weixin_33873846
weixin_33873846

防止SQL注入

参考:http://hi.baidu.com/wangyue06/item/c00c824b35cf740ae835049c

1.传统JDBC,采用PreparedStatement 。预编译语句集,内置了处理SQL注入的能力

  String sql= "select * from users where username=? and password=?";    //如果把改为:username1,按参数名绑定
        PreparedStatement preState = conn.prepareStatement(sql);
        preState.setString(1, userName);                         //则此处变为.setString("username1",username)
        preState.setString(2, password);
        ResultSet rs = preState.executeQuery();

2. 采用正则表达式,将输入的所有特殊符号转换为空格或其他字符

public static String TransactSQLInjection(String str)
        {
              return str.replaceAll(".*([';]+|(--)+).*", " ");
           // 我认为 应该是return str.replaceAll("([';])+|(--)+","");-->这是原作者的注释,个人不是很赞同。
        }
        userName=TransactSQLInjection(userName);
        password=TransactSQLInjection(password);
        String sql="select * from users where username='"+userName+"' and password='"+password+"' ";
        Statement sta = conn.createStatement();
        ResultSet rs = sta.executeQuery(sql);

 

参考:http://blog.csdn.net/fufengrui/article/details/7740288

3. JAVA Web中,编写Fileter,实现对renquest请求中参数的不合法字符替换

for(String word : invalidsql){  
                if(word.equalsIgnoreCase(value) || value.contains(word)){  
                    if(value.contains("<")){  
                        value = value.replace("<", "<");     //这个个人认为括号中第二个<应该替换成其他符号 
                    }  
                    if(value.contains(">")){  
                        value = value.replace(">", ">");  
                    }  
                    request.getSession().setAttribute("sqlInjectError", "the request parameter \""+value+"\" contains keyword: \""+word+"\"");  
                    response.sendRedirect(request.getContextPath()+error);  
                    return;  
                }  
            }

 

4.hibernate 参考:http://www.cnblogs.com/yhason/archive/2012/06/07/2540840.html

转载于:https://www.cnblogs.com/nkxyf/archive/2013/03/28/2987031.html

你可能感兴趣的:(防止SQL注入)

