胆小鬼尐
胆小鬼尐

JAVA Web应用常见漏洞与修复建议

最近负责的项目参与了甲方要求的代码审计,扫出来不少问题,46w+行代码扫出来81种漏洞,涉及1w+行代码,不良代码率高达2.93%,也确实反应了不少问题,这里贴出来供大家参考

目录

跨站脚本

高危:存储型XSS

高危:反射型XSS

输入验证

高危:路径遍历

高危:基于DOM的XSS

高危:重定向

中危:拒绝服务:正则表达式

中危:访问权限修饰符控制

中危:直接绑定敏感字段

低危:拒绝服务:解析Double类型数据

低危:有风险的资源使用

低危:数据跨越信任边界

低危:文件上传

代码注入

中危:HTTP响应截断

中危:有风险的SQL查询:MyBatis

中危:公式注入

中危:资源注入

中危:HTTP响应截断

低危:有风险的反序列化 

低危:JavaScript劫持:易受攻击的框架 

API误用

中危:不安全的框架绑定

低危:忽略返回值

低危:HTTP响应完成后继续操作输出流

低危:缺少对方法返回值的null检查

密码管理

中危:不安全的随机数

中危:空密码

中危:硬编码密码

中危:弱加密

中危:配置文件中的明文密码

中危:硬编码加密密钥 

低危:注释中的密码

低危:不安全的哈希算法

低危:弱加密:不安全的块密码加密模式 

低危:不安全的随机数 

低危:注释中的密码

资源管理

中危:数据库访问控制

中危:资源未释放:流 

中危:使用不安全的target blank 

代码质量

中危:使用==或!=比较基本数据类型的包装类

中危:比较Locale相关的数据未指定适当的Locale

中危:null引用

中危:系统信息泄露:Session传递

低危:JavaEE程序:直接使用线程

低危:JavaEE程序:遗留的调试代码

低危:日志记录:使用系统输出流

低危:使用==或!=比较字符串

低危:硬编码文件分隔符

低危:使用浮点数进行精确计算

低危:系统信息泄露:内部

低危:试图重写静态方法

低危:系统信息泄露:标准错误流

低危:泛化的捕获异常

低危:泛化的抛出异常

低危:表达式永远为false

低危:表达式永远为true

低危:未使用的字段

低危:未使用的方法 

低危:冗余的初始化

低危:未使用的值

低危:冗余的null检查

低危:使用equals()来判断字符串是否为空

低危:循环中拼接字符串

低危:创建Boolean对象

低危:byte数组转String时未指定编码

低危:侵犯隐私 

低危:switch语句中缺少default语句

低危:可序列化类中存在可序列化的敏感信息

低危:空的方法

低危:空的代码块

低危:无用的分号

低危:错误的参数顺序

低危:隐藏的表单字段

低危:侵犯隐私:自动补全

低危:遗留的调试代码

异常处理

低危:捕获NullPointerException

低危:finally代码块中抛出异常

低危:空的catch代码块(1)

低危:空的catch代码块(2)

跨站脚本

低危:跨站请求伪造

跨站脚本

高危:存储型XSS

存储型XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。当程序下一次从数据库中获取该数据时,致使页面再次执行XSS代码。存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。

**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。

<%
...
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("select * from users where id =" + id);
String address = null;
if (rs != null) {
    rs.next();
    address = rs.getString("address");
}
%>
家庭地址: <%= address %>

如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储型XSS攻击。

修复建议

为了避免存储型XSS攻击,建议采用以下方式进行防御:

1.对从数据库或其它后端数据存储获取不可信赖的数据进行合理验证(如年龄只能是数字),对特殊字符(如`<、>、'、"`以及`

你可能感兴趣的:(java,前端,系统安全,web安全,数据库,sql)

