Laravel学习心得
目录
Laravel心得
初识Laravel
1.1什么是laravel框架
Laravel框架的特点
2.搭建开发环境
2.1 Apache 安装与配置
2.2 PHP 安装与配置
2.3 MySQL 安装与配置
难点: 1.创建配置文件
2.初始化数据库
3.启动MySQL
2.4 Composer 依赖管理工具
1.使用安装程序进行安装
2. 使用命令行安装
2.4 使用Composer安装Laravel框架
多学1招:单一动作控制器
4.Laravel常用功能
4.1文件上传
4.2 数据分页
4.3验证码
4.4 响应控制
4.5缓存操作
4.6辅助函数
5.Laravel学习中常见的问题以及解决方法
6.总结
初识Laravel
1.1什么是laravel框架
Laravel是泰勒.奥特威尔( Taylor Otwell )使用PHP语言开发的一款开源的 Web应用框架。
于2011年6月首次发布,发布以来备受PHP开发人员的喜爱,用户的增长速度十分迅猛。
Laravel是一套简洁、优雅的框架,具有简洁且富于表达性的语法。
Laravel秉承“Don't Repeat Yourself" (不要重复你自己) 的理念,提倡代码的重用。
Laravel为开发大型应用提供了强大的功能,包括自动验证、路由、Session 、 缓存、数据库迁移等。
Laravel框架的特点
1.对外只提供一个入口/public/index.php,让框架统一管理项目的所有的请求。
2.采用MVC设计模式,帮助团队更好地协同开发,为项目后期的维护提供方便。
3. 支持Composer依赖管理工具,可以为项目自动安装依赖。(螺丝刀)
4.采用ORM方式操作数据库,支持AR模式。
5.注重代码的模块化和可扩展性,开发者可以通过Laravel组件库Packalyst找到想要添
加的组件。
6. 自带各种方便的服务,提供开箱即用的用户身份验证功能和缓存系统,可以快速开发出
相应的功能。
7. 具有路由功能,Laravel框架通过路由分发每-一个请求,并可以对请求进行分组。
8. 提供Artisan命令行工具,帮助开发人员将手动的工作自动化。
2.搭建开发环境
2.1 Apache 安装与配置
安装Apache的基本步骤
获取安装包解压->配置Apache->安装Apache->启动Apache服务->访问测试
配置Apache
配置安装路径
在confhttpd.conf配置正确的安装路径:
Define SRVROOT "C:\web\apache2.4"
配置服务器域名
在conf\httpd.conf中去掉服务器域名的注释:
ServerName www.example.com:80
安装Apache
安装Apache命令:
httpd -k install -n Apache2.4
卸载Apache命令:
httpd -k uninstall-n Apache2.4
2.2 PHP 安装与配置
获取PHP->创建配置文件->在Apache中引入PHP->测试安装结果->开启常用扩展->配置索引页
难点: 在Apache中引入PHP
修改Apache配置文件httpd.conf引入PHP模块。
LoadModule php7_ _module
"C:/web/php7.2/php7apache2_ 4.dII"
setHandler application/x-httpd-php
PHPIniDir "C:/web/php7.2"
LoadFile "C:/web/php7.2/libssh2.dl"
配置索引页
在Apache配置文件confhttpd.conf中搜索DirectoryIndex,配置索引页。
DirectoryIndex index.html index.php
2.3 MySQL 安装与配置
安装MySQL->创建配置文件->初始化数据库->启动MySQL->登录MySQL->设置密码
难点: 1.创建配置文件
创建my.ini
在文件中指定安装目录( basedir)、 数据库文件保存目录( datadir)和端口号( port )。
[mysqld]
basedir=C:/web/mysq15.7
datadir=C:/web/mysql5.7/data
port=3306
2.初始化数据库
执行命令初始化数据库
初始化数据库命令如下。
mysqld -initialize-insecure
●--initialize 表示初始化数据库。
●-insecure 表示忽略安全性。当省略“-insecure"时,MySQL将自动为默认用户root 生成- -个
随机的复杂密码,而加上“-insecure"时,默认用户root的密码为空。
自动生成的密码输入比较麻烦,因此这里选择忽略安全性。
3.启动MySQL
启动MySQL服务的命令如下。
net start mysql5.7
口停止MySQL服务
停止MySQL服务的命令如下。
net stop mysql5.7
2.4 Composer 依赖管理工具
