dinghuan2011
dinghuan2011

XXE(外部实体注入漏洞)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhangxing52077/article/details/80932730

1.场景还原

   近日,微信发来警告通知,告知平台微信支付可能存在XXE(外部实体注入漏洞),笔者根据微信官方技术文档及时修复了该漏洞,分享出来希望能够对大伙有所帮助

2.原因分析

  所谓的外部实体注入漏洞,主要是在xml转map的时候处理不得当造成的,所以接下来的修复工作主要在xml解析类中下功夫

3.实现方案

①原有的解析类

@SuppressWarnings({ "unused", "rawtypes", "unchecked" })
public static Map parseXmlToList2(String xml) {
   Map retMap = new HashMap();
   try {
      StringReader read = new StringReader(xml);
      // 创建新的输入源SAX 解析器将使用 InputSource 对象来确定如何读取 XML 输入
      InputSource source = new InputSource(read);
      // 创建一个新的SAXBuilder
      SAXBuilder sb = new SAXBuilder();
      // 通过输入源构造一个Document
      Document doc =  sb.build(source);
      Element root = (Element) doc.getRootElement();// 指向根节点
      List es = root.getChildren();
      if (es != null && es.size() != 0) {
         for (Element element : es) {
            retMap.put(element.getName(), element.getValue());
         }
      }
   } catch (Exception e) {
      e.printStackTrace();
   }
   return retMap;
}

②修复后的解析类

@SuppressWarnings({ "unused", "rawtypes", "unchecked" })
public static Map parseXmlToList2(String strXML) throws Exception {
   Map data = new HashMap<>();
   DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
   String FEATURE = null;
   try {

      FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";
      documentBuilderFactory.setFeature(FEATURE, true);

      FEATURE = "http://xml.org/sax/features/external-general-entities";
      documentBuilderFactory.setFeature(FEATURE, false);

      FEATURE = "http://xml.org/sax/features/external-parameter-entities";
      documentBuilderFactory.setFeature(FEATURE, false);

      FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";
      documentBuilderFactory.setFeature(FEATURE, false);

      documentBuilderFactory.setXIncludeAware(false);
      documentBuilderFactory.setExpandEntityReferences(false);

   } catch (ParserConfigurationException e) {
      log.error("ParserConfigurationException was thrown. The feature '" +
            FEATURE + "' is probably not supported by your XML processor.");

   }
   DocumentBuilder documentBuilder= documentBuilderFactory.newDocumentBuilder();
   InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8"));
   org.w3c.dom.Document doc = documentBuilder.parse(stream);
   doc.getDocumentElement().normalize();
   NodeList nodeList = doc.getDocumentElement().getChildNodes();
   for (int idx=0; idxELEMENT_NODE) {
         org.w3c.dom.Element element = (org.w3c.dom.Element) node;
         data.put(element.getNodeName(), element.getTextContent());
      }
   }
   try {
      stream.close();
   }
   catch (Exception ex) {

   }
   return data;
}

从代码中可以看出,已经对外部实体侵入作了相应的防御

转载出处: https://blog.csdn.net/zhangxing52077/article/details/80932730

你可能感兴趣的:(微信支付)