  • Nginx部署前端Vue项目 hai40587 前端nginxvue.js
    在使用Nginx部署前端Vue项目时,我们主要关注的是如何高效地将静态资源(HTML、CSS、JavaScript、图片等)提供给客户端浏览器。Vue.js是一个流行的JavaScript框架,用于构建用户界面,而Nginx作为一个高性能的HTTP和反向代理服务器,非常适合用于静态资源的托管。以下将详细介绍如何使用Nginx部署Vue项目,包括环境准备、Vue项目构建、Nginx配置、部署过程以及
  • SQLite 创建表:一场数据库里的“造物运动” 软考鸭 sqlitesqlite数据库
    嘿,各位数据库的“造物主”们!今天咱们来聊聊SQLite里的一场有趣活动——创建表。没错,就像上帝创造了世界,我们也可以在SQLite数据库里创造属于我们自己的“小世界”。一、创建表的“魔法咒语”在SQLite这个“魔法世界”里,创建表其实就像念一句“魔法咒语”:CREATETABLEtable_name(column1datatype,column2datatype,column3datatyp
  • Node.js sqlite3事件深入解析:trace、profile、change、error、open 软考鸭 sqlitenodejs帮助文档node.jssqlite数据库
    在Node.js环境中,sqlite3库不仅提供了丰富的API用于数据库操作,还定义了一系列的事件,使得开发者能够监听和响应数据库操作过程中的各种状态变化。本文将深入解析sqlite3库中的trace、profile、change、error、open这五个事件,包括它们的作用、触发时机以及如何使用代码进行监听和处理。一、事件概述trace事件:当数据库执行SQL语句时触发,可以用于跟踪和记录SQ
  • sqlite3的db.serialize方法:确保数据库操作串行化的利器 软考鸭 sqlitenodejs帮助文档数据库sqlitejvm
    在Node.js中,sqlite3是一个广受欢迎的轻量级数据库库,它提供了一个简洁的API来与SQLite数据库进行交互。在进行数据库操作时,为了确保操作的串行化执行,避免并发问题,sqlite3提供了db.serialize方法。本文将深入解析db.serialize方法,包括其API函数定义和相应的代码示例解释。一、db.serialize方法简介db.serialize方法用于将多个SQL语
  • 数据库课程设计mysql 天蓝蓝23528 数据库课程设计mysql
    一、项目背景与需求分析1.1项目背景假设我们需要为一个名为“智慧校园”的系统设计数据库。该系统旨在整合校园内的各种资源,包括学生信息、教职工信息、课程信息、成绩管理、图书借阅、食堂消费等,以提高校园管理的效率和便捷性。1.2需求分析通过对智慧校园系统的功能需求进行调研和分析,我们可以总结出以下几个主要的数据管理需求:学生信息管理:包括学生的基本信息(如学号、姓名、性别、年龄、专业、班级等)、联系方
  • SQLite3 数据类型深入全面讲解 软考鸭 nodejs帮助文档sqlitesqlite数据库
    SQLite3,作为一款轻量级的数据库管理系统,在数据存储方面展现出了其独特的魅力。它不仅支持标准的SQL语法,还提供了丰富的数据类型供开发者选择。这些数据类型不仅涵盖了基本的数值和文本类型,还包括了日期时间、二进制数据等复杂类型。本文将深入全面地讲解SQLite3的数据类型,帮助开发者更好地理解和应用这一强大的数据库工具。一、SQLite3数据类型概述SQLite3的数据类型系统相对简单,但又不
  • 聊聊自学数据结构与算法 莫天幽 数据结构算法
    聊聊自学数据结构与算法大家好,我是莫幽天很高兴你能够阅读到我的文章。说道自学算法,不知道你是带着一个什么样的心情来学习,我呢是觉得基础太重要了。所以又来尝试深入的学习数据结构与算法。为什么这么说呢,我是一名Java开发的程序猿,现在jdk已经出到18了(时间北京时间:2021-07-28),但是呢开发一般还在用jdk8。一般的Java程序猿也就了解个jdk8的特性。上层变化的太快,想记忆需要长期持
  • Redis 键值对操作全攻略 加勒比海涛 Redis入门实践redis数据库