Composer是PHP用来管理依赖( dependency)关系的工具。
只需在项目中声明依赖的外部工具库,Composer 会自动安装这些依赖的库文件。
Windows下的安装方式:
1.使用安装程序进行安装
2. 使用命令行安装
Composer的安装过程:
1.是否使用开发者模式 ( Developer mode)。 若选中此项,则不提供卸载功能,推荐不选中。
2. 选择PHP命令行程序。单击“Browse..."按钮浏览文件,选择C:\web\
php7.2\php.exe即可。
3.更新 php.ini。若当前php.ini不符合Composer的环境需求,安装程序会提
示修改php.ini,并创建备份文件。若php.ini符合需求,则该步骤会自动跳过
4.填写代理服务器 。无需使用,留空即可。
Composer的安装结果:
在命令行窗口输入composer命令测试是否安装成功。
curl -sS https://getcomposer.org/installer| php
sudo mv composer.phar /usr/local/bin/composer123456
2.4 使用Composer安装Laravel框架
Laravel5.8框架的安装方式:
1.通过Laravel 安装器进行安装。
2.通过 Composer安装
Laravel框架安装命令:
composer create-project --prefer-dist laravel/laravelzsproject
●create-project表示创建项目
●--prefer-dist表示以压缩的方式下载
●laravel/laravel是框架在Composer的默认包仓库网站中的包名
●laravel表示将框架下载到laravel目录中5.8.*是版本号,表示安装5.8系列的最新版本
更新Laravel框架命令:
composer update laravel/framework
3.路由 控制器 视图
2.1路由配置文件: routes\web.php
路由示例:
Route::get('/', function (){
return
view('welcome');
Route::get()定义路由, get是路由的请求方式。
/ 表示当用户访问网站的首页。
view()函数表示要显示的视图, welcome表示视图文件名称。
Route类中的match()方法用来在1个路由中同时匹配多个请求方式,any() 方法用来在一个路由中匹配任意请求方式.
重定向路由的作用:用来实现页面跳转。
重定向路由的语法格式:
Route::redirect('请求URI', '重定向URI' [,'状态
码']);
●redirect表示实现路由重定向。
●状态码是可选参数,默认状态码是302。
重定向路由示例代码:将路由“hello"重定向到“1”。
Route:redirect('/hello', '/);
2.2创建控制器的命令:
php artisan make:controller控制器名
php artisan make:controller TestController
php artisan make:controller ZsController
●php artisan表示使用Laravel提供的artisan工具
●make:controller表示生成控制器, 在后面书写控制器名
控制器名采用大驼峰的形式,后面加上Controller后缀,如TestController bigSmalController ●ZsController
多学1招:单一动作控制器
单一动作控制器:指一个控制器只处理- - 个动作。
创建-一个Profile (个人主页) 控制器,示例命令:
php artisan make:controller ProfileController –invokable
单一动作控制器路由:
Route::get('user/{id}', 'ProfileController');
提示:单一动作控制器的路由规则中,不需要指定控制器的具体方法,当以调用方法的方式调用对象时,_invoke() 函数会被自动调用。
2.3 视图
视图文件的使用:在控制器中加载视图文件。
public function show()
{
//加载视图文件resources\views\show.blade.php
return view('show');
}
添加路由:
Route::get('test/show', 'TestController@show');
使用view()函数或with()函数为视图传递数据,示例代码:
//方式1:通过view()函数的第2个参数传递数据
return view(模板文件,数组);
//方式2:通过with()函数传递数据
return view(模板文件)->with(数组);
//方式3:通过连续调用with()函数传递数据
return view(模板文件)->with(名称,值)->with(名称,值)...