  • 软件测试面试题:SQL注入漏洞产生的原因?如何防止?
    SQL注入漏洞产生的原因?如何防止?SQL注入产生的原因:程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。防止SQL注入的方式:开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置执行sql语句时使用addslashes进行sql语句转换Sql语句书写尽量不要省略双引号和单引
  • php(上传文件)
    1、php文件上传配置指令(1)file_uploads=On/off(是否可以接受文件上传)(2)max_input_time=60在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。(3)max_file_uploads=20对可以同时上传文件数设置了一个上限。(4)memory_limit=128M设置脚本可以分配得最大内存,可以防止脚本独
  • 在UniApp中防止页面上下拖动的方法 阿凤21 uni-app前端
    1、pages.json中在某个页面设置禁用弹性滚动的页面{"path":"pages/yourPage/yourPage","style":{"app-plus":{"bounce":"none"}}}2、pages.json中在所有页面设置禁用弹性滚动的页面{"globalStyle":{"app-plus":{"bounce":"none"}}}3、使用css实现/*禁用页面滚动*/page
  • Python爬虫高阶:Selenium+Scrapy+Playwright融合架构,攻克动态页面与高反爬场景 程序员威哥 python爬虫selenium
    随着互联网应用的不断发展,越来越多的网站采用JavaScript动态渲染页面,常见的静态页面数据抓取方式逐渐失效。此外,高反爬技术也使得传统爬虫架构面临着更大的挑战,许多网站通过复杂的反爬机制如验证码、IP屏蔽、请求频率限制等来防止数据抓取。为了应对这些挑战,我们需要采用更为先进和灵活的爬虫架构。在此背景下,结合Selenium、Scrapy和Playwright这三种技术,能够帮助我们突破动态页
  • Redis——BigKey A2274 Java面试#RedisredisjavaBigKey
    BigKey1多大算BigKey?阿里云Redis开发规范:string类型的数据控制在10KB以内,hash,list,set,zset元素数量不要超过5000。非字符串的BigKey,不要使用del删除,而是使用hsacn,sscan,zscan方式渐进式删除。同时,要防止BigKey过期时自动删除,因为自动删除会使用del指令。2.BigKey有什么危害?如果没有配置Redis非阻塞删除,则
  • 快手开源 Kwaipilot-AutoThink 思考模型,有效解决过度思考问题
    新闻在专为防止数据泄露设计的挑战性基准测试LiveCodeBenchPro中,Kwaipilot-AutoThink位列所有开源模型榜首,甚至超越了Seed和o3-mini等强大的专有系统。介绍KAT(Kwaipilot-AutoThink)是一个开源大语言模型,通过学习何时生成显式思维链及何时直接作答,有效缓解过度思考问题。它的发展遵循简洁的两阶段训练流程:阶段核心思想关键技术成果1.预训练阶段
  • 菊花茶的功效 A小脑萎缩呀
    1、预防感冒,咽喉肿痛菊花,金银花,茉莉花一起泡着喝,可清热解毒,可防治风热感冒、咽喉肿痛、痈疮等,常喝更可降火,有宁神静思的效用。2、恢复视力平常泡一杯菊花茶来喝,能使眼睛疲劳的症状消退,如果每天喝三到四杯的菊花茶,对恢复视力也有帮助,经常玩微信的朋友一定试试。3、抵抗辐射日常生活中多喝菊花茶有助于防止辐射,经常对着电脑的上班族,应该多喝菊花茶,这样能够抵触电脑的辐射。
  • 大贤子叨叨叨178–说走就走的旅行 大贤子Crystal
    很多旅行总是夭折在计划的时候,因为时间,因为迁就,因为各种突发事件而夭折。防止夭折我用十分钟敲定了一场旅行。说来也是无奈,总会有加班,焦躁让人想要去走走看看,放空自己。也总是有相互等待,迁就而泯灭了很多场旅行。我刚刚经历了一场关于五一出行的计划,最终还是夭折,原本的期待都被浇灭了。在我与还有碰面的十分钟内,我们敲定了地点,时间,旅程,买票,订酒店。此刻已在旅途。旅程不在长短,而在于你的目的是什么,
