试工作量?测试设计的问题当测试过程发生错误时,有哪几种解决办法?测试执行的问题测试评估的目标如何提高测试?C/S模式的优点和缺点B/S模式的优点和缺点…Linuxgrep和find的区别?grep都有哪些用法?查看IP地址?创建和删除一个多级目录?在当前用户家目录中查找haha.txt文件?如何查询出tomcat的进程并杀掉这个进程,写出linux命令?动态
  • 网络吞吐量如何提高? 666IDCaaa 网络
    定义与解释定义:网络吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。它代表了网络或设备在特定条件下的实际传输能力。解释:吞吐量是一个极限指标,即网络设备在所有端口满配,并工作在端口的最高线速的情况下的一个指标。它反映了网络设备的性能极限和网络的传输效率。测试方法:网络吞吐量的测试方法通常涉及在测试中以一定速率发送一定数量的帧并计算待测设备传输的帧。如果发送的帧与接收的帧数量相等,则提高发送
  • 电源管理芯片4644关键指标及测试方法 国科安芯 产品fpga开发嵌入式硬件硬件工程
    以国科安芯(ANSILIC)推出四通道输出降压微型模块稳压器ASP4644为例,该器件支持多路级联输出最高16A。工程师可以快速设计出满足FPGA、ASIC和微处理器等多种电压和负载电流要求驱动,ASP4644模块稳压器包括DC/DC控制器、电源开关、电感器和补偿组件,采用BGA封装。仅需8个外部陶瓷电容器和4个反馈电阻器就能调节4个可独立地调整并介于0.6V至5.5V的输出。单独的输入引脚使4个
  • 移动端测试 渔jy Android系统及应用androidlinux
    三种移动端产品类型介绍移动端应用的测试其自身特点,和其他传统测试又有一些独特的测试方法与思路。移动端应用又可以进一步细分为三大类:WebApp指的是移动端的Web浏览器,其实和PC端的Web浏览器没有任何区别,只不过Web浏览器所依附的操作系统不再是Windows和Linux了,而是iOS和Android了。WebApp采用的技术主要是,传统的HTML、JavaScript、CSS等Web技术栈,
  • C++,如何写单元测试用例? 智驾 C/C++c++测试用例单元测试googletest
    文章目录1.概述1.1什么是单元测试?1.2为什么要做单元测试?2.写测试用例的方法3.编写测试用例的通用原则3.1目的性原则3.2独立性原则3.3可重复性原则3.4小规模原则3.5一致性原则3.6自动化原则3.7边界条件原则3.8错误检测原则3.9性能原则3.10代码覆盖原则3.11数据驱动原则3.12安全原则参考1.概述1.1什么是单元测试?单元测试是软件开发过程中的一种重要测试方法,它专注于
  • 从键盘输入五个数,求其和,最大值,最小值,平均值的一些 haozihua java
    本题分为两个类,一个类用于功能类,初始化数据和实现方法;另一个类用作测试类,测试方法能否实现。最大值和最小值通过判断并比较大小,选择数组中的第一个数为最大值(最小值),并用循环方法比较此数与后面一个数进行比较求和和平均数较简单,这里不再赘述。importjava.util.Scanner;classmethod{intcontain[]=newint[5];publicvoidinitian(){
  • 如何做大数据测试 测试界潇潇 软件测试软件测试功能测试自动化测试程序人生职场和发展
    测试流程及测试方法没有太大的区别,重点说一下大数据测试相比传统测试的区别:1、数据规模:大数据测试所涉及的数据规模通常是海量级别的,而普通测试所涉及的数据规模较小。2、测试工具:大数据测试需要使用专门的测试工具和框架,如HadoopUnit、ApacheBigTop、JMeter、LoadRunner等,而普通测试则可以使用通用的测试工具和框架,如JUnit、TestNG等。3、测试目的:大数据测
  • 软件测试需要掌握的技能以及软件工具 软件测试媛 技术分享软件测试自动化测试软件测试