    文章目录一.get和set二.keys*三.exists四.del五.expire六.ttl七.Redis的key的过期策略八.定时器的实现8.1基于优先级队列8.2基于时间轮实现的定时器九.type十.数据库管理相关命令Hello,大家好,这个专栏给大家带来的是Redis系列!本篇文章给大家带来的是Redis一些最基础的命令,那这些命令并没有涉及到Redis核心数据结构,只是简单的操作键值对,难
  • Redis在Spring Boot中的应用详细讲解和案例示范 J老熊 redisspringboot数据库系统架构面试java缓存
    深入理解Redis在SpringBoot中的应用Redis作为一种高性能的键值数据库,常被用于缓存、会话管理和其他需要快速访问的数据存储场景中。在SpringBoot项目中集成Redis,可以显著提高应用的性能和可扩展性。本篇文章将深入探讨如何在SpringBoot中使用Redis,涵盖常见用法、Maven依赖、配置说明,以及使用电商交易系统为案例的实际应用示范。第1章:Redis的基本概念回顾1
  • 使用 Nginx 部署前端 Vue 项目 vvvae1234 前端
    在这篇文章中,我们将深入探讨如何使用Nginx部署一个Vue.js前端项目。Vue是一个流行的前端JavaScript框架,而Nginx则是一个性能卓越的Web服务器和反向代理服务器。通过将这两者结合起来,我们可以高效地托管我们的前端应用。一、环境准备在开始部署之前,我们需要确保我们的环境中已安装以下软件:Node.js和npm:用于构建Vue项目。VueCLI:用于快速创建Vue项目。Nginx
  • 基于SpringBoot+Vue协同过滤视频推荐系统 f168bc2b3926
    1.技术介绍java+springboot+mysql+mybatis+Vue开发工具:eclipse或idea2.主要功能说明:1)用户注册、登录、首页、个人中心、我的收藏、视频新增、后台管理、2)管理员个人中心、用户管理、视频标签管理、视频信息管理、轮播图管理3)协同过滤算法根据用户的收藏喜好行为计算相似度,给有相近的用户行为推荐视频比如:用户1收藏了视频1、2、3用户2收藏了视频1、3、6用
  • jQuery实现前端下载功能 天农学子 前端jqueryjavascript
    js实现前端下载功能前端代码html代码导出明细js代码functionexportExcel(){//定义要发送的参数letpostData=$("#searchForm").serializeObject();//发送POST请求fetch('${ctxPO}/url/PosInvoiceUrlController/exportPosInvoice',{method:'POST',body:J
  • 数据库集群技术 星仔学习 数据库集群
    先引用几段文章:1.数据库集群的作用:理想的数据库集群应该可以做到以下几点:◆在需要更高数据库处理速度的时候,我们只需简单增加数据库服务器就可以了。这样可以大大减小硬件投资的风险,而且大大提高现有服务的质量。◆在任何时刻需要有多个随时可用的实时同步数据服务。为了防灾,最好有多个异地的同步数据服务。这不光会大大增加数据可用性,还会有意想不到的更高数据库处理速度的效益。◆除了密码保护之外,我们最好能控
  • Python3 | 练气期,入门初识与起步! 全栈工程师修炼指南 企业IT运维实践python
    [知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00前言简述描述:作为一名网络安全转运维的工程师,每天一睁眼就要马不停蹄的学习各类计算机技术、编程和网络安全知识等,在工作中接触过很多编程语言,比如:C、Java、Python、PHP、Shell、PowerShell等,但都仅仅停留在看得懂一些,会简单使用一些的阶段,却没有去深入的了解过这些语言。正好这才趁着进行机器学习的机会,将Pyth
  • Java中五种最常见加密算法 吴名氏. Javajava开发语言加密
    1前言大家平时的工作中,可能也在很多地方用到了加密、解密,比如:用户的密码不能明文存储,要存储加密后的密文用户的银行卡号、身份证号之类的敏感数据,需要加密传输还有一些重要接口,比如支付,客户端要对请求生成一个签名,服务端要对签名进行验证……那么上面提到的这些能力,我们都可以利用哪些加密算法来实现呢?咱们接着往下看。2常见加密算法算法整体上可以分为不可逆加密,以及可逆加密,可逆加密又可以分为对称加密
