dylan903
dylan903

泛微OA WorkflowCenterTreeData接口注入漏洞复现

0x01 前言

来源:个人博客

在CNVD上刚发现泛微OA的新漏洞,就有大佬发出漏洞细节,就进行了复现。

0x02 漏洞影响

攻击者可利用漏洞获取数据库敏感信息。

(限Oracle数据库)

影响版本 暂不明确

0x03 漏洞分析

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞

image

0x04 漏洞复现

复现

直接抓包,使用payload请求

image

payload

POC

参考

泛微e-cology OA系统Wo***接口存在SQL注入漏洞

你可能感兴趣的:(泛微OA WorkflowCenterTreeData接口注入漏洞复现)

  • 实现拖动无标题栏 CEF的方法三 :创建蒙版层窗口拖动 清水迎朝阳 CEF应用c++CEF无标题栏CEF蒙版WM_MOVE
    目录一、蒙版层窗口1、蒙版层窗口类2、在创建CEF窗口后,同时创建蒙版窗口3、蒙版显示时机1)注入JS监听点击触摸事件2)点击或触摸时显示蒙版4、蒙版初始位置5、拖动蒙版时,动态调整CEF窗口位置1)蒙版移动消息2)根据蒙版位置,调整父窗口思路:在CEF窗口之上,创建其子窗口,背景半透明,通过拖动这个子窗口,动态调整CEF窗口位置,从而实现拖动无标题栏CEF窗口的目的。一、蒙版层窗口1、蒙版层窗口
  • Windows 发票闪印 PrintPDF-v3.6.10-第三方发票打印辅助工具,无需安装阅读器即可使用 私人珍藏库 winPrintPDF发票闪印
    PrintPDF_发票闪印链接:https://pan.xunlei.com/s/VOLCPVsJiYRh9GDPHK_jd5ZoA1?pwd=b399#使用说明:1、文件导入数量不限,但单个文件限制是10页。支持PDF、OFD和图片版电子发票(非以上三种文件会自动跳过)。文件导入方式:可在软件界面将文件拖入;可将文件拖至与PrintPDF.exe快捷方式或PrintPDF.exe可执行文件处导入
  • 文档管理系统OnlyOffice在线编辑功能 天翎MyApps低代码平台 知识文档管理word
    随着信息化时代的发展,越来越多的企业需求文档在线协作功能,正是在此趋势下,天翎知识文档管理系统联合OnlyOffice插件满足企业在线协同的需求,插件部署到服务器后,系统操作用户直接在浏览器操作即可实现在线编辑操作,无需额外在用户操作电脑中安装插件。①文档内容解析用户根据word模板建立对应的域并填写内容,用户上传word到系统中,系统中调用POI接口将用户上传的word填写的内容进行获取到系统操
  • 如何保证接口测试的覆盖率? 软件测试媛 软件测试技术分享自动化测试测试工具
    写在前面_一定要先谈下接口在测试领域的地位:在当前企业实际测试技能应用中,功能测试和接口测试应用最广泛。但相比功能测试,接口测试缺口却非常大。且接口测试在测试领域地位非常高,是软件测试工程师初级和中级分界线。所以测试人员只要懂得接口测试,就能找到薪资很不错的工作。所以测试工作者(也就是提问者眼中的QA),一定要尽最大努力去提高自己的接口测试实力。如果想提高接口测试的代码覆盖率。首先要知道代码覆盖率
  • 面试求助:接口测试用例设计主要考虑哪些方面? 海姐软件测试 lua开发语言
    一、基础功能验证1.正常场景覆盖关键点:验证接口在合法输入下的正确响应(状态码、数据结构、业务逻辑)。案例:json复制//用户登录接口输入:{"username":"合法用户","password":"正确密码"}预期:200OK+token返回+数据库登录记录更新2.异常场景覆盖关键点:触发错误码(4xx/5xx)的边界条件。测试维度:参数缺失/类型错误(如整型传字符串)非法参数值(如手机号格
  • 使用Unity引擎开发的Windows 11系统3D打地鼠游戏的方案 1079986725 手机游戏开发者Windows游戏java玩游戏
    创建Unity项目:使用UnityHub新建3D项目设置目标平台为Windows场景搭建:csharp//地鼠控制器WhackAMole.csusingUnityEngine;usingSystem.Collections;publicclassWhackAMole:MonoBehaviour{publicfloatpopupDuration=1.5f;publicfloatminHideTime
  • Android Dagger2 框架作用域管理模块深度剖析(五) &有梦想的咸鱼& AndroidDagger2原理android
    一、引言在Android开发中,依赖注入(DependencyInjection,简称DI)是一种重要的设计模式,它能有效降低代码之间的耦合度,提升代码的可测试性和可维护性。Dagger2作为一款强大的依赖注入框架,凭借其在编译时生成依赖注入代码的特性,避免了运行时反射带来的性能开销。而作用域管理模块是Dagger2中极为关键的一部分,它能精准控制依赖对象的生命周期,确保在特定作用域内依赖对象的唯
  • android 后台下载任务,断点续传 lynn8570_blog android
    下载文件/***文件下载工具*/objectDownloadUtil{privatefungetOkHttpClient():OkHttpClient{returnOkHttpClient.Builder().addInterceptor(TokenIntercepter()).connectTimeout(20L,TimeUnit.SECONDS)//连接超时.writeTimeout(20L,
  • Python 简单后台项目的脚手架 程序媛了了 python开发语言
