Luna Lovegood
Luna Lovegood

一种常见的Mybatis的SQL注入

Mybatis是后端开发中一种常见的ORM框架,主要用于数据持久化。

一、场景重现

现在有一张名为student的表,表结构如下:
一种常见的Mybatis的SQL注入_第1张图片
其中id为自增主键,余下字段分别为英语成绩、数学成绩、美术成绩、学生的学号、学生的姓名、学生的电话。
目前表里面有6条数据:
一种常见的Mybatis的SQL注入_第2张图片

二、代码展示

使用mybatis框架实现根据美术成绩查找相应的记录,在mapper.xml文件里,代码大概会这么写:

 <!--通过美术成绩作为筛选条件查询-->
    <select id="queryByArtGrade" resultMap="StudentMap">
        select
        id, english_grade, math_grade, art_grade, number, name, telephone
        from student
        <where>
            <if test="artGrade != null">
                and art_grade = #{artGrade}
            </if>
        </where>
    </select>

当然也可以这么写:

 <!--通过美术成绩作为筛选条件查询-->
    <select id="queryByArtGrade" resultMap="StudentMap">
        select
        id, english_grade, math_grade, art_grade, number, name, telephone
        from student
        <where>
            <if test="artGrade != null">
                and art_grade = ${artGrade}
            </if>
        </where>
    </select>

这两种写法的区别在于对传入参数的接收方式不同,前者是#{property},后者是${property}。

三、模拟请求&回应结果

想查询美术成绩为70的记录,使用postman进行请求,传入参数json为:

{
	"artGrade":"70"
}

测试结果两者均为:
一种常见的Mybatis的SQL注入_第3张图片
看起来好像是一样的结果,两种写法都正确。
但是我把参数改成下面的这个样子:

{
	"artGrade":"'70' and id='4'"
}

结果就完全不同啦!
使用#{property}返回的结果为空:
一种常见的Mybatis的SQL注入_第4张图片
通过日志,发现实际执行的SQL为:

select id, english_grade, math_grade, art_grade, number, name, telephone from classroom.student WHERE art_grade = "'70' and id='4'"

使用${property}返回的结果为一条:
一种常见的Mybatis的SQL注入_第5张图片
通过日志,发现实际执行的SQL为:

select id, english_grade, math_grade, art_grade, number, name, telephone from classroom.student WHERE art_grade = '70' and id='4'

四、结论

这就是常见的sql注入了,因为后端接收传入参数的时候没有经过任何处理,直接到了mybatis层,而mybatis层接收参数的时候又使用了${property}这种方式,导致参数被直接拼接至预执行的SQL中,最后返回了一些恶意请求者需要的信息。
所以,mapper中尽量避免使用${property}来接收参数,因为你不知道上一层传进来的东西到底是什么。

你可能感兴趣的:(后端开发)