  • 微信支付接入手册 超奇电子 微信
    微信支付手册报错:状态码401或者“错误的签名,验签失败”或者“签名错误,请检查后再试”微信支付助手
  • uniapp小兔鲜儿小程序 Chappie_Home uni-app小程序
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档uniapp小兔鲜儿小程序前言一、项目介绍二、技术栈三、项目模块四、运行环境百度网盘分享前言开源项目学习提示:以下是本篇文章正文内容,下面案例可供参考一、项目介绍微信小程序端:该项目包含了从首页浏览商品,到商品详情,微信登录,加入购物车,提交订单,微信支付,订单管理等功能。二、技术栈前端框架:uni-app(Vue3+TS)状态管理:
  • 微信小程序接口对接实现 过往的时光 java编程微信小程序javabinarywang
    本文介绍使用com.github.binarywang实现微信接口对接的方法,主要包括:1)引入4.7.0版本的weixin-java-miniapp和weixin-java-pay依赖包;2)通过配置文件自动加载微信参数;3)自动创建WxMaService和WxPayService的Bean对象;4)实现用户登录授权、获取用户信息和手机号等功能;5)完成微信支付创建、回调处理、发货信息上传和退款
  • 微信企业号开发实战指南:架构、功能与关键技术 无形小手
    本文还有配套的精品资源,点击获取简介:微信企业号提供企业内部沟通与服务,支持自定义工作应用,优化移动办公。本文将深入解析微信企业号的架构、功能实现以及关键开发技术,如API交互、微信支付集成、安全校验、数据安全和用户隐私保护。此外,还会介绍SSM框架整合对后端开发的辅助作用,以及JSON数据交换格式、异常处理和日志记录的重要性。学习这些内容,开发者能为企业构建高效和安全的微信企业号应用,助力数字化
  • Python 对接微信支付:使用 weixin 库实现支付、查询与退款 爱搬砖的程序猿. 微信
    一、引言在当今数字化的商业世界中,微信支付已经成为了主流的支付方式之一。对于开发者而言,如何方便快捷地在Python项目中对接微信支付是一个常见的需求。weixin库为我们提供了一种便捷的方式来实现这一目标。本文将详细介绍如何使用weixin库中的WeixinPay类完成微信支付的一系列操作,包括支付、查询和退款。二、准备工作2.1微信支付商户平台配置首先,你需要拥有一个微信支付商户账号。登录微信
  • [特殊字符] 小白从零实现 Python 微信支付:扫码支付全流程实战与避坑指南 与李同行 微信
    前言作为一名独立开发者,在这个年代一定要会各种三方支付的接入。这里以微信支付为例,本以为官方文档足够详细,结果在签名验证、证书配置、异步通知等环节踩了无数坑。本文将结合我的真实开发经历,分享如何用Python实现《微信扫码支付(Native支付)》的完整流程,包括商户号申请、API调用、回调处理等核心环节,并附上避坑指南,适合想快速落地支付功能的开发者参考。文章目录前期准备:从注册到配置的必做事项
  • php列表头部增加批量操作按钮,多选订单数据批量微信退款(含微信支付SDK) hanzhuhuaa 项目开发框架案例开发代码例子开发框架案例php微信支付微信退款批量退款批量订单退款批量微信退款原路退款
    index_search.htmldata-table-id:表格iddata-rule:需要传输的列表字段data-action:控制器方法<aclass="layui-btnlayui-btn-primarylayui-btn-sm"style=
  • 创客匠人功能更新:支付方式、圈子、会员权益 格调教育 知识付费直播平台知识付费
    此次创客匠人正式升级迭代时间为5月18日,不仅升级了支付方式,还升级了很多会员权益和优惠券等工具,我们一起来看看吧!一、支付方式升级微信公众号店铺支持支付宝支付,学员在公众号店铺购买知识产品,微信支付里没钱,就可以用支付宝支付,进一步丰富支付渠道,提升学员购买体验!二、圈子工具的升级1.圈子动态优化①动态/评论支持删除、隐藏。②动态支持移动端编辑。③后台支持发布移动动态,动态筛选条件完善。2.圈子
  • Android中H5调用支付宝和微信支付及支付完成回调,刷新界面 闲猫鲸 开发记录android微信webview
    现在很多功能都是webView来做了,那h5中如何调起微信和支付宝?我这里是主要通过拦截h5地址来做的处理,通过webView.setWebViewClient(…);1.微信支付拦截h5地址会是这样的开头:https://wx.tenpay.com,但是微信拦截一般是这样做if(url.startsWith("weixin://wap/pay")){//微信支付Stringmessage="付款
  • JAVA 微信小程序V3支付(保姆级) 扭曲的影子 支付java微信小程序开发语言
    摆烂了看心情2024.10.16预计更新说明在这里给大家说明一下AutoUpdateCertificatesVerifier在微信官方停止更新了虽然不影响使用但我在这里给大家道歉没有及时更新一直使用不更新的方法所以我们得跟上技术迭代的脚步预计十月底之前有时间给大家更新最新版验证证书和验签方法其它方法不变。目前此方法不影响正常使用。2024.09.24更新说明许多人对两个微信支付依赖不清楚是什么关系
  • JAVA 微信APPV3支付(保姆级) 扭曲的影子 微信
    摆烂了看心情2024.10.16预计更新说明在这里给大家说明一下AutoUpdateCertificatesVerifier在微信官方停止更新了虽然不影响使用但我在这里给大家道歉没有及时更新一直使用不更新的方法所以我们得跟上技术迭代的脚步预计十月底之前有时间给大家更新最新版验证证书和验签方法其它方法不变。目前此方法不影响正常使用。2024.09.24更新说明许多人对两个微信支付依赖不清楚是什么关系