    说明近期写了一个简单的项目,在后台运行获取网上的期货数据并保存到相应的数据库里。由于之前工作很多这种简单的类似调用接口或攫取数据的项目都是用Python来写,因此这次也继续用Python写。但是这次更换了几个包,此份文档简单来说明一下。依赖的包toml:用户解析配置文件,配置文件用的是toml格式。arrow:用于处理日期相关。loguru:用于日志处理。requests:用于http请求响应。p
  • Ubuntu 和Windows系统之间相互复制粘贴功能 川星弦 ubuntulinux运维
    执行命令:sudoapt-getinstallopen-vm-tools-desktop重启后完成。
  • 车载Android音频系统 CarAudioService Code_onepage android
    CarAudioService是车载音频系统的核心服务,负责管理多音源协调、音频路由、音量策略、硬件控制等关键功能,处理车载环境下特有的音频场景(如倒车提示音、车门状态联动等)。一、核心功能模块1.音频焦点管理焦点栈机制(mFocusStack)使用Stack管理不同音源的优先级处理导航/USB/蓝牙等音源的抢占逻辑//示例:焦点切换时的音频路由switchSource(null,AudioAtt
  • 构建我们的Python代码库依赖图 openwin_top python编程示例系列二python开发语言
    构建我们的Python代码库依赖图作者:GeorgeFarcasiu,NoahKim,JaconBrugh,JiahaoLi,HudsonRiverTrading引言与我们在高频交易的根基保持一致,HudsonRiverTrading(HRT)行动迅速。与任何工程指标一样,速度有其权衡。在过去的五年中,由于一种通常更重视“足够好”而非“完美”的工程文化,一个鼓励团队间代码共享的协作工作环境,以及一
  • autohotkey应用3-剪贴板的使用 刘阿去 autohotkey经验分享
    在autohotkey的使用剪贴板非常方便,有专门的变量%Clipboard%和监测事件,再搭配热键使用很简单,下面介绍使用(下面例子均为纯文本复制粘贴):文章目录1-显示剪贴板内容.ahk2-热键显示剪贴板内容.ahk3-将剪贴板内容保存为文本文件.ahk4-热键保存剪贴板内容.ahk5-剪贴板内容监视.ahk6-剪贴板监视保存文本.ahk1-显示剪贴板内容.ahk;显示当前剪贴板内容Msgbo
  • 优化 Java 数据结构选择与使用,提升程序性能与可维护性 chenOnlyOne 学习java数据结构开发语言
    优化Java数据结构选择与使用,提升程序性能与可维护性引言在软件开发中,数据结构的选择是影响程序性能、内存使用以及代码可维护性的关键因素之一。Java作为一门广泛使用的编程语言,提供了丰富的内置数据结构,如数组、链表、栈、队列、树、图以及集合框架中的各种接口实现(如List,Set,Map等)。然而,面对不同的应用场景,如何合理地选择和优化数据结构,成为了一个值得深入探讨的话题。本文将介绍几种常见
  • django自动添加接口文档 LCY133 #django项目实战2023djangosqlite数据库
    以下是使用Django和django-rest-swagger(或替代方案drf-yasg)生成API接口文档的详细指南。由于django-rest-swagger已停止维护,推荐使用drf-yasg(支持Swagger2.0和OpenAPI3.0),但两种方法均会说明:一、方案选择与安装1.方案对比库名维护状态支持规范功能特点django-rest-swagger已弃用Swagger2.0旧项目
  • SQL语言的安全协议 穆骊瑶 包罗万象golang开发语言后端
    SQL语言中的安全协议探讨引言SQL(StructuredQueryLanguage)作为一种标准的数据库查询语言,被广泛应用于关系型数据库的操作。然而,随着信息技术的不断发展和网络攻击手段的日益成熟,SQL的安全性问题逐渐成为人们关注的焦点。SQL注入(SQLInjection)是最常见的攻击方式之一,可以使攻击者对数据库执行未授权的操作。因此,如何保障SQL语言的安全性,制定有效的安全协议,已
  • Spring AOP、Java Agent 与 ASM 的作用和区别 潇凝子潇 javaspring后端
    SpringAOP、JavaAgent与ASM的作用和区别1.作用技术作用典型应用场景AOP通过分离横切关注点(如日志、事务、权限),在方法调用前后动态注入代码,实现非侵入式功能增强。SpringAOP(基于动态代理)、AspectJ(编译时/运行时增强)JavaAgent基于JVM的InstrumentationAPI,在类加载时或运行时修改字节码,支持对全量类的监控或增强。性能监控(如APM工
  • 【人工智能】Model Context Protocol (MCP) 是一个开放协议,标准化了应用程序向大型语言模型(LLMs)提供上下文的方式 本本本添哥 013-AIGC人工智能大模型人工智能语言模型php
    一、ModelContextProtocol(MCP)概述MCP,ModelContextProtocolMCP,是一个开放协议。MCP,标准化了应用程序向大型语言模型(LLMs)提供上下文的方式。‌MCP,旨在标准化应用程序如何为大型语言模型(LLM)提供上下文信息。MCP,提供了一个标准的接口,使得LLM可以无缝集成各种外部数据源和工具,从而扩展其能力和应用场景。二、MCP的定义和作用MCP定
  • COMP9321 25T1 后端
    COMP932125T1Assignment1(15marks)IntroductionTheNSWFuelCheckdatasetismaintainedbytheNSWGovernment.ItallowsmotoriststoaccesshistoricalandliveinformationaboutfuelpricesacrossNSW.Wehavedownloadedthe“FuelC
  • selenium 等待ajax,如何等待Selenium IDE中的所有ajax请求完成? 华西怀 selenium等待ajax
