Code_yi
Code_yi

JAVA后端防止XSS攻击(SQL注入、HTML、SCRIPT)基础方法

今天在工作中发现自己开发的系统存在XSS漏洞,特写此文章记录解决方案,话不多说截止开车。

防止XSS攻击我们需要做的除了在硬件层面(防火墙、IP白名单)验证外,后端代码也需要做相应的处理,最简单直接的方式添加Filter过滤器。

/**
 * @Project : codeyi-web
 * @Package Name : com.codeyi.common.xss
 * @Company 
 * @Author Codeyi on 2019-9-11.
 * @Creation Date: 2019年09月11日 13:32
 * @Description :描述
 */
public class RequestXssFilter implements Filter {
    FilterConfig filterConfig = null;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        filterChain.doFilter(new XssHttpServletRequestWrapper(
                    (HttpServletRequest) servletRequest), servletResponse);
        }

        @Override
        public void destroy () {
            this.filterConfig = null;
        }
    }

实际过滤类

/**
 * @Project : codeyi-web
 * @Package Name : com.codeyi.common.xss
 * @Company 
 * @Author Codeyi on 2019-9-11.
 * @Creation Date: 2019年09月11日 13:34
 * @Description :描述
 */
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {

    //白名单数组
    private static final String[] WHITE_LIST = {"content"};
    // 定义script的正则表达式
    private static final String REGEX_SCRIPT = "]*?>[\\s\\S]*?<\\/script>";
    // 定义style的正则表达式
    private static final String REGEX_STYLE = "]*?>[\\s\\S]*?<\\/style>";
    // 定义HTML标签的正则表达式
    private static final String REGEX_HTML = "<[^>]+>";
    // 定义空格回车换行符
    private static final String REGEX_SPACE = "\\s*|\t|\r|\n";
    //定义所有w标签
    private static final String REGEX_W = "]*?>[\\s\\S]*?<\\/w[^>]*?>";
    //定义SQL注入
    private static String reg = "(\\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";

    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }

        int count = values.length;

        String[] encodedValues = new String[count];

        for (int i = 0; i < count; i++) {
            //白名单放行的只有HTML标签,SQL标签还是要验证
            if (isWhitelist(parameter)) {
                if (sqlValidate(values[i])) {
                    encodedValues[i] = values[i];
                }
                encodedValues[i] = null;
            }
            encodedValues[i] = removeHtml(values[i]);
        }

        return encodedValues;

    }

    @Override
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        if (value == null) {
            return null;
        }
        //白名单放行的只有HTML标签,SQL标签还是要验证
        if (isWhitelist(parameter)) {
            if (sqlValidate(value)) {
                return value;
            }
            return null;
        }
        return removeHtml(value);
    }

    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (value == null) {
            return null;
        }

        if (isWhitelist(name)) {
            if (sqlValidate(value)) {
                return value;
            }
            return null;
        }
        return removeHtml(value);
    }


    //\\b  表示 限定单词边界  比如  select 不通过   1select则是可以的
    private static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);

    /**
     * SQL注入过滤器
     * @param str
     * @return
     */
    private static boolean sqlValidate(String str) {
        if (sqlPattern.matcher(str).find()) {
            System.out.println("未能通过过滤器:str=" + str);
            return false;
        }
        return true;
    }

    /**
     * 是否白名单,白名单的放行
     *
     * @param paramName
     * @return
     */
    private static boolean isWhitelist(String paramName) {
        String lowerParam = paramName.toLowerCase();
        String name = Arrays.stream(WHITE_LIST).filter(y -> y.toLowerCase().equals(lowerParam)).findAny().orElse(null);
        return name != null;
    }

    /**
     * 移除HTML标签
     * @param htmlStr
     * @return
     */
    private static String removeHtml(String htmlStr){
        Pattern p_w = Pattern.compile(REGEX_W, Pattern.CASE_INSENSITIVE);
        Matcher m_w = p_w.matcher(htmlStr);
        htmlStr = m_w.replaceAll(""); // 过滤script标签


        Pattern p_script = Pattern.compile(REGEX_SCRIPT, Pattern.CASE_INSENSITIVE);
        Matcher m_script = p_script.matcher(htmlStr);
        htmlStr = m_script.replaceAll(""); // 过滤script标签