  • 聊聊 iframe:网页中的“窗口”是怎么回事? 结城 前端前端html
    在网页开发中,是一个挺常见但又有点“低调”的HTML标签。你可能在浏览网页时见过它,比如嵌入的YouTube视频、地图,或者一些外部的小工具。它就像网页里开了一扇小窗口,能把另一个网页的内容嵌进来。今天就来聊聊iframe的前世今生、怎么用、包括srcdoc的妙用,它在微前端、传统后端开发、打印场景、通信机制中的应用,以及如何防止别人用iframe内嵌你的网站,尽量说得自然又接地气。iframe是
  • 微信小程序软键盘弹出的问题 结城 javascript小程序
    微信小程序软键盘弹出的问题这里记录一个微信中开发的一个小问题,1.当我开发这个页面功能的时候在缩小的状态正常情况聚焦时在手机上会有一个软键盘弹出来完全遮住了我textarea输入框2.遮住状态这个时候我们还发现页面被顶了上去,头部的导航栏没有了3.解决问题html部分/防止页面被顶我们使用adjust-position属性js部分//并且加入失去焦点,得到焦点事件,通过bindfocus事件对象我
  • 红薯是这样加工成淀粉的 韦祥群
    又到了挖红薯的季节了,前两天挖了几袋红薯回来,今天下班洗干净拿去二哥家磨红薯粉,红薯成粉全过程如下:启动机器,把红薯扔进圆柱体的铁笼里,加上水和红薯不停旋转,然后从机器下面分离出粉浆和红薯渣,排出粉浆用两只桶装上轮流接,一只满了倒入大桶,已经套上网袋夹上夹子,防止渣子在粉浆里,影响红薯淀粉的质量,粉浆液在塑料大桶里沉淀,另一只接上,交替来回。红薯渣也同样用两只大桶轮流接上,满了换一只装,红薯磨完第
  • 如何科学谋划好精心组织好第二批主题教育 3e148a046fff
    学习贯彻习近平新时代中国特色社会主义思想主题教育第一批总结暨第二批部署会议5日在京召开。下面,就如何科学谋划好、精心组织好第二批主题教育,本人谈四点看法。一是注重防止形式主义、官僚主义,强化严实之风。人民群众看主题教育是否有成效,最直观的感受是看党风方面存在的问题是否得到解决、党员干部作风是否有明显进步。要身到心到,杜绝“基层走秀”,杜绝“走秀式”调研,要迈开步子、沉下身子,坚决向形式主义说“不”
  • 我的出生就是命运馈赠的礼物 图图的百家故事
    我妈总说我的命是运气好捡来的,在我出生之前有两次差点要交代过去。往前倒回去30年,二胎政策还是奢侈品。我们家是不符合标准的,因为我上面有个哥哥。那会管控的很严格,已婚女性要定期接受检查,以防止各种“意外之喜”。我的第一次历险经历那一天,又到了例行检查的日子。上午我妈去地里干活,忙到了日正中天才想起来要检查,匆匆忙忙骑着车子去了镇上的卫生所。到了之后免不了挨了一顿说,因为负责检查的医生要下班了。忘记
  • 做悬赏任务赚钱最好软件排行(赚钱最快的app) 趣闲赚手机做任务赚佣金
    今天我就给大家总结一下各大赚外快的赚外快。APP防止踩坑的优缺点,顺便总结一下做奖励任务赚钱最好的软件排名,赚钱最快的软件排名app排在前面,供大家参考,总结不好,不够全面也请大家一起补充。趣闲赚上面的任务单价也就是几块钱到几十元一单,做的多挣的多。【趣闲赚】拿着手机做赏金任务,1元提现秒到账,在家躺着也赚钱!点击链接或者扫码下载:https://www.jianshu.com/p/8dbac7a
  • Redis中什么是看门狗机制 sevevty-seven redis
    在Redis中,“看门狗机制”(WatchdogMechanism)不是Redis的核心机制之一,但它在一些场景中起到了重要作用,尤其是在使用Redlock分布式锁实现或在RedisEnterprise等高级用法中。一、看门狗机制的通用含义看门狗机制,本质上是一个自动续约或自动重置超时时间的机制,用于防止某些资源(如锁)在没有显式释放的情况下过早失效。二、在Redis中的典型应用场景1.Redis
  • google-web浏览器域名和公网ip下服务 无法访问局域网ip服务 风一样的男子& tcp/ip前端网络