  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 后端开发刷题 | 把数字翻译成字符串(动态规划) jingling555 笔试题目动态规划java算法数据结构后端
    描述有一种将字母编码成数字的方式:'a'->1,'b->2',...,'z->26'。现在给一串数字,返回有多少种可能的译码结果数据范围:字符串长度满足0=10&&num<=26){if(i==1){dp[i]+=1;}else{dp[i]+=dp[i-2];}}}returndp[nums.length()-1];}}
  • 后端开发刷题 | 最长回文子串 jingling555 笔试题目java算法javascript数据结构后端
    描述对于长度为n的一个字符串A(仅包含数字,大小写英文字母),请设计一个高效算法,计算其中最长回文子串的长度。数据范围:1≤n≤1000要求:空间复杂度O(1),时间复杂度O(n2)进阶:空间复杂度O(n),时间复杂度O(n)示例1输入:"ababc"返回值:3说明:最长的回文子串为"aba"与"bab",长度都为3示例2输入:"abbba"返回值:5示例3输入:"b"返回值:1思路分析:该题可以
  • 收藏!打造高质量技术文章的 8 个技巧 京东零售技术 写作
    在信息爆炸的时代,写作不仅是一种表达,更是一种影响力的体现。无论是为了提升个人品牌,还是为了增强团队的技术氛围,或是推动公司的技术影响力,一篇高质量的文章都能起到关键作用。今天给大家分享打造高质量技术文章的8个技巧,由零售技术后端开发工程师孟冬同学所总结。帮助大家提升文章的质量,激发大家的写作热情,共同推动技术交流与知识传播的进程。1、换位思考应当试着站在读者的角度思考,讲清楚。是什么?为什么?怎
  • 美团4.8后端开发笔试 努力搬砖的小王 算法
    代码仅供参考,不保证全对。排座位#includeusingnamespacestd;intmain(){intn,m,a;cin>>n>>m>>a;for(inti=0;i>arr[i][j];}}for(inti=0;iusingnamespacestd;constintN=1e5+5;intn,x,y;vectoredges[N];intlen,vis[N];voiddfs(intu,intd
  • 【python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码) 景天科技苑 爬虫副业实战零基础进阶教学pythonjs逆向小红书逆向python爬虫
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭
  • 大致总结从事 Python 后端开发工程师学习路线、学习重点和学习资源 给我起把狙 python学习开发语言
    大致总结从事Python后端开发工程师学习路线、学习重点和学习资源第一阶段:基础学习1.Python基础学习内容:语法基础:变量、数据类型、运算符、条件语句、循环、函数等。数据结构:列表、字典、集合、元组等。模块与包:如何使用和创建模块与包。学习重点:掌握Python语法基础。熟练使用常见数据结构。能够创建和使用模块与包。学习链接:Python官方文档廖雪峰的Python教程2.版本控制系统学习内
  • 基于Java新媒体运营分析服务平台设计 什么任性 java新媒体运营springspringcloudSSM毕业设计html5
    一、引言随着新媒体行业的迅猛发展,内容创作、用户互动、广告投放等数据的分析变得至关重要。一个基于Java的新媒体运营分析服务平台,旨在整合多源数据,通过大数据处理和分析技术,为新媒体运营团队提供全面、实时的运营洞察。本平台设计旨在提高决策效率,优化内容策略,增强用户参与度,并最终提升品牌影响力和变现能力。二、技术栈和框架后端开发:SpringBoot(微服务架构)、SpringDataJPA(数据
  • 详解python中的pandas.read_csv()函数 程序员洲洲 Python学习pythonpandasreadcsvcsv
    作者介绍:我是程序员洲洲,一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主。同时欢迎大家关注其他专栏,我将分享Web前后端开发、人工智能、机器学习、深度学习从0到1系列文章。同时洲洲已经建立了程序员技术交流群,如果您感兴趣,可以私信我加入社群,可以直接vx联系(文末有名片)v:bdizztt随时欢迎您跟我沟通,一起交流,一起成长、进步!点此也可
  • Kotlin 枚举类 wjs2024 开发语言
    Kotlin枚举类概述Kotlin是一种现代的编程语言,由JetBrains开发,旨在提高开发者的工作效率和代码质量。它运行在Java虚拟机(JVM)上,与Java完全兼容,同时提供了许多现代语言特性,如空安全、扩展函数和协程等。Kotlin的设计哲学是简洁和表达性,这使得它成为Android开发的官方语言,并在后端开发中也越来越受欢迎。Kotlin枚举类简介枚举类是Kotlin中的一种特殊类,用
  • 接口测试与功能测试 测试1998 功能测试python软件测试自动化测试测试用例测试工具职场和发展
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快本文主要分为两个部分:第一部分:主要从问题出发,引入接口测试的相关内容并与前端测试进行简单对比,总结两者之前的区别与联系。但该部分只交代了怎么做和如何做?并没有解释为什么要做?第二部分:主要介绍为什么要做接口测试,并简单总结接口持续集成和接口质量评估相关内容。第一部分首先,在做接口测试的过程中,经常有后端开发会问:后端接口都测试什么?怎么