        Pattern p_style = Pattern.compile(REGEX_STYLE, Pattern.CASE_INSENSITIVE);
        Matcher m_style = p_style.matcher(htmlStr);
        htmlStr = m_style.replaceAll(""); // 过滤style标签


        Pattern p_html = Pattern.compile(REGEX_HTML, Pattern.CASE_INSENSITIVE);
        Matcher m_html = p_html.matcher(htmlStr);
        htmlStr = m_html.replaceAll(""); // 过滤html标签


        Pattern p_space = Pattern.compile(REGEX_SPACE, Pattern.CASE_INSENSITIVE);
        Matcher m_space = p_space.matcher(htmlStr);
        htmlStr = m_space.replaceAll(""); // 过滤空格回车标签


        htmlStr = htmlStr.replaceAll(" ", ""); //过滤
        return htmlStr.trim(); // 返回文本字符串
    }
}

Web.xml中添加过滤器


    XssEscape
    cn.pinming.common.xss.RequestXssFilter

如发现存在不正确的地方还请大家多多提点。

2019年12月6日补充不区分大小写正则验证

// 定义script的正则表达式

private static final String REGEX_SCRIPT = “<((?i)script)[^>]?>[\s\S]?<\/((?i)script)>”;

// 定义style的正则表达式

private static final String REGEX_STYLE = “<((?i)style)[^>]?>[\s\S]?<\/((?i)style)>”;

你可能感兴趣的:(Java,XSS)