    因为google的安全策略导致的防止非安全上下文向更多专用IP地址发出子资源请求说白了就是防止公网上的资源直接向局域网ip发起请求,火狐目前可以这么干如果谷歌也想解开这个限制,那么你需要简单配置一下:chrome://flags/#block-insecure-private-network-requests在谷歌浏览器里打开这个代码将Default改为Disabled然后Relaunch即可
  • 镁与情绪:为什么它如此关键? 净逮着一个嘬 经验分享笔记
    镁与情绪:为什么它如此关键?1.镁在大脑中的「多面手」角色生理环节镁的作用对情绪的潜在影响神经递质合成作为300+种酶的辅因子,参与色氨酸→5-HT(血清素)的转化血清素充足有助于舒缓焦虑、提升愉悦感NMDA受体调控以“塞栓”形式嵌入NMDA受体通道,防止过度兴奋性谷氨酸刺激减少神经毒性和情绪波动GABA功能支持镁可提高GABA受体亲和力加强“刹车”神经递质,促进放松、改善睡眠HPA轴(压力轴)制
  • 溴化钙液体市场报告:2025 年行业趋势与发展前景分析 QYR_11 人工智能市场研究
    一、溴化钙液体的基本特性与主要用途溴化钙(CaBr₂)是一种白色结晶性粉末或无色透明液体,具有良好的溶解性和高密度特性。溴化钙液体广泛应用于以下领域:石油钻探行业:作为完井液、修井液和压裂液的重要组成部分,用于提高钻井效率并防止地层坍塌;制冷工业:用作吸收式制冷系统中的吸收剂;医药行业:在药物合成中作为催化剂或中间体;水处理行业:用于调节水质硬度和消毒杀菌;化工生产:用于制备其他溴化物产品,如溴化
  • F12去水印教程:使用开发者工具隐藏网页背景水印 Lin Hsüeh-ch'in 实用工具经验分享笔记
    F12去水印教程:使用开发者工具隐藏网页背景水印原创文章,转载请注明出处一、前言在浏览某些网页新闻或文档时,网站为了防止内容被随意复制或截图,常常会在页面上添加水印(如背景图、半透明遮罩、文字层等),影响阅读体验。虽然这些措施有其合理性,但有时我们仅用于学习和临时查看,希望去掉水印以便更好地阅读内容。本文将介绍如何使用浏览器的开发者工具(F12)来临时去除网页背景水印,并提供一些进阶方法供参考。二
  • SQL注入万能密码 微凉_z SQL注入万能密码
    'or1='1'or'='or'adminadmin'--admin'or1=1--admin'or'1'='1'--admin888"or"a"="aadmin'or1=1#a'having1=1#a'having1=1--admin'or'2'='2')or('a'='aor1=1--a'or'1=1--"or1=1--'or'a'='a"or"="a'='a'or''=''or'='or'1
  • 常见的万能密码
    目录1.通用SQL注入2.登录绕过3.密码重置1.通用SQL注入'or1=1--"or1=1--'or'a'='a"or"a"="a'or1=1#"or1=1#'or1=1/*"or1=1/*'or'1'='1"or"1"="12.登录绕过admin'--admin'or1=1--admin'or'a'='aadmin'or1=1#admin'or1=1/*admin'or'1'='1admin'
  • 宋朝真的不杀士大夫吗? 南瓜南瓜ice
    宋太祖赵匡胤在宋代立国之初就立下了“不杀大臣”的誓约。这个誓约据说藏于太庙,秘而不宣,只有皇帝才能知道。宋代为了防止五代时期蕃镇割据,主要实行的是“防弊”原则,即“事为之防,曲为之制”。“防”也主要是对大臣的防范,实行的是“皇帝与士大夫共治天下”的统治政策,对武将严加防范。宋朝是对士大夫最为优待的朝代,随着士大夫群体势力的日益强大,甚至可以左右皇帝的决策,但是在宋太祖、钦宗、高宗时期还是有诛杀大臣
  • 防止应用调试分析IP被扫描加固实战教程 咕噜企业签名分发-大圣 tcp/ip网络协议网络
    防止应用调试分析IP被扫描加固实战教程主要包括以下几个方面的措施:一、应用层面的加固措施1.确保通信加密:使用HTTPS协议进行所有网络通信,加密传输的数据,防止中间人攻击(MITM)。在Android应用中,可以通过NetworkSecurityConfiguration强制使用HTTPS。创建network_security_config.xml文件,并在AndroidManifest.xml