    我有一阵子没用过IDE。这是我用于WebDriver的。但算法翻译;JavaScript是JavaScript。这就是说,这取决于你的框架。对于角度,我用这个:publicbooleanwaitForAngularToLoad(WebDriverdriver,intwaitTimeInSeconds){WebDriverWaitwait=newWebDriverWait(driver,waitTi
  • 工厂方法模式 (Factory Method Pattern) 直隶码农 二十三种设计模式工厂方法模式
    工厂方法模式(FactoryMethodPattern)是一种创建型设计模式,它定义了一个创建对象的接口,但由子类决定要实例化的类是哪一个。工厂方法模式让类的实例化推迟到子类。一、基础1.意图定义一个创建对象的接口,但由子类决定要实例化的类是哪一个。工厂方法模式让类的实例化推迟到子类。2.适用场景当一个类不知道它所必须创建的对象的类的时候。当一个类希望由它的子类来指定它所创建的对象的时候。当类将创
  • FreeModbus V1.6 主机使用说明(二) 七七知享 Modbusstm32嵌入式硬件单片机mcu物联网开发语言算法
    二、移植对于协议栈的移植主要包括两个方面,硬件及软件。用户需要根据自己的需求进行自行选择。注:以下所有说明都主要针对Modbus主机模式进行介绍。2.1、软件软件方面支持基于裸机及实时操作系统的移植;支持单个主机与单个从机同时独立运行。另外用户也可以修改协议栈的事件回调接口,使主机请求的接口采用阻塞及非阻塞模式;主机资源等待方面,用户也可以设置等待超时时间等等,诸多功能将会一一介绍。2.1.1、操
  • 【从零开始学习计算机科学】软件工程(五)软件设计 贫苦游商 学习软件工程软件开发软件设计敏捷开发极限编程软件需求
    【从零开始学习计算机科学】软件工程(五)软件设计软件设计概述良好的设计具有三大特性设计主要包含的方面设计中的一些概念设计的方法与策略体系结构设计体系结构设计的基本问题:体系结构的设计模式体系结构设计的过程构建级设计面向对象构件设计用户接口设计用户接口设计原则:用户接口分析的目标:设计的评审软件设计概述软件的分析偏重于问题域,描述软件要做什么,而设计则偏重于解决方案,描述软件究竟要如何做。设计创建了
  • 简单工厂模式、工厂方法模式、抽象工厂模式 对比学习笔记 idgoodbye 简单工厂模式工厂方法模式抽象工厂模式
    工厂模式架构设计原则开闭原则:是指一个软件实体(如类、模块和函数)应该对扩展开放,对修改关闭。依赖倒置原则:是指设计代码结构时,高层模块不应该依赖低层模块,二者都应该依赖其抽象。抽象不应该依赖细节,细节应该依赖抽象。单一职责:是指一个类只负责一个主要任务,避免因一个类负责两个以上任务时,修改其中一个任务代码导致另一个任务代码受到连带影响。接口隔离原则:是指用多个专门的接口,而不使用单一的总接口,客
  • zkSync节点部署 NO如果 笔记rust开发语言后端
    #ZKSYNC节点部署安装依赖1.docker安装2.node3.yarn4.apt-getinstallaxel2.16.1axel--version5.rustcurl--proto'=https'--tlsv1.2-sSfhttps://sh.rustup.rs|shsource$HOME/.cargo/envrustc--version6.lld配置就行7.psqlsudoapt-geti
  • 抽象工厂模式 倒霉男孩 java设计模式抽象工厂模式
    抽象工厂模式抽象工厂模式是一种创建型设计模式,旨在提供一个接口来创建一系列相关或依赖对象,而无需指定其具体类。同级别产品指同一类型产品,,同产品族是指一组相关的对象或产品,类似同一品牌。抽象工厂模式是工厂方法模式的升级版,工厂方法模式只生产一个等级的产品,而抽象工厂模式可生产多个等级的产品。抽象工厂模式结构:抽象工厂(AbstractFactory):声明创建不同产品的方法(如createButt
  • 设计模式——装饰器模式 zzzhpzhpzzz 设计模式装饰器模式
    一、定义与概念定义C++装饰器模式(DecoratorPattern)是一种结构型设计模式,它允许在运行时动态地给对象添加额外的功能,而无需修改对象的原始类结构。该模式通过创建一个装饰类,包装原始对象,并在保持原始对象接口不变的情况下,扩展其功能。核心思想把对象的功能扩展从类的继承关系转变为对象之间的组合关系。通过装饰器类对原始对象进行包装,装饰器类和原始对象实现相同的接口,这样在客户端看来,装饰
  • YZ-9846时间同步装置 “四统一、四规范”,确保各时间同步设备时间高精度统一 Leadus 卫星授时技术卫星信号防护技术产品安全服务器运维
    Q:为什么需要时间同步装置?A:因为一些单位或公共场所需要所有的终端设备时间统一,且需要高精度、高可靠性的。什么是YZ-9846时间同步装置?时间同步装置又称时钟装置,包括主时钟和从时钟,根据装置外观、接口种类和数量的不同,提供19″1U/2U/4U三种规格,型号有YZ-9810(1U)、YZ-9820(2U)、YZ-9840(4U)、YZ-9846(“四统一”型号)。YZ-9846时间同步系统由
  • java代码接入腾讯云上的deepseek 扣:2037218079 腾讯云云计算ai
    之前已经试过用java代码去调用deepseek官网的api接口了.不管是被攻击还是啥,反正速度不尽人意.正好昨晚看到腾讯云上已经部署了满血的deepseek和其他的大模型,今天写一篇用java去调用deepseek的demo.1:api文档和计费查看.知识引擎原子能力对话-API文档-文档中心-腾讯云上面是api文档的地址需要获取secretid和secretkey还有app_key.前两个是腾
  • 免费实时汇率查询Api接口 金米kk 第三方