4.Laravel常用功能
4.1文件上传
Laravel框架封装好了文件上传相关的代码,调用相关方法即可实现文件上传。
文件上传表单:
处理用户上传的文件:
public function up(Request $request)
if ($request->hasFile('avatar')) {
//判断文件在请求中是否存在
$avatar = $request-> file('avatar');
//获取上传文件对象
if ($avatar->isValid()) {
//验证文件是否上传成功
$name = md5(microtime(true)) . '' . $avatar-> extension(); //自动生成文件
名
$avatar-> move('static/upload', $name); // 将上传的文件移动到指定目录
$path = '/static/upload/ . $name;
//显示上传结果
return '查看文件 ';
}
return $avatar-> getErrorMessage();
}
return '文件上传失败;
}
一个简单的PHP文件上传功能的例子:
HTML文件:
PHP文件上传
上传文件
PHP文件:
500000) {
echo "抱歉,您要上传的文件太大。";
$uploadOk = 0;
}
// 允许上传的文件类型
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "抱歉,只允许上传 JPG, JPEG, PNG & GIF 文件。";
$uploadOk = 0;
}
// 检查如果 $uploadOk 为 0 就说明文件上传失败
if ($uploadOk == 0) {
echo "抱歉,您的文件未上传。";
// 如果一切都好,则尝试上传文件
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
echo "文件 ". basename( $_FILES["fileToUpload"]["name"]). " 上传成功。";
} else {
echo "抱歉,上传文件时出现了一个错误。";
}
}
}
?>4.2 数据分页
Laravel在模型中提供了分页查询的方法传入每页显示的记录数即可
分页查询示例代码:
$data =
Member::paginate(2);
●Member 是模型名
●paginate() 是分页查询方法,参数2表示每页显示2条数据
paginate()方法前调用where()、
orderBy()辅助查询方法,示例代码:
$data = Member::where('id', '>', 1)->paginate(2);
学生成绩列表
学生成绩列表
学号
姓名
语文
数学
英语
4.3验证码
验证码的实现步骤:
●安装验证码库
●注册验证码服务
●在视图显示验证码
●配置验证码
●判断验证码的值是否正确
安装验证码库
在Packagist网站中找到mews/captcha验证码库,使用Composer载入验证码
composer require
mews/captcha=3.0
创建验证码配置文件
验证码默认9位,通过修改配置文件更改验证码的位数,创建验证码配置文件命令
php artisan vendor:publish
执行创建命令后会出现提示信息,输入验证码的服务提供者对应的序号,
就会自动生成config\captcha.php文件
4.4 响应控制
调用redirect()函数实现页面跳转:
public function jump()
{
return
redirect('test/home');
}
重定向时指定路由: .
return redirect()-> route('home');
重定向时调用withErrors()方法传递错误信息:
return redirect('test/edit')-> withErrors(['错误提示']);
4.5缓存操作
缓存的配置文件config\cache.php,缓存数据默认保存在文件,还支持Memcached、
Redis缓存系统。
默认的缓存配置:
'default' => env('CACHE_ DRIVER',
'file'),
程序优先读取.env文件中配置的CACHE_DRIVER(缓存驱.
动)
如果.env文件中没有配置,则使用file作为默认值。
文件缓存的相关配置:
'file' => [
'driver' => 'file',
'path' =>
storage_ path('framework/cache/data')
●driver表示缓存驱动
●path用来配置缓存文件的保存路径
使用pull()、forget() 或flush()方法删除缓存: .