  • 面试被问还不懂?一口气怼完12种@Transactional的失效场景 谁叫我土豆了
    前不久,一粉丝私信我说面试问到了@Transactional的失效场景,挂在那了,而且很惨,今天和大家讲一下都有哪些实效的场景。数据库事务是后端开发中不可缺少的一块知识点。Spring为了更好的支撑我们进行数据库操作,在框架中支持了两种事务管理的方式:编程式事务声明式事务日常我们进行业务开发时,基本上使用的都是声明式事务,即为使用@Transactional注解的方式。常规使用时,Spring能帮
  • 【python】flask执行上下文context,请求上下文和应用上下文原理解析 景天科技苑 flask框架零基础进阶应用实战教学pythonflask开发语言请求上下文应用上下文
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN新星创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭建,面试
  • 后端开发刷题 | 最长公共子序列(非连续) jingling555 笔试题目算法开发语言java后端数据结构
    描述给定两个字符串str1和str2,输出两个字符串的最长公共子序列。如果最长公共子序列为空,则返回"-1"。目前给出的数据,仅仅会存在一个最长的公共子序列。数据范围:0≤∣str1∣,∣str2∣≤2000要求:空间复杂度O(n2),时间复杂度O(n2)示例1输入:"1A2C3D4B56","B1D23A456A"返回值:"123456"示例2输入:"abc","def"返回值:"-1"示例3输
  • 后端开发刷题 | 数组中的逆序对 jingling555 笔试题目算法数据结构java开发语言排序算法
    描述在数组中的两个数字,如果前面一个数字大于后面的数字,则这两个数字组成一个逆序对。输入一个数组,求出这个数组中的逆序对的总数P。并将P对1000000007取模的结果输出。即输出Pmod1000000007数据范围:对于50%50%的数据,size≤104对于100%100%的数据,size≤105数组中所有数字的值满足0≤val≤109要求:空间复杂度O(n),时间复杂度O(nlogn)输入描
  • Swagger测试文档使用 @泽栖 Swagger
    文章目录介绍:使用:导入knife4j的maven坐标在配置类中加入knife4j相关配置设置静态资源映射,否则接口文档页面无法访问常用注解优化介绍:Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务(https://swagger.io/)。它的主要作用是:使得前后端分离开发更加方便,有利于团队协作接口的文档在线自动生成,降低后端开发人员编写接口文档
  • Web后端开发 冰淇淋烤布蕾 java
    HTTP协议HyperTextTransferProtocol基于TCP基于请求-响应模型无状态的协议,不带之前的内容会话请求协议请求行请求方式,资源路径,协议请求头请求体和请求头有一个空行响应协议响应行协议,状态码,描述1xx响应中2xx成功3xx重定向4xx客户端错误5xx服务器错误响应头响应体协议解析ApacheTomcatwebapps目录conf/server.xml改端口默认端口80l
  • python前端开发和后端开发工程师_一文看懂前端和后端开发 weixin_39850599
    作为一名开发者,你可能会想:2019年最好的软件开发技术和编程语言会是什么?它们又是如何被应用在软件开发当中的?如果你在思考这个问题,那就来对地方了。这篇文章将对前端和后端开发技术做一个对比,先从基本的开始,然后逐步比较它们的不同点,比如对开发技能的要求、发展潜力、职业生涯的发展和薪水,等等。1、什么是前端开发?前端开发主要涉及网站和App,用户能够从App屏幕或浏览器上看到东西。简单地说,能够从
  • java还是python开发后端_【后端开发】python和java学哪个 weixin_39947314
    Python和Java都是很火的编程语言,对于想学习编程的人员来说,常常被这个问题所困扰:我是该学Python还是Java呢?想要解决这个问题,还需结合自身实际情况和两种语言的特点进行分析,以下是Python和Java的区别。1.Python比Java简单,学习成本低,开发效率高;(推荐学习:Python视频教程)2.Java运行效率高于Python,尤其是纯Python开发的程序,效率极低;3.
  • JAVA与Python谁更适合后端? 纵然间 javapython开发语言
    在探讨JAVA与Python谁更适合后端开发的问题时,我们需要从多个维度进行考量,包括性能、生态系统、开发效率、语法简洁性、以及具体的应用场景等。Java是一种编译型语言,通过即时编译器将代码转换为机器码执行,因此执行速度较快。Java在处理大量数据和高并发请求时表现出色,具有强大的扩展性,可以使用多线程和分布式计算等技术实现高并发。此外,Java的自动内存管理和垃圾回收机制也有助于提高系统稳定性
  • 【云原生】Kubernetes中如何通过Pod名称查询Docker容器ID,通过Docker容器ID查询Pod名称? 景天科技苑 云原生K8S零基础到进阶实战云原生kubernetesdockerdocker容器id查询pod查询docker与pod互查