  • ubuntu环境快速安装mysql 编码小哥 数据库mysql数据库
    1、环境准备因为默认安装的源的地址都是国外地址,有时是被防火墙拦截,有时是速度太慢,有时是有些安装包在上面根本就找不到,所以需要替换成国内的源。1.1先将之前的源列表文件备份先备份sources.list文件,执行命令:cp/etc/apt/sources.list/etc/apt/sources.list-bak回车1.2、修改sources.list文件该文件路径为:/etc/apt/sour
  • 八皇后问题代码实现(java,递归) 手搓二十四种设计模式 java开发语言
    简介:著名的八皇后问题是由棋手马克斯·贝瑟尔在1848年提出来的,要求在8×8的棋盘上摆放8个皇后,使”皇后“们不能互相攻击,当任意两个皇后都不处于同一行、同一列或同一条斜线上时就不会相互攻击,即为目标解。说明:本文之创建一个数组,索引代表行,对应的值代表列publicclassBaHuangHouWenTi{//定义一个max表示共有多少个皇后intmax=8;//定义数组arry,保存存放的结
  • 实习的一点回顾Gradle BigOrangeSama javajava
    1项目目录下执行./gradlewbuild,用.gradlew自动构建首先有一个gradlew(linux)或者gradlew.bat(win)是用来检查java配置,环境配置之类的东西然后去启动gradle/wrapper/gradle-wrapper.jar去检测本地gradle版本是否和配置文件gradle/wrapper/gradle-wrapper.properties中的一样,不一样
  • 使用Nginx部署前端Vue项目 bigbig猩猩 前端nginxvue.js
    在使用Nginx部署前端Vue项目时,我们主要关注的是如何高效地将静态资源(HTML、CSS、JavaScript、图片等)提供给客户端浏览器。Vue.js是一个流行的JavaScript框架,用于构建用户界面,而Nginx作为一个高性能的HTTP和反向代理服务器,非常适合用于静态资源的托管。以下将详细介绍如何使用Nginx部署Vue项目,包括环境准备、Vue项目构建、Nginx配置、部署过程以及
  • 数组,集合流式互转 BigOrangeSama python开发语言
    在Java中,数组和集合(List、Map、Set)之间可以通过流(Stream)进行相互转换。下面列举一些常见的转换操作示例。基本流程:(过滤器可无,必需的是转stream和收集器)集合对象.stream().filter(lambdareturnboolean).collect(Collectors.to你要的集合());如果转map的话要传lambda,指定什么当key什么当value数组的
  • 【华为OD机试真题E卷】522、寻找符合要求的最长子串、满足条件的最长子串的长度 II | 机试真题+思路参考+代码解析(E卷复用)(C++、Java、Py) KJ.JK OJ+最新华为OD机试(C++JavaPy)华为odc++java华为od机试E卷寻找符合要求的最长子串满足条件的最长子串的长度II
    文章目录一、题目题目描述输入输出样例1样例2二、代码与思路参考C++语言思路C++代码Java语言思路Java代码Python语言思路Python代码作者:KJ.JK订阅本专栏后即可解锁在线OJ刷题权限个人博客首页:KJ.JK专栏介绍:2024年最新的华为OD机试题目总结,使用C++、Java、Python语言进行解答,每个题目的思路分析都非常详细,支持在线OJ评测刷题!!!!订阅后获取权限,新增
  • Java日志详解 思静语 #日志java
    文章目录概述日志级别日志框架LogBackLog4jSlf4j查看日志Log4j2和Logback都支持异步日志常见的日志管理系统日志收集分析概述日志的定义:程序执行过程中,记录程序运行的情况的信息日志的作用:Log日志,主要用于记录程序运行的情况,以便于程序在部署之后的排错调试等,也有利于将这些信息进行持久化(如果不将日志信息保存到文件或数据库,则信息便会丢失)。日志级别1、日志级别针对不同的场
  • Django学习日志三:模型层 Z天南之城Z python后端django入门django学习python