  • 利用IDEA反编译jar包 star9595 Java实用技能
    有时使用jd-gui进行反编译不太靠谱,可以通过idea反编译方式,两者进行对比:1.利用IDEA反编译jar包(idea需要安装插件JavaBytecodeDecomplier)2.在需要编译的jar包的目录下,打开命令行界面,输入以下命令:java-cp"D:/ProgramFiles/JetBrains/IntelliJIDEA2019.1.3/plugins/java-decompiler
  • JavaFX - 文本 遗憾皆是温柔 JavaFX学习区学习java开发语言ide
    JavaFX应用程序可以包含许多元素,包括各种媒体,如图像、视频、GIF和所有维度的形状、文本等。这是为了提高应用程序的用户体验质量。所有这些元素都由JavaFX场景图上的节点表示。在本章中,我们将学习如何使用JavaFX在应用程序上显示Text节点。JavaFXText节点JavaFX中的文本节点由名为Text的类表示,该类属于包javafx.scene.text。此类包含多个属性,用于在Jav
  • Dubbo 支持分布式事务吗?思维导图 代码示例(java 架构) 用心去追梦 dubbo分布式java
    Dubbo本身并不直接提供分布式事务的支持,但可以通过集成其他分布式事务解决方案来实现。常见的分布式事务管理方案包括TCC(Try-Confirm-Cancel)、Saga、XA和基于消息的事务等。在Dubbo应用中,最常用的分布式事务框架之一是Seata(以前称为Fescar),它提供了对多种分布式事务模式的支持。思维导图概述Dubbo分布式事务概念分布式系统中确保多个服务之间的操作要么全部成功
  • javax.validation.constraints.NotNull找不到 大叔是90后大叔 springbootJavajavaspringboot
    javax.validation.constraints.NotNull找不到javax.validation.constraints.NotNull找不到使用范例附录javax.validation.constraints.NotNull找不到解决方案:需要在pom.xml中引入依赖org.springframework.bootspring-boot-starter-validation使用范
  • ActiveMQ与RabbitMQ的区别 BE东欲 java-rabbitmqrabbitmqjava-activemqactivemqjava
    ActiveMQ和RabbitMQ都是流行的消息队列中间件,它们之间有以下几点区别:编写语言:ActiveMQ是用Java编写的,而RabbitMQ则是用Erlang编写的。协议支持:ActiveMQ支持OpenWire、Stomp、AMQP、MQTT等多种协议,而RabbitMQ主要支持AMQP协议。性能:RabbitMQ在处理大量消息时的性能表现比ActiveMQ更好。持久化:ActiveMQ
  • 【gopher的java学习笔记】代码分层之controller和service ThisIsClark gopher的java学习笔记java学习笔记
    在Java的Web开发中,Controller层和Service层是两个至关重要的层次,它们各自承担着不同的职责,共同协作以实现复杂的应用程序功能。本文将详细介绍Java中Controller层和Service层的技术特点和作用。一、Controller层(控制层)Controller层是应用程序的入口点,负责接收用户的请求并处理。它通常处理来自前端或客户端的请求,并将请求转发给相应的Servic
  • synchronized和Lock的区别 codeBrute java
    synchronized和Lock是Java中用于实现线程同步的两种机制,它们之间存在显著的差异。以下是关于synchronized和Lock区别的详细分析:synchronizedLock定义与类型Java中的一个关键字,用于实现线程同步Java中的一个接口,提供了比synchronized更灵活的锁机制,常用实现类有ReentrantLock等加锁方式隐式加锁,无需显式地获取和释放锁显式加锁,
  • vite build报错 Unexpected token (Note that you need plugins to import files that are not JavaScript) 实践是最好的老师 vuejavascript前端vue.js
    原因是我在console.log语句想打印出环境变量console.log(‘import.meta.env.MODE’,import.meta.env.MODE)删除上面console.log语句就能正常打包了,并下面语句能正常打包和运行constconfig:any={dev:{baseUrl:‘http://baiduTest.com’//测试接口域名},master:{baseUrl:‘h
  • 【Spring】Spring 解决循环依赖的 3 种方式 九师兄 bootspringjava后端
    原文:http://www.javastack.cn/article/2020/spring-cycle-depends-on-three-ways/循环依赖就是N个类中循环嵌套引用,如果在日常开发中我们用new对象的方式发生这种循环依赖的话程序会在运行时一直循环调用,直至内存溢出报错。下面说一下Spring是如果解决循环依赖的。第一种:构造器参数循环依赖Spring容器会将每一个正在创建的Bea
  • Java Web基础——Controller+Service +Dao三层的功能划分 Low level coder java前端数据库
    1.Controller/Service/DAO简介:Controller是管理业务(Service)调度和管理跳转的。Service是管理具体的功能的。Controller只负责管理,而Service负责实施。DAO只完成增删改查,虽然可以1-n,n-n,1-1关联,模糊、动态、子查询都可以。但是无论多么复杂的查询,dao只是封装增删改查。至于增删查改如何去实现一个功能,dao是不管的。总结这三