//从缓存中读取指定的缓存项并删除
$value = Cachepul('key');
//删除缓存项
Cacheforget('key');
//清除所有缓存
Cache::flush();
4.6辅助函数
常用数组函数: 函数名 功能描述
Arr::add() 添加指定键值对到数组
Arr::get() 从数组中获取值,如果获取的值不存在,返回默认值
Arr::first() 返回数组的第一个元素
Arr:last() 返回数组的最后一个元素
Arr::except() 根据键名将指定键值对的元素从数组中移除
Arr:forget() 使用“."拼接键名从嵌套数组中移除给定键值对
Arr::collapse() 将多个数组合并成-一个
Arr:flatten() 将多维数组转化为一维数组,数组的键是索引
常用路径函数: 函数名 功能描述
app_ path() 返回app目录的绝对路径
base_ path() 返回项目根目录的绝对路径
config_ path()返 回应用配置目录config的绝对路径
database_ path() 返回应用数据库目录database的完整路径
public_ path()返回 public目录的绝对路径
resource_ path() 返回 resources目录的绝对路径
storage_ path() 返回 storage目录的绝对路径
function capitalize($str) {
$first_char = substr($str, 0, 1); // 获取字符串的第一个字符
$rest_str = substr($str, 1); // 获取字符串的剩余部分
$capitalized = strtoupper($first_char) . $rest_str; // 将第一个字符转换成大写,并与剩余部分合并
return $capitalized;
}5.Laravel学习中常见的问题以及解决方法
1. 配置错误:Laravel需要正确配置才能正确运行。配置错误可能会导致错误的应用程序行为。
解决方法:当你遇到配置错误时,可以通过查看Laravel日志文件来获得更多的错误信息。在Laravel配置文件中检查各种参数,确保它们正确地设置。
2. 依赖关系错误:Laravel包含许多依赖关系,这些依赖关系必须正确安装,并使用正确的版本。
解决方法:使用Composer管理Laravel的依赖关系。在composer.json文件中指定正确的依赖项和版本。使用Composer Install命令更新依赖项。
3. 模型/数据库操作错误:当你进行数据库操作时,可能会遇到各种错误,如格式错误、逻辑错误等。
解决方法:在进行模型/数据库操作之前,确保所有的数据都是正确的,并且符合规定的格式。使用Laravel提供的查询构造器和ORM(对象关系映射)来减少出错的机会。
4. 功能模块无法正确运行:你可能会遇到某个功能模块无法正确运行的情况,例如表单验证、授权、缓存等。
解决方法:使用Laravel提供的应用程序服务和类,例如表单验证器、授权类和缓存类等。使用这些服务和类可以减少开发时间,并且保证了应用程序的正确性。
5. 性能问题:Laravel是一个相对较重的框架,如果应用程序没有按照最佳实践进行开发,可能会导致性能问题。
解决方法:使用Laravel提供的缓存服务来缓存应用程序的一些数据,从而减少数据库查询的次数。还可以使用Laravel提供的排队系统、事件和侦听器来减少每个请求的处理时间。
6.总结
Laravel是一个流行的PHP Web框架,它具有干净、优雅的语法和开箱即用的特性,使得Laravel成为了PHP Web开发的首选框架之一。在学习Laravel框架的过程中,我发现了一些重要的知识点和技能。
首先,Laravel框架的核心知识点是MVC模式(模型、视图、控制器)。它们都是Laravel应用程序的必要组成部分,它们的主要职责如下:
- 模型:用于定义应用程序中的数据模型和数据库交互。
- 视图:用于渲染应用程序中的Web页面,并向用户提供界面。
- 控制器:用于处理用户请求,并调用模型和视图来执行相应的操作。
除此之外,在学习Laravel框架时需要掌握的另一个重要知识点是路由器。Laravel利用路由器将URL请求映射到对应的控制器和操作上,并提供了一些便捷的方式来定义路由器。
其次,学习Laravel框架需要了解数据库迁移和填充的概念。Laravel提供了强大的数据库迁移和填充器,用于方便地进行数据库模式管理和测试数据填充。使用迁移和填充,我们可以轻松地创建、更新或回滚数据库模式,并且可以让我们轻松地添加/修改/删除测试数据。
另外,Laravel框架还提供了许多额外的功能和库,如表单验证、用户认证、邮件发送、缓存、队列、事件等。这些功能可以大大增强Laravel框架的能力,同时也让开发变得更加高效。
最后,学习Laravel框架需要我们掌握良好的编程习惯和最佳实践。这包括良好的命名规范、高质量的代码注释、单元测试和持续集成。通过遵循最佳实践,可以确保我们的代码的可读性、可维护性和可扩展性。
总之,Laravel是一个极其强大且易于使用的PHP框架,拥有丰富的特性、清晰的语法和大量的文档和教程资源。在学习Laravel框架时,我们需要始终保持学习的动力,不断探索和尝试新的特性,同时也需要坚持良好的编程实践,以构建出高质量的Web应用程序。
你可能感兴趣的:(laravel,apache,php)
PHP环境搭建详细教程
好看资源平台
前端 php
PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
Java:爬虫框架
dingcho
Java java 爬虫
一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
如何用matlab灵活控制feko的求解
NingrLi
matlab 开发语言
https://bbs.rfeda.cn/read.php?tid=3778Feko中的模型和求解设置等都可以通过editfeko进行设置,其文件存储为.pre文件,该文件可以用文本打开,因此,我们可以通过VB、VC、matlab等工具对.pre文件进行读写操作,以达到更灵活的使用feko。同样,对于.out文件,我们也可以进行读操作。熟练使用对.pre文件和.out文件的操作后,我们可以方便的计
进销存小程序源码 PHP网络版ERP进销存管理系统 全开源可二开
摸鱼小号
php
可直接源码搭建部署发布后使用:一、功能模块介绍该系统模板主要有进,销,存三个主要模板功能组成,下面将介绍各模块所对应的功能;进:需要将产品采购入库,自动生成采购明细台账同时关联财务生成付款账单;销:是指对客户的销售订单记录,汇总生成产品销售明细及回款计划;存:库存的日常盘点与统计,库存下限预警、出入库台账、库存位置等。1.进购管理采购订单:采购下单审批→由上级审批通过采购入库;采购入库:货品到货>
计算机毕业设计PHP仓储综合管理系统(源码+程序+VUE+lw+部署)
java毕设程序源码王哥
php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术:原生PHP++Vue等等组成,B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境:最好是小皮phpstudy最新版,我们在这个版本上开发的。其他版本理论上也可以。2.开发
最简单将静态网页挂载到服务器上(不用nginx)
全能全知者
服务器 nginx 运维 前端 html 笔记
最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了,所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态:sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器:安装Apache:sudoyuminstallhttpd启动Apache:sudosystemctl
浅谈MapReduce
Android路上的人
Hadoop 分布式计算 mapreduce 分布式 框架 hadoop
从今天开始,本人将会开始对另一项技术的学习,就是当下炙手可热的Hadoop分布式就算技术。目前国内外的诸多公司因为业务发展的需要,都纷纷用了此平台。国内的比如BAT啦,国外的在这方面走的更加的前面,就不一一列举了。但是Hadoop作为Apache的一个开源项目,在下面有非常多的子项目,比如HDFS,HBase,Hive,Pig,等等,要先彻底学习整个Hadoop,仅仅凭借一个的力量,是远远不够的。
Hadoop
傲雪凌霜,松柏长青
后端 大数据 hadoop 大数据 分布式
ApacheHadoop是一个开源的分布式计算框架,主要用于处理海量数据集。它具有高度的可扩展性、容错性和高效的分布式存储与计算能力。Hadoop核心由四个主要模块组成,分别是HDFS(分布式文件系统)、MapReduce(分布式计算框架)、YARN(资源管理)和HadoopCommon(公共工具和库)。1.HDFS(HadoopDistributedFileSystem)HDFS是Hadoop生
maven-assembly-plugin 打包实例
带着二娃去遛弯
1.先在pom.xml文件中添加assembly打包插件org.apache.maven.pluginsmaven-assembly-plugin2.6assembly/assembly.xmlmake-assemblypackagesingle说明:1.需要修改的可能就是descriptors标签下面的打包配置文件目录,指定assembly.xml的路径.2.可以添加多个打包配置文件,进行多种形
Kafka详细解析与应用分析
芊言芊语
kafka 分布式
Kafka是一个开源的分布式事件流平台(EventStreamingPlatform),由LinkedIn公司最初采用Scala语言开发,并基于ZooKeeper协调管理。如今,Kafka已经被Apache基金会纳入其项目体系,广泛应用于大数据实时处理领域。Kafka凭借其高吞吐量、持久化、分布式和可靠性的特点,成为构建实时流数据管道和流处理应用程序的重要工具。Kafka架构Kafka的架构主要由
分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目(源码、调试、LW、开题、PPT)
计算机源码社
Python项目 大数据 大数据 python hadoop 计算机毕业设计选题 计算机毕业设计源码 数据分析 spark毕设
作者:计算机源码社个人简介:本人八年开发经验,擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等,大家有这一块的问题可以一起交流!学习资料、程序开发、技术解答、文档报告如需要源码,可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