    1、测试原理和方法:软件测试是通过运行程序并检查其是否达到预期结果来评估软件质量的过程。软件测试需要了解测试策略、测试计划、测试用例设计,以及黑盒测试、白盒测试、灰盒测试等不同类型的测试方法。怎么写好测试用例?测试计划相关解读2、编程语言:编程语言是测试工程师必不可少的技能之一。软件测试工程师至少要掌握一门编程语言,例如Java、Python或C#等用于编写自动化测试脚本。除此之外,还需要熟悉基础
  • Nvidia GPU benchmark压力测试工具 花花少年 运维NvidiabenchmarkGPUgpu_burn
    一、参考资料使用Pytorch测试cuda设备的性能(单卡或多卡并行)GPU:使用gpu-burn压测GPU二、GPU压力测试方法1.PyTorch方式使用torch.ones测试CUDA设备。importtorchimporttimedefcuda_benchmark(device_id,N=1000000):#指定要使用的显卡设备torch.cuda.set_device(device_id)
  • H5、小程序测试点 软件测试高质量人 测试工程师软件测试Pythonpython软件测试软件工程师测试工程师经验分享
    最近接触了较多关于H5页面的测试,H5页面的测试除了业务逻辑功能测试外,其他部分的测试方法基本是可以通用的,在此对H5页面和小程序的一些通用测试方法进行总结分享给大家。H5优势:1.H5可以跨平台,开发成本相对较低;2.H5可随时上线就更新版本,适合快速迭代;3.H5可以轻量的触达用户,提供更快捷的服务;4.在微信入口或者浏览器上,用户只需点开链接就可以获取我们所提供的服务。H5劣势:1.H5->
  • linux内存功耗测试,一种服务器动态功耗的测试方法 邪王真眼小埋粉 linux内存功耗测试
    一种服务器动态功耗的测试方法【技术领域】[0001]本发明公开一种服务器功耗的测试方法,属于服务器功耗测试领域,具体地说是一种服务器动态功耗的测试方法。【背景技术】[0002]当前节能减排的大背景下,服务器功耗数据日益成为很多客户关心的问题。目前国内服务器能耗已经占用了大量企业的投资,功耗已经与性能和成本并列成为服务器产品的三大衡量标准。开展对服务器节能技术的深入研宄刻不容缓,而对服务器功耗的测试
  • 常见的性能测试方法! 小码哥说测试 软件测试自动化测试技术分享java压力测试测试工程师自动化测试软件测试jmeter性能测试
    前言性能测试划分有很多种,测试方法也有很多种,更确切的说是由于测试方法的不同决定了测试划分的情况,但在测试过程中性能测试的划分没有绝对的界限,常用的有压力测试、负载测试和并发用户测试等。性能测试的方法主要包括以下几种:负载测试(LoadTesting)压力测试(StressTesting)配置测试(ConfigurationTesting)并发测试(ConcurrencyTesting)可靠性测试
  • Spring扩展点系列-InstantiationAwareBeanPostProcessor 码至终章 Spring生命周期扩展接口springsqljava扩展接口mavenspringboot
    文章目录简介测试一1、配置文件Bean注册2、单元测试方法3、测试类4、输出结果结论测试二1、测试类2、输出结果结论源码解析postProcessPropertiesCommonAnnotationBeanPostProcessorAnnotationInjectedBeanPostProcessor总结简介spring容器中Bean的生命周期内所有可扩展的点的调用顺序扩展接口实现接口Applic
  • 手把手教你从开发进度划分测试 Jarrett_Zheng 单元测试压力测试
    一.单元测试(UnitTesting)单元测试:软件单元测试的对象是可独立编译或汇编的程序模块。测试的对象是软件测试中的最小单位:模块。测试阶段:编码后或者编码前(TDD:测试驱动开发)注:一般编码后测试测试对象:最小模块测试人员:测试工程师或开发人员测试依据:代码和注释+详细文档测试方法:白盒测试测试内容:模块接口测试、局部数据结构测试、独立执行路径测试、错误处理路径测试、边界条件测试注释:1、
  • A/B交叉测试:探讨其定义、应用场景与优缺点 测试论道 软件测试功能测试自动化测试