  • Spring Boot + MyBatis 集成微信支付实现 yuren_xia 后端技术springbootmybatis微信
    SpringBoot+MyBatis集成微信支付实现下面我将详细介绍使用SpringBoot+MyBatis实现微信支付(JSAPI支付)的完整流程和代码示例。微信支付核心流程(JSAPI支付)商户系统生成订单获取用户OpenID(微信公众号支付)调用微信统一下单API生成JSAPI调起支付参数前端调起微信支付微信异步通知支付结果商户处理支付结果更新订单状态返回处理结果给微信代码实现示例1.添加依
  • 支付申请必看!超全流程步骤 & 材料清单(收藏备用) Ai财富密码 AI创作变现实战教育电商springboot
    微信支付申请1.注册微信支付商户号申请条件:企业接入微信支付,必须有营业执照,且营业执照上的主体类型一般为个人独资企业、合伙企业、有限公司、有限责任公司。所需材料:营业执照:彩色扫描件或数码照片。组织机构代码证:彩色扫描件或数码照片,若已三证合一,则无需提供。法人/超级管理员身份证:彩色扫描件或数码照片。对公银行账户:包含开户行省市信息,开户账号。提交资料指引:进入微信支付商户平台页面,点击“接入
  • 微信模块的工作原理 王景程 微信
    目录一、微信模块的常见应用场景二、整体通信流程(以微信公众号为例)步骤1:用户发送消息→微信服务器步骤2:微信服务器将请求转发给开发者服务器步骤3:开发者服务器验证请求合法性步骤4:开发者服务器返回响应(XML格式)三、模块结构图(以公众号为例)四、主要功能模块的工作原理1.消息管理模块2.菜单管理模块3.用户管理模块4.素材管理模块5.微信支付模块五、与微信服务器交互的核心机制六、开发者常用工具
  • 微信支付 django yufei707 django微信支付
    微信支付有条件,必须申请公众号为服务号settings配置#商户idWEIXIN_SHANG_ID="xxxx"微信支付,获取二维码fromPILimportImage,ImageOpsfromusers.modelsimportUserProfilefromdatetimeimportdatetime,timedeltaimportqrcodefromioimportBytesIOfrom.Pa
  • django之微信支付JSAPI liu45464546 Django微信支付JSAPIdjnago
    importhashlibimportjsonimporttimeimportxml.etree.ElementTreeasETimportrequestsfromcommon.commonimportgenerate_uid,get_timestampfrommall.configimportWEIXIN_NOTIFY_URLfromyaozcimportsettingsdefget_spbil
  • 在c#中如何利用设计模式优雅地消除业务代码中大量的if/else和重复逻辑 爱吃香蕉的阿豪 c#设计模式设计模式.netcorec#
    前言在C#编程中,大量的if/else语句和重复逻辑不仅使代码难以维护,还增加了出错的风险。为了优雅地消除这些问题,你可以利用设计模式来重构代码。以下是一些常用的设计模式及其应用场景,可以帮助你优化业务代码。使用设计模式前代码假设:你有一个支付系统,不同的支付方式(如信用卡、支付宝、微信支付)需要不同的处理逻辑。下面这段伪代码就是未使用设计模式,可能会使用大量的if-else语句或者switch语
  • 聚合支付的钱先到哪?一文让你读懂什么是聚合支付 微派支付 第三方支付免签系统支付接口
    支付宝和微信支付已经成为人们日常生活中最常用的支付工具,无论是吃喝玩乐,还是出行、叫外卖,或是去医院、买票等,支付宝和微信支付几乎都可以搞定。移动支付的飞跃发展让人们的生活更加便利。而随着移动支付的广泛应用,聚合支付应运而生。对于商家来说,聚合支付大大提升了收银便捷性,对于消费者来说,也不用考虑是使用支付宝还是微信。很多人对聚合支付不了解,不知道聚合支付的原理是什么。今天,我们就通过通俗易懂的方式
  • springboot对接微信支付的步骤和详细过程 智能工业品检测-奇妙智能 springboot微信后端
    在SpringBoot中对接微信支付的详细步骤如下:一、前期准备注册微信支付商户账号前往微信支付商户平台注册并完成实名认证。获取以下关键信息:appid:公众号或小程序的AppID。mch_id:微信支付商户号。api_key:商户平台设置的API密钥(用于签名)。notify_url:支付结果回调地址(需公网可访问)。配置开发环境确保项目使用Java8+和SpringBoot2.x。配置域名和H
  • 微信支付ios正常android不正常,iOS微信支付的那些坑 好好同学
    前言一直以为支付宝的文档写的已经够烂了,后来我才发现我太年轻了,那是因为我还没有遇到微信的文档,简直坑爹。。。支付业务流程商户系统和微信支付系统主要交互说明:步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。参见【[统一下单API](https://pay.weixin.qq.com/wiki/doc/api/app.php?ch
  • 怎么撤回操作_微信转账之后如何进行撤回操作? 温铁军 怎么撤回操作