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,云原生k8s,linux,she
  • 课程37:Docker持久化部署(数据库、日志、配置文件) 编程乐趣 .Netdocker数据库容器
    前言本文是《.NetCore从零学习搭建权限管理系统》教程专栏的课程(点击链接,跳转到专栏主页,欢迎订阅,持续更新…)专栏介绍:以实战为线索,基于.Net7+REST+Vue、前后端分离,不依赖任何第三方框架,从零一步一步讲解权限管理系统搭建。专栏适用于人群:Web后端开发人员本课程内容:1、Docker持久化问题2、VOLUME持久化:Web、Mysql、Sqlserver持久化3、本地目录映射
  • 行为型设计模式-中介者(mediator)模式-python实现 懂一点的陈老师 设计模式设计模式中介者模式python
    设计模式汇总:查看通俗示例想象一下你正在参与一个团队项目,团队成员包括设计师、前端开发者、后端开发者、测试工程师等。每个团队成员都需要与其他成员沟通协作,比如设计师完成设计后需要通知前端开发者开始开发,前端开发者完成后需要通知测试工程师进行测试。如果每个团队成员都直接与其他所有团队成员沟通,那么沟通线路会变得非常复杂。为了简化这个过程,团队可以引入一个项目经理的角色,所有团队成员只与项目经理沟通,
  • easy_fastapi Python 后端开发框架 one-ccs Pythonfastapipythonmysqlredis后端
    GitHubeasy_fastapibyone-ccs遵循MIT开源协议EasyFastAPI基于FastAPI开发的后端框架,集成了SQLAlchemy、Pydantic、Alembic、PyJWT、PyYAML、Redis等插件,旨在提供一个高效、易用的后端开发环境。该框架通过清晰的目录结构和模块化设计,帮助开发者快速构建和部署后端服务。一、主要特点集成多种插件:集成了SQLAlchemy(数
  • llama factory微调时出现x86_64-conda-linux-gnu/bin/ld: cannot find -lcurand: No such file or directory解决方案 爱编程的喵喵 Python基础课程pythonllamafactorycurand解决方案
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了llamafactory微调时出现x
  • 大数据分析与大数据开发两者的区别是怎样的? 泰迪智能科技01 就业班大数据
    大数据主要分为两个就业方向:①大数据开发②大数据分析大数据分析:主要负责现有数据价值提炼与挖掘,包括业务增长点挖掘,产品改进点挖掘,业务分析指标体系构建,业务分析报告出具等大数据开发:主要负责大数据平台与应用开发,包括数据仓库构建,离线计算、实时计算应用开发,大数据应用后端开发,企业数据标准制定等就业岗位薪资(平均月薪如下)大数据的培训目标是什么呢?大数据分析方向:从企业实际数据分析需求出发,满足
  • 后端开发刷题 | 合并k个已排序的链表 jingling555 笔试题目链表java算法后端数据结构排序算法
    描述合并k个升序的链表并将结果作为一个升序的链表返回其头节点。数据范围:节点总数0≤n≤5000,每个节点的val满足∣val∣list2.val){cur.next=list2;//只移动取值的指针list2=list2.next;}else{cur.next=list1;//只移动取值的指针list1=list1.next;}//指针后移,为下一次循环做准备cur=cur.next;}//哪个
  • 后端开发刷题 | 面试篇1 jingling555 面试面试职场和发展java后端
    接口和抽象类的区别:接口(Interface)和抽象类(AbstractClass)都是Java中用于实现多态性的机制,但它们有一些根本上的不同。定义方式不同接口是通过interface关键字定义的,抽象类是通过abstractclass关键字定义的。实现方式不同一个类可以实现多个接口,但只能继承一个抽象类。抽象方法的不同接口中的方法都是抽象方法,抽象类中可以包含非抽象方法。属性的不同接口中不能包
  • 后端开发刷题 | 面试篇4 jingling555 面试面试职场和发展java开发语言
    Redis有哪些数据类型字符串(Strings):字符串是Redis中最基本的数据类型,它可以包含任何类型的数据,如整数、浮点数、字符串等。Redis的字符串是二进制安全的,这意味着你可以在其中存储任何类型的数据,如图片或序列化的对象。列表(Lists):Redis的列表是简单的字符串列表,按照插入顺序排序。你可以从列表的两端添加或删除元素。列表的一个常见用途是消息队列。集合(Sets):Redi
  • 原神启动‍♂️R酱等我!<;米哈游春招给个机会~>; 愤怒的小青春 java
    双非小垃圾,上岸大厂测开经历华为实习-通用软件开发工程师-一面杭州某国企Java面经笛子一年多急死我了[mark一下][mark一下]急死我了作为一名面试官,我想分享的一些建议字节抖音直播后端开发秋招面经2024.02.28腾讯PCGQQ一面大华一面嵌入式大华一面(嵌入式)24届游戏客户端开发秋招总结遇到一个毁三方的公司不得不备战春招了华子秋招如需填写推荐理由,可私信我[诶嘿]游戏客户端面经网易雷
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他