  • JavaWeb——MySQL-多表设计(3/5):(一对一关系,多对多关系,小结) qiyi.sky JavaWebmysql数据库笔记学习java
    目录一对一关系剖析一对一关系场景与特点数据库实现方式图形化工具演示与验证多对多关系解析多对多关系实例与困境中间表解决方案工具演示与理解深化多表关系核心要点回顾一对一关系剖析一对一关系场景与特点以用户与身份证为例,呈现一对一典型场景。在业务系统中,为优化数据操作效率,常拆分含多种信息的大表。如用户表含基本与身份信息,若基本信息查询频繁、身份信息查询低频,可拆为用户基本信息表(含用户ID、姓名、性别等
  • 深入浅出讲解JavaWeb后端的三层架构:Controller、Service、DAO 以及详解结合MyBatis和XML映射的DAO层设计 给我吃茄子 Java后端开发三层架构MyBatis架构java后端springmybatisxmlintellij-idea
    目录1.控制层(Controller)(1)职责及作用(2)实现(3)总结2.服务层(Service)(1)职责与作用(2)实现(3)总结3.数据访问层(DAO)(1)职责及作用(2)实现(3)总结4.各层之间的关系5.三层架构的优势6.实际项目中的应用7.总结——三层架构1.MyBatis简介2.DAO层职责回顾3.DAO层结合MyBatis和XML映射的设计(1)项目结构(2)创建实体类(3)
  • python templist什么意思_聊聊python中的list——基本操作 门捷列夫斯基 pythontemplist什么意思
    在学习数据结构的时候,从老师和同学口中得知了python中用于实现线性表的list(列表)。在查阅相关资料后,感觉这真是一个有趣又好用的数据结构。于是打算写几篇博客,加深对list原理和使用方法的理解。先来讲讲list的定义和基本用法吧~定义:列表是由一系列按特定顺序排列的元素组成。此时表中的元素不再像c,cpp,java一样只能是同一类型,而是可以根据自己的需求,添加任意类型的元素(数,字符串,
  • CSP Content Security Policy(内容安全策略) 睡不着的可乐 前端web安全
    CSPContentSecurityPolicy(内容安全策略)CSP前端中的CSP指的是ContentSecurityPolicy(内容安全策略),是一种用于提升网站安全性的浏览器功能。CSP主要用于防止XSS(跨站脚本攻击)和数据注入攻击,通过限制网页中的内容来源(如脚本、样式、图像、媒体等)来降低被恶意代码利用的风险。CSP在前端的作用CSP可以通过HTTP响应头或标签来定义安全策略,规定前
  • 阿里二面准备(Java 研发),精心准备200题(含答案)收割 offer 跟着我学Java 面试程序员Javajava面试开发语言后端Java开发
    这篇文章我花了两天编辑,是目前我能找到的几乎所有的问题。所以你们如果能全部掌握,基本就能收割offer了。时间有限的话,针对自己的情况优先选最有可能被问到的问题来准备。文中的200道题大部分都包含了答案,希望对要参加面试的读者有一定的帮助,这是小编为了准备面试阿里二面所准备的面试题,出来收集了200道高级Java面试题之外,小编同时整理的Java核心笔记,Java架构面试专题整合200道(pdf文
  • 几个适合Java开发者的免费IDEA插件 java后端
    今天,给大家推荐几个好用且免费的IntelliJIDEA插件。如果你还没有用过,可以尝试一下,也许对你的日常工作会有一定的效率提升噢!RestFulTool如果你是一个RESTful服务的开发者,那么这个一定要试一下。它是一套非常丰富的RESTful服务开发工具,对SpringMVC和SpringBoot支持也是非常友好,开发者可以直接通过插件找到自己编写的RESTful接口:同时也能非常方便的进
  • Java 个版本解决控制台中文乱码 杨过姑父 java开发语言
    我新建了一个SpingBoot3.3.0的项目,SDK设置为OracleOpenJDK21.0.2,并在main方法中写了一个简单的System.out.println(“你好,世界”),运行后得到一串乱码。按照JDK8的经验,我检查了IDEA的相关配置:1.File->Settings有关encoding的选项已经是UTF-82.Help->EditCustomVMOptions中已经添加了-D
  • JAVA 安装教程 连云港大帅哥 java基础javajdk安装配置环境变量
    下载官网地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html,选择1.8版本jdk进行下载安装JDK直接运行exe可执行程序,默认安装即可;备注:路径可以自己定义,不建议路径包含中文名、特殊符号、空格。配置环境变量1)新建变量名:JAVA_HOME,变量值:D:\Java8(JDK安装路径);2)打开PATH,添
  • 2023菜鸟物流一面.社招.Java后端开发 心向阳光的天域 java面试java
    2023菜鸟物流一面.社招.Java后端开发1.手写一个StringBuilder2.介绍分布式锁3.介绍高并发经验4.介绍项目的吞吐量5.Mysql的行级锁(1)行级锁(2)表级锁6.单一职责和接口隔离区别1.手写一个StringBuilderpublicclassMyStringBuilder{/***可变长度的字符串——字符数组*/charvalue[];/***定义数据长度*/intcou
  • 【毕业设计之java系列】基于 WEB 的人力资源管理系统的设计与实现 小杰911 毕业设计java课程设计javaspring