  • 渗透测试视角:Web 应用常见漏洞的利用与防御策略
    Web应用已成为企业业务的核心载体,但SQL注入、XSS、文件上传漏洞等安全问题频发。从渗透测试视角分析漏洞的利用原理,才能制定更有效的防御策略。本文将结合实战案例,解析Web应用常见漏洞的利用方式与防御方法。一、SQL注入漏洞:数据库的“隐形后门”SQL注入是最常见的Web漏洞之一,攻击者通过在参数中插入SQL语句,操控数据库获取数据或执行命令。漏洞原理与利用场景当Web应用未对用户输入进行过滤
  • 网页源码保护助手 海洋网页在线加密:HTML 源码防复制篡改,密文安全如铜墙铁壁 小瑞软件库 开源软件软件构建电脑
    各位网页开发的大神们!今天给你们介绍个超厉害的东西——海洋网页在线加密,软件下载地址安装包它就是专门给咱网页开发者量身打造的代码保护神器啊!它的核心功能就是给HTML源码加密,能防止别人在咱没同意的情况下复制或者篡改代码内容。咱用户呢,直接把网页源代码复制到软件界面就行,然后它通过自动化加密流程,就能生成一堆谁也看不懂的密文。而且啊,它还支持把密文保存成TXT文件,或者直接嵌入到新网页里。这软件还
  • v-text 和 v-html 都是用于数据绑定的指令,但它们在处理内容和安全性上有显著区别。
    在Vue.js中,v-text和v-html都是用于数据绑定的指令,但它们在处理内容和安全性上有显著区别。以下是详细说明和注意事项:1.v-text指令作用:将数据以纯文本形式插入到元素中(相当于设置元素的textContent属性)。语法:等价于:{{message}}特点:自动转义HTML标签(例如会变成文本<script>)防止XSS攻击(跨站脚本攻击)覆盖元素内原有的所有内容示
  • 47、确保文件属性设置的安全性 vv45678 C语言安全编码指南解析文件属性安全性只读
    确保文件属性设置的安全性1.文件属性概述文件属性是操作系统用于管理和控制文件访问权限的重要机制。常见的文件属性包括只读、隐藏、系统文件、存档等。这些属性不仅影响文件的可见性和可访问性,还对文件的读写操作、备份行为等产生重要影响。因此,正确设置文件属性对于保护文件的安全至关重要。文件属性的作用只读:防止文件内容被修改。隐藏:使文件在默认情况下不显示,增加隐私性。系统文件:标记为操作系统的一部分,通常
  • Windows环境下批量重命名文件的三种高效方法 数据冰山
    本文还有配套的精品资源,点击获取简介:在Windows系统中,批量修改文件夹内文件名称能极大提高工作效率。本文介绍了三种方法:利用Windows自带的批量重命名功能、使用批处理脚本和借助第三方工具“批量改变文件名称.exe”。每种方法都提供了操作步骤,并强调了数据备份的重要性,以防止文件误改或丢失。1.Windows自带批量重命名功能的使用方法在本章中,我们将从零开始,探索Windows操作系统内
  • 晋愍帝司马邺:青衣行酒皆是恨 孤独的自己
    晋愍帝一生只活了短短十八岁,在他被群臣拥立为皇帝的时候,西晋王朝已经名存实亡,皇室世族早都逃到了江南。十一岁的司马邺赤露肩背,口含玉璧,出城往刘汉军营求降。投降之后,司马邺受尽屈辱,在刘聪出猎时手执长戟为他开路,宴会上身着青衣替人斟酒,连围观百姓都痛心疾哭,即便如此,为了防止晋人造反,司马邺最终还是被刘聪残忍地杀死了。永嘉之乱西晋(265~317)是魏晋南北朝史上短暂的大一统王朝,共有四代皇帝,司
  • Excel处理控件Aspose.Cells指南:使用 Python 删除 Excel 中的重复行 CodeCraft Studio 文档管理控件pythonexcel开发语言
    在Excel中删除重复行对于维护干净、准确和一致的数据集至关重要。它可以确保一致性,并有助于防止分析或报告中出现错误。重复数据会导致错误的分析和糟糕的决策。因此,识别和消除重复数据的能力对于软件开发人员、数据分析师和Excel用户来说是一项宝贵的技能。在本篇博文中,我们将向您展示如何使用Python以编程方式删除Excel工作表中的重复行。Python库用于删除Excel中的重复行Aspose.C
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他