    接口地址https://api.it120.cc/gooking/forex/rate?fromCode=CNY&toCode=USD接口说明本接口使用GET方式请求即可,你可以直接将地址复制到浏览器中打开查看效果如上面的例子,查询的是人民币(CNY)和美元(USD)之间的汇率关系,也就是1美元(USD)等于多少人民币(CNY)接口返回{"code":0,"data":{"rate":6.5749
  • ztree异步加载 3213213333332132 JavaScriptAjaxjsonWebztree
    相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。 我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。 设置setting,这里只关注async属性的配置 var setting = { //异步加载配置
  • thirft rpc 具体调用流程 BlueSkator 中间件rpcthrift
    Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:         (1)     将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
  • 异或运算推导, 交换数据 dcj3sjt126com PHP异或^
    /* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
  • 事件源对象 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • MySql配置及相关命令 g21121 mysql
            MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。           一 修改MySQL密码及用户      
  • [简单]poi删除excel 2007超链接 53873039oycg Excel
          采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:      public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
  • Struts2添加 open flash chart 云端月影
    准备以下开源项目: 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。 4. log4j 用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
  • spring包详解 aijuans spring
    下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
  • 网站推广之seo概念 antonyup_2006 算法Web应用服务器搜索引擎Google
       持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。     所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。     网站推广策略有很多,seo,email,adv
  • 单例模式,sql注入,序列 百合不是茶 单例模式序列sql注入预编译
      序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面    1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
  • Mockito单元测试实例 bijian1013 单元测试mockito
    Mockito单元测试实例: public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
  • 精通Oracle10编程SQL(9)使用游标 bijian1013 oracle数据库plsql
    /* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
  • 【Java语言】动态代理 bit1129 java语言
      JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联   package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
  • Java通信之URL通信基础 白糖_ javajdkwebservice网络协议ITeye
    java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。 在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。 学习准备:建议首先学习java的IO基础知识   URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
  • 博弈Java讲义 - Java线程同步 (1) boyitech java多线程同步
      在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。    同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
  • java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 bylijinnan java
    public class DeleteExtraSpace { /** * 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式,这个我不熟 * 方法3.“重新发明轮子”,从头遍历一次 */ public static v