    基于WEB的人力资源管理系统的设计与实现摘要这篇文章的重点是探究人力资源管理领域的挑战,并给出一些可行的建议。经过深入研究,我们发现,目前的人力资源管理系统面临着许多挑战。为此,我们建议开发一个基于WEB的系统,它可以帮助企业更好地管理员工的个人资料,同时也可以支持企业内部的管理流程。我们建议使用B/S架构或JavaWeb技术来支持这一目标,从而更好地管理企业的资源,促进企业的发展。通过采用Spr
  • 【含文档+PPT+源码】智慧养老服务的小程序 小咕聊编程 小程序
    本课程演示的是一款智慧养老服务的小程序,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。1.包含:项目源码、项目文档、数据库脚本、软件工具等所有资料2.带你从零开始部署运行本套系统3.该项目附带的源码资料可作为毕设使用智慧养老服务系统的重要核心功能包括用户注册、用户登录、浏览商品、商品购买、浏览护工服务、护工服务预约等,以下为项目功能模块图:技术栈说明技术栈:后端:Sp
  • 菜鸟开发之Stream API中间件 苏白辛 java
    本菜鸟在日常工作时,不是在对集合处理,就是在对集合操作的路上。看破红尘,遁入码门,一切都在修行。那对我来说代码的编写就很重要很重要,可是就是这集合的处理操作让人头疼不已,怎么处理集合会显得更高级,操作更“装逼”呢,下面就是本菜鸟学来在日常慢慢使用的“神器”。Java8新特性中的StreamAPI,便是简洁高效处理集合数据的方式,不仅可读性较高,且特别在数据的过滤、转换、聚合时使得操作更简单方便快捷
  • com/microsoft/sqlserver/jdbc/SQLServerDriver has been compiled by a more recent version of the Java 张3蜂 java操作系统设计模式javalinux
    目录1.故事是这样开始的2.发生事故的瞬间3.事故疑云4.事件追踪1.故事是这样开始的我想做一个可执行的jar包,把jar以服务的方式允许。在jar的代码中我采用JDBCSQLServer驱动来连接Sqlserver数据库;在我的本机已经连接数据库成功,但是向linux服务器部署可执行jar的过程中,遇到了难题。2.发生事故的瞬间做好了可执行的jar,向linux服务器部署可执行jar的过程中,报
  • java继承多态(多个继承) 奋进的小暄 java开发语言
    packagedemo1;publicclassAnimal{publicStringname;publicintage;publicAnimal(Stringname,intage){this.name=name;this.age=age;}publicvoideat(){System.out.println(this.name+"正在吃饭.....");}}packagedemo1;publi
  • 我的世界java邮箱和密码_java实现邮箱找密码 mkmk00 我的世界java邮箱和密码
    SMTP,POP3,IMAPPOP3POP3是PostOfficeProtocol3的简称,即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接
  • mybatis 返回结果Map类型时保证字段顺序 qq_36608622 mybatistomcatjava
    在MyBatis中,当你使用Map作为查询结果的返回类型时,默认情况下字段顺序是不保证的,因为Java的HashMap不维护插入顺序。然而,从Java1.7开始,LinkedHashMap类可以按照插入顺序维护元素。因此,如果你希望保持字段的顺序,你可以让MyBatis返回LinkedHashMap而不是默认的HashMap。方法1:使用resultType="java.util.LinkedHa
  • 深度学习探索:ChatGPT数据分析精髓 & 梯度下降优化方法深度剖析 网罗开发 AI大模型人工智能深度学习chatgpt数据分析
    网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
  • JavaEE 多线程第三节 (lambda方法实现多线程/Thread属性和方法/前台线程后台线程) Purified_Soda JavaEE基础知识java开发语言
    欢迎阅读前序课程JavaEE多线程第二节(多线程的简单实现Thread/Runable)-CSDN博客1.lambda方法实现多线程publicclassTest{publicstaticvoidmain(String[]args)throwsInterruptedException{Threadt=newThread(()->{while(true){System.out.println("he
  • 利用 Three.js 实现 3D 粒子正方体效果 软件工程师文艺 前端javascript3d开发语言
    在这篇文章中,我将向大家展示如何使用Three.js创建一个带有粒子的3D正方体效果。通过这段代码,我们将能够在浏览器中渲染一个3D正方体形状,并且该正方体内部填充了大量粒子(可视化效果)。你可以通过鼠标控制视角,查看旋转的正方体。实现效果视频如下:这不是特效,代码实现的宇宙魔方的粒子世界一、项目概述我们使用了Three.js,一个强大的JavaScript3D图形库,来创建和渲染这个3D场景。这
  • 深入理解 HTML DOM:文档对象模型详解 浪浪山小白兔 html前端
    在前端开发中,HTMLDOM(文档对象模型,DocumentObjectModel)是一个非常重要的概念。它是浏览器将HTML文档解析为一个树形结构的方式,开发者可以通过JavaScript动态地访问和操作文档的内容、结构和样式。本文将详细介绍HTMLDOM的核心概念、功能以及实际应用。1.什么是HTMLDOM?HTMLDOM是浏览器将HTML文档解析为一个树形结构的编程接口。它将文档中的每个部分
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他