    随着电子账户的普及,网上交易越来越方便,不少人会通过微信转账实现支付。但是微信转账是否能撤回呢,据媒体报道,有人进行网上交易的时候,对方已转账,而自己也点击了收款,最后钱还是迟迟未到账,好像不翼而飞了,其实微信转账是有延迟功能的,一起来看看撤回“转账”是怎么操作的吧。微信转账延迟设置线上支付的延迟到账功能,本意是为交易双方提供时间上的缓冲,这样在一定程度上可以避免受骗。如果微信支付设置延迟转账,确
  • 微信支付--付款到零钱(java后端) 大份土豆加凉面 javajava付款
    付款到零钱导入jarcom.github.wxpaywxpay-sdk0.0.3证书1、在商户平台申请及配置证书;2、将下载的证书解压到服务器上;publicclassAppletConfigimplementsWXPayConfig{publicstaticfinalStringAPPLET_APP_ID="app_id";publicstaticfinalStringAPPLET_KEY="k
  • python如何使用微信支付_python微信支付回调 weixin_39885412 python如何使用微信支付
    #支付回调@api.route('/payCallback',methods=['POST'])defpayCallback2():#接收微信通知(xml格式)xml_data=request.data.decode('utf-8')data=xmltodict.parse(xml_data)#微信支付订单号transaction_id=data.get('xml').get('transacti
  • django 微信支付成功回调url(notify_url) 懒是动力之源 djangodjango微信支付xmlurl
    微信官方文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_7首先这个notify_url有俩个要求1.公网能直接访问的2.不能携带参数(比如你的订单id)返回的内容微信请求的内容,为xml格式1如果支付成功了会返回return_code为SUCCESS失败时return_code为FAILD详细代码views.pyimpor
  • 微信小程序后端开发简介 NAVI.electroNic 微信小程序简介微信小程序小程序
    微信小程序后端开发简介微信小程序不仅仅是前端展示和与用户交互的工具,它的后端技术同样至关重要。后端处理了业务逻辑、数据存储、支付等核心功能,是支撑小程序运行的重要组成部分。本文将详细介绍微信小程序后端技术,涵盖云开发、RESTfulAPI、Node.js、数据库技术(如MySQL和MongoDB)以及微信支付API等方面的内容。1.微信小程序后端技术概述微信小程序的后端技术可以分为以下几个部分:云
  • Golang企业级项目实战之实现微信支付、支付宝支付 yuanlaile golanggolang项目实战golang微信支付golang支付宝支付
    没有Go基础的话建议先学学基础,一步一步来。Golang零基础入门实战学习:【2025年新版】Go语言教程Golang企业级项目实战之实现微信支付、支付宝支付详细内容介绍:01【支付宝支付】Gin仿小米商城项目支付宝支付之前的准备工作一、支付宝支付之前的准备工作二、支付宝签名工具签名三、配置签名提交审核四、获取应用私钥、应用公钥、支付宝公钥、以及应用id02【支付宝支付】Gin仿小米商城项目中实现
  • wechatpay-apiv3/wechatpay-java对接微信支付V3-亲测可用 工具罗某人 微信java微信开放平台
    前言因项目集成新项目,app嵌套业务板块实现对接后台新项目,新项目对接的是V2版本微信支付APP使用的sdk是V3版本,和后台对接微信V2版本不适配,app调用微信APP支付sdk提示签名错误,升级后台对接微信支付V3版本后解决微信SDK适配问题。对接微信支付V3版本微信支付V3-github:https://github.com/wechatpay-apiv3/wechatpay-java微信支
  • 场景设计题--手机没网也能付款 求求你了再让我写写java java开发语言网络安全web安全服务器
    引言:手机没网也能付款的奇妙场景相信不少同学都遇到过这样的情景:在商店排队准备结账,手机信号满格却无法联网,或是干脆没有移动数据。在以为只能尴尬地放弃购买时,尝试出示付款码,商家扫码后竟然支付成功!这背后究竟是什么样的技术在支撑呢?本篇将详细解析移动支付中付款码的在线与离线工作原理。1.主流移动支付方式科普在日常生活中,我们主要通过以下两种方式使用微信支付、支付宝等进行线下支付:1.1.主扫支付(
  • 龙腾码支付系统三网免挂个人免签支付兼容易支付带详细教程 酷讯网络_240870160 酷讯部落格学习开源
    一、系统简介码支付是基于ThinkPhp5.0FastAdmin开发的一套新型聚合收款、聚合支付系统,是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网免挂功能,无需挂繁琐的监控软件就可实现回调,更便捷的监控方式,更优的产品质量,更可靠的服务态度,值得您的选择!二、功能亮点云端免挂机,微信扫码就可实时收款微信支付宝免输金额根据订单号秒回调TP5FastAdm
  • 策略设计模式的实现 typescript
    在策略设计模式中,我们通常会定义一个通用的策略接口,所有具体的策略类都会实现这个接口,然后,我们在上下文类中持有一个对策略接口的引用,并通过设置不同的策略对象来动态改变行为。不使用策略设计模式案例考虑一个电子商务系统,其中用户可以选择不同的支付方式:信用卡支付、支付宝支付、微信支付。如果我们没有使用策略设计模式,可能会写出类似下面的实现:流程图:信用卡支付宝微信支付其他方式开始结账支付方式输出:使
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他