php服务器状态监测,PHP网站状态在线监控源码
傲雪吟霜白如冰
php服务器状态监测
在网上找的一个在线监控源码,比较简单,但是功能也略有不足,例如如果网站挂了就按照监控频率一直发邮件提示,网站恢复之后不会发邮件通知;不能直接填写要监控的网址或者某一页面,适合监控大量的网站或者vps、服务器。最新使用感受:没有发送邮件限制,我设置监控频率是一个小时,一天没管就把邮箱塞满了。如果服务器恢复的话不会专门发邮件提醒。如果只是监控几个站的话有很多免费的监控网站可以使用,只是使用数量上有限制
php状态监控源码,PHP服务器状态监控实现程序
江子星
php状态监控源码
*/header('Content-type:text/html;charset=utf-8');include'./smtp/class.smtp.php';include'./smtp/class.phpmailer.php';functionsendmail($subject='',$body=''){date_default_timezone_set('Asia/Shanghai');//
服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本
温糯米
服务器状态监控php源码
摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本,蜗牛集市,同花顺,探客宝,手柄助手等软件知识,以及日期倒计时插件,云南省教育资源公共,rui手机桌面,小屁孩桌面便签,合金装备崛起复仇,朝夕日历,photoshop图像处理软件,一年级学生每日计划表,悟空找房,饿了吗外卖商家版,逃生,中国民宿网,realpolitiks,交通安全知识竞赛,雅思流利说等软件it资讯,欢迎关注腾兴网。1
java 技术 架构 相关文档
圣心
java 架构 开发语言
在Java中,有许多不同的技术和架构,这里我将列举一些常见的Java技术和架构,并提供一些相关的文档资源。SpringFrameworkSpring是一个开源的Java/JavaEE全功能框架,以Apache许可证形式发布,提供了一种实现企业级应用的方法。官方文档:SpringFrameworkSpringBootSpringBoot是Spring的一个子项目,旨在简化创建生产级的Spring应用
php 实现JWT
每天瞎忙的农民工
php php
在PHP中,JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统,如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分:Header(头部):说明算法和令牌类型。Payload(有效载荷):包含声明(如用户数据、过期时间等)。Signatur
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419
discuz 讲解
0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
FastCGI结合docker下的Nginx执行shell脚本
南波波
nginx docker
1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
Apache Shiro安全框架(2)-用户认证
heyrian
Java shiro
身份认证在shiro中用户需要提供用户的principals(身份)和credentials(证明)来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前,我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户,内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
Apache HBase基础(基本概述,物理架构,逻辑架构,数据管理,架构特点,HBase Shell)
May--J--Oldhu
HBase HBase shell hbase物理架构 hbase逻辑架构 hbase
NoSQL综述及ApacheHBase基础一.HBase1.HBase概述2.HBase发展历史3.HBase应用场景3.1增量数据-时间序列数据3.2信息交换-消息传递3.3内容服务-Web后端应用程序3.4HBase应用场景示例4.ApacheHBase生态圈5.HBase物理架构5.1HMaster5.2RegionServer5.3Region和Table6.HBase逻辑架构-Row7.
Flume:大规模日志收集与数据传输的利器
傲雪凌霜,松柏长青
后端 大数据 flume 大数据
Flume:大规模日志收集与数据传输的利器在大数据时代,随着各类应用的不断增长,产生了海量的日志和数据。这些数据不仅对业务的健康监控至关重要,还可以通过深入分析,帮助企业做出更好的决策。那么,如何高效地收集、传输和存储这些海量数据,成为了一项重要的挑战。今天我们将深入探讨ApacheFlume,它是如何帮助我们应对这些挑战的。一、Flume概述ApacheFlume是一个分布式、可靠、可扩展的日志
什么是 PHP? 为什么用 PHP? 谁在用 PHP?