  • An error has occurred.See the log file错误解决! Kai_Ge MyEclipse
    今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示! 很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了! 打开日志文件!找到当日错误文件内容: --------------------------------------------------------------------------
  • [矿业与工业]修建一个空间矿床开采站要多少钱? comsci
           地球上的钛金属矿藏已经接近枯竭...........        我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....        那么,现在要编制一个预算,提交给财政部门..
  • 解析Google Map Routes dai_lm google api
    为了获得从A点到B点的路劲,经常会使用Google提供的API,例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上,大致可以了解应该怎么走,但
  • SQL还有多少“理所应当”? datamachine sql
    转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html! ------------------------------------华丽的分割线--------------------------------
  • Yii使用Ajax验证时,如何设置某些字段不需要验证 dcj3sjt126com Ajaxyii
    经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array(        'id'=>'usuario-form',&
  • 使用git同步网站代码 dcj3sjt126com crontabgit
    转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com   管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
  • sql基本操作 蕃薯耀 sqlsql基本操作sql常用操作
    sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一     &
  • Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
    Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/   一.pom.xml <dependency> <
  • jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
      在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1) one方法     one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为    one(type,${data},fn) &nb
  • 拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
    这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。 这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。 话粗理不粗。 付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
  • 架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
    1.前言。   如题。 2.代码。 (1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
  • ajax 被缓存的解决方案 Rainbow702 JavaScriptjqueryAjaxcache缓存
    使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。 今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。 解决方法如下: ① 直接使用 JQuery提供的 “cache”参数,
  • 修改date.toLocaleString()的警告 tntxia String
      我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:   package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
  • 项目完成后的小总结 xiaomiya js总结项目
    项目完成了,突然想做个总结但是有点无从下手了。 做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。 先说说项目主要实现的功能吧 1,按键精灵 2,获取行情数据 3,各种input输入条件判断 4,发送数据(有json格式和string格式) 5,获取预警条件列表和预警结果列表, 6,排序, 7,预警结果分页获取 8,导出文件(excel,text等) 9,修
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他