    Django学习日志三:模型层1日志一我们学习了Django的配置,详见:Django学习日志一Django的配置日志二我们学习了创建第一个django项目,详见:Django学习日志二——创建第一个django项目下面我们来学习模型层的使用:五、模型层模型层用于和数据交互。可以通过模型和关系型数据库实现持久化的操作。在Django开发中主要以MySQL作为首选数据库,同时使用非关系型数据库Mon
  • 一篇文章学会oracle数据库角色管理 一心只为学 数据库oracle
    Oracle的权限设置十分复杂,权限分类也很多、很细。就系统权限而言,Oracle的系统权限超过200种。这就为数据库管理员正确有效地管理数据库权限带来了困难,而角色就是简化权限管理的一种数据库对象。一、角色简介角色是一个独立的数据库实体,它包括一组权限。也就是说,角色是包括一个或者多个权限的集合,它并不被哪个用户所拥有。角色可以被授予任何用户,也可以从用户中将角色收回。用角色可以简化权限的管理,
  • 2020-12-17 幸福大黑鸭
    IT1.LeetCode:各位相加Java编写2020-12-17(258.各位相加)2.《Java从入门到精通》明日科技:P391~395阅读记xmind笔记,并自己实现实例。知识点之前确实都学过,但还是再系统复习一下吧。3.《Semantic-awareWorkflowConstructionandAnalysisforDistributedDataAnalyticsSystems》:精读关键
  • Easyui Datagrid实现行操作 天农学子 easyui前端javascript
    EasyuiDatagrid实现行操作效果分析实现此功能需要实现2点1、首列的内容全部需要渲染成申请开票2、点击申请开票可以获获取到指定的行内容,在执行后续操作实现方案1、首行格式化,在table的th属性中加入formatter示例代码如下操作2、在JavaScript中编写代码formatOperatefunctionformatOperate(val,row){return'申请开票';}当
  • Java常用的加密方式 思静语 #安全java加密
    文章目录1.对称加密1.1.AES(AdvancedEncryptionStandard)1.2.DES(DataEncryptionStandard)2.非对称加密2.1.RSA(Rivest-Shamir-Adleman)3.哈希函数在Java开发中,常用的加密方式包括以下几种MessageDigest(消息摘要):Java提供了java.security.MessageDigest类来进行散
  • MySQL 索引 廿四味£ 数据库mysql数据库
    目录一、索引1.索引的概念2.索引的作用3.索引的副作用4.工作方式5.创建索引的原则依据6.索引的分类和创建7.查看索引8.删除索引二、生产环境中遇到的问题及解决办法一、索引1.索引的概念●是一个排序的列表,存储着索引值和这个值所对应的物理地址●无须对整个表进行扫描,通过物理地址就可以找到所需数据●是表中一列或者若干列值排序的方法●需要额外的磁盘空间2.索引的作用●设置了合适的索引之后,数据库利
  • MySQL 管理:全面指南 wjs2024 开发语言
    MySQL管理:全面指南引言MySQL是目前最流行的开源关系数据库管理系统之一,以其高性能、易用性和可靠性而闻名。本篇文章将深入探讨MySQL的管理,包括安装、配置、性能优化、安全性和备份恢复等方面,旨在为数据库管理员和开发者提供一份全面的管理指南。目录MySQL简介MySQL安装与配置MySQL性能优化MySQL安全性管理MySQL备份与恢复MySQL高可用与集群MySQL监控与维护MySQL常
  • Memcached append 命令 wjs2024 开发语言
    Memcachedappend命令Memcached是一种高性能的分布式内存对象缓存系统,常用于缓存数据库调用、API响应等,以减少服务器负载和提高访问速度。Memcached的append命令用于向已存在键的值的末尾追加数据。这个功能在需要在不覆盖原有数据的情况下,对数据进行扩展时非常有用。命令格式Memcached的append命令的基本格式如下:appendkeyflagsexptimeby
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">