m0_37438181
永远学习 php 开发语言
一、什么是PHP?PHP(HypertextPreprocessor,超文本预处理器)是一种广泛应用于Web开发的通用开源脚本语言。PHP主要用于服务器端编程,可以嵌入HTML中,与数据库进行交互,生成动态网页内容。它具有以下特点:简单易学:语法相对简单,容易上手,对于初学者来说是一个不错的选择。跨平台性:可以在多种操作系统上运行,如Windows、Linux、Unix等。丰富的函数库:提供了大量
Superset二次开发之源码DependencyList.tsx 分析
aimmon
Superset二次开发 Superset BI 二次开发 typescript 前端
功能点路径superset-frontend\src\dashboard\components\nativeFilters\FiltersConfigModal\FiltersConfigForm\DependencyList.tsx/***LicensedtotheApacheSoftwareFoundation(ASF)underone*ormorecontributorlicenseagre
史上最全的maven的pom.xml文件详解
Meta999
Maven
注:详解文件中,用红色进行标注的是平常项目中常用的配置节点。要详细学习!转载的,太经典了、、、、欢迎收藏xxxxxxxxxxxx4.0.0xxxxxxjar1.0-SNAPSHOTxxx-mavenhttp://maven.apache.orgAmavenprojecttostudymaven.jirahttp://jira.baidu.com/
[email protected] 【网络安全】漏洞挖掘:php代码审计
秋说
网络安全 php web安全 漏洞挖掘
未经许可,不得转载。文章目录正文正文在应用程序中,通过一个JavaScript注释发现了一个备份ZIP文件。解压后,获取了应用程序的代码,其中包含如下代码片段:代码首先检查变量$action是否等于'convert',如果是,则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符,并使用eval()函数执行$data的内容。显然,代码对$data没有进行任何过滤或验证,因此可以
利用apache-pdfbox库修改pdf文件模板,进行信息替换
区块链攻城狮
pdf 合同模板 pdf生成 合同生成
publicStringcreateSignFile(Longid)throwsIOException{//1.验证企业信息CompanyDOcompany=validateCompanyExists(id);//2.验证签约状态if(company.getSignStatus()!=0){throwexception(COMPANY_SIGN_STATUS_NOT_ZERO);}//3.获取合同
Apache DataFusion Python 绑定教程
柏赢安Simona
ApacheDataFusionPython绑定教程datafusion-pythonApacheDataFusionPythonBindings项目地址:https://gitcode.com/gh_mirrors/data/datafusion-python项目介绍ApacheDataFusion是一个基于ApacheArrow的内存查询引擎,提供了高性能的查询处理能力。DataFusion的
压测服务器并使用 Grafana 进行可视化
豆瑞瑞
grafana
简介仓库代码GitCode-全球开发者的开源社区,开源代码托管平台参考Welcome!-TheApacheHTTPServerProjectGrafana|查询、可视化、警报观测平台https://prometheus.io/docs/introduction/overview/
内网穿透之EW使用、判断服务器是否出网
板栗妖怪
学习 内网渗透
环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接然后上传ew的Linux版本,然后加权执行一层代理正向代理设置正向代理(在ubuntu上),然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理,将连接反弹到kali上的某个端口。然
python基于django/flask的NBA球员大数据分析与可视化python+java+node.js
QQ_511008285
python django flask java spring boot 数据分析
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持:1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具:Navicat/SQLyog等都可以本文针对NBA球员的大数据进行
mysql主从数据同步
林鹤霄
mysql主从数据同步
配置mysql5.5主从服务器(转)
教程开始:一、安装MySQL
说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22
二、配置MySQL主服务器(192.168.21.169)mysql -uroot -p &nb
oracle学习笔记
caoyong
oracle
1、ORACLE的安装
a>、ORACLE的版本
8i,9i : i是internet
10g,11g : grid (网格)
12c : cloud (云计算)
b>、10g不支持win7
&
数据库,SQL零基础入门
天子之骄
sql 数据库入门 基本术语
数据库,SQL零基础入门
做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。
数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
pom.xml
一炮送你回车库
pom.xml
1、一级元素dependencies是可以被子项目继承的
2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素
3、父项目里的一级元素<modules>
<module>lcas-admin-war</module>
<
sql查地区省市县
3213213333332132
sql mysql
-- db_yhm_city
SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35
SELECT * FROM db_yhm_city WHERE class_parent_id =169
SELECT d1.cla
关于监听器那些让人头疼的事
宝剑锋梅花香
画图板 监听器 鼠标监听器
本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。
JAVA的遍历MAP
darkranger
map
Java Map遍历方式的选择
1. 阐述
对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?