    在互联网产品开发与优化过程中,测试方法的选择至关重要。A/B测试作为一种常见的用户体验优化工具,已为众多企业所采用。然而,除了传统的A/B测试,还有一种更具对比性和严谨性的测试方法——A/B交叉测试(Cross-OverA/BTesting)。本文将详细探讨A/B交叉测试的定义、适用场景、优势与不足,并结合实际案例进行分析。什么是A/B交叉测试?A/B交叉测试是一种实验设计方法,与传统A/B测试相
  • java8 探讨与分析匿名内部类、lambda表达式、方法引用的底层实现 罗蜜斯丹 java学习Java8lambda
    问题解决思路:查看编译生成的字节码文件本文本来我是发布在博客园,现在移植到CSDN;原文链接文章目录测试匿名内部类的实现小结测试lambda表达式小结测试方法引用小结三种实现方式的总结对于lambda表达式,为什么java8要这样做?理论上的性能实测的性能总结思路一:编译javacfileName.java反编译javap-v-pfileName.class;这一步可以看到字节码。思路二:运行阶段
  • 【软件测试】术语定义 Play_Sai 软件测试自动化测试性能测试接口测试术语定义软件测试
    1、接口测试接口测试概念:是测试系统组件间接口的一种测试方法接口测试的重点:检查数据的交换,数据传递的正确性,以及接口间的逻辑依赖关系接口测试的意义:在软件开发的同时实现并行测试,减少页面层测试的深度,缩短整个项目的测试周期接口测试能发现哪些问题:可以发现很多在页面上操作发现不了的bug、检查系统的处理异常能力、检查系统的安全性、稳定性、可以修改请求参数,突破前端页面输入限制2、性能测试并发用户数
  • Web 服务器怎么测压? 可用什么软件? 海姐软件测试 其他笔记经验分享职场和发展面试
    一、测试方法1.确定测试目标•明确要测试的Web服务器的关键性能指标,如响应时间、吞吐量、并发用户数等。•例如,若目标是确保在高并发情况下服务器仍能保持快速响应,就需要重点关注响应时间和并发用户数。2.设计测试场景•模拟不同的用户行为,如正常浏览、提交表单、文件上传下载等。•考虑不同的负载模式,如逐渐增加负载、峰值负载、持续负载等。3.选择合适的测试工具二、可用软件1.ApacheJMeter•功
  • 一篇文章教会你如何用 Axure 画原型图 未来的嗒嘀嗒 photoshopuifigmasketchadobe
    原型图对于做出更好的UI设计决策非常重要。然而,选择合适的原型工具并不容易。我们需要仔细考虑成本、功能、与其他设计工具的集成、学习曲线、协作功能和用户测试方法,本文将分析Axure的原型设计工具。1、为何使用Axure绘制原型图?在产品推出之前,原型设计承担了UI设计和交互测试的大部分工作。它可以帮助产品经理和UX设计师测试产品的逻辑框架、交互体验和创造性表达。以最低的成本,既节省了时间和成本,又
  • Elasticsearch 压测方案之 esrally 简介 叫小七的剑客
    由于Elasticsearch(后文简称es)的简单易用及其在大数据处理方面的良好性能,越来越多的公司选用es作为自己的业务解决方案。然而在引入新的解决方案前,不免要做一番调研和测试,本文便是介绍官方的一个es压测工具esrally,希望能为大家带来帮助。为什么要压测?关于压测,我们先来看下百度百科上的一个定义。压测,即压力测试,是确立系统稳定性的一种测试方法,通常在系统正常运作范围之外进行,以考
  • 什么是精准测试?为什么要做精准测试? 程序员与诗人 什么是精准测试为什么要做精准测试?
    在软件测试的世界里,精准测试这个概念正逐渐走向舞台中央。然而,精准测试究竟是什么?为什么在如今的开发环境中,越来越多的企业开始重视这种测试方法?如果你想在软件质量保证的赛道上占据优势,那么了解并掌握精准测试将是你必不可少的一环。你是否在项目中遇到过测试资源不足、测试覆盖面不够、测试效率低下等问题?这些问题是否导致了产品发布的延误甚至质量问题?为什么精准测试能成为解决这些问题的关键?它与传统的测试方
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出