为了解遍历性能的真实差距,包括在遍历ke
POJ 2312 Battle City 优先多列+bfs
aijuans
搜索
来源:http://poj.org/problem?id=2312
题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。
思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
Hibernate与Jpa的关系,终于弄懂
avords
java Hibernate 数据库 jpa
我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。
在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
酸爽的console.log
bee1314
console
在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。
/**
* log.js hufeng
* The safe wrapper for `console.xxx` functions
*
哈佛教授:穷人和过于忙碌的人有一个共同思维特质
bijian1013
时间管理 励志人生 穷人 过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。
这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
other operate
征客丶
OS osx
一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中
二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证]
--------------------------------------------------------------------
若有其他凝问或文中有错误,请及时向我指出,
我好及时改正,同时也让我们一
【Scala五】分析Spark源代码总结的Scala语法三
bit1129
scala
1. If语句作为表达式
val properties = if (jobIdToActiveJob.contains(jobId)) {
jobIdToActiveJob(stage.jobId).properties
} else {
// this stage will be assigned to "default" po
ZooKeeper 入门
BlueSkator
中间件 zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。
值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
MySQL取得当前时间的函数是什么 格式化日期的函数是什么
BreakingBad
mysql Date
取得当前时间用 now() 就行。
在数据库中格式化时间 用DATE_FORMA T(date, format) .
根据格式串format 格式化日期或日期和时间值date,返回结果串。
可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值:
%S, %s 两位数字形式的秒( 00,01,
读《研磨设计模式》-代码笔记-组合模式
bylijinnan
java 设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.util.ArrayList;
import java.util.List;
abstract class Component {
public abstract void printStruct(Str
4_JAVA+Oracle面试题(有答案)
chenke
oracle
基础测试题
卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。
选择题
1、 What will happen when you attempt to compile and run the following code? (3)
public class Static {
static {
int x = 5; // 在static内有效
}
st
新一代工作流系统设计目标
comsci
工作 算法 脚本
用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。
在这个设计中,最难的地方是系统根据什么来生成流
oracle 行链接与行迁移
daizj
oracle 行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下)
第一种情况:
INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
[JShop]开源电子商务系统jshop的系统缓存实现
dinguangx
jshop 电子商务
前言
jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
初三全学年难记忆单词
dcj3sjt126com
english word
several 儿子;若干
shelf 架子
knowledge 知识;学问
librarian 图书管理员
abroad 到国外,在国外
surf 冲浪
wave 浪;波浪
twice 两次;两倍
describe 描写;叙述
especially 特别;尤其
attract 吸引
prize 奖品;奖赏
competition 比赛;竞争
event 大事;事件
O
sphinx实践
dcj3sjt126com
sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server
yum install sphinx
如果失败的话使用下面的方式安装
wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm
yum loca
JPA之JPQL(三)
frank1234
orm jpa JPQL
1 什么是JPQL
JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。
2 检索单个对象
@Test
public void querySingleObject1() {
Query query = em.createQuery("sele
Remove Duplicates from Sorted Array II
hcx2013
remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice?
For example,Given sorted array nums = [1,1,1,2,2,3],
Your function should return length
Spring4新特性——Groovy Bean定义DSL
jinnianshilongnian
spring 4
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
CentOS安装Mysql5.5
liuxingguome
centos
CentOS下以RPM方式安装MySQL5.5
首先卸载系统自带Mysql:
yum remove mysql mysql-server mysql-libs compat-mysql51
rm -rf /var/lib/mysql
rm /etc/my.cnf
查看是否还有mysql软件:
rpm -qa|grep mysql
去http://dev.mysql.c
第14章 工具函数(下)
onestopweb
函数
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
POJ 1050
SaraWon
二维数组 子矩阵 最大和
POJ ACM第1050题的详细描述,请参照
http://acm.pku.edu.cn/JudgeOnline/problem?id=1050
题目意思:
给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。
如二维数组
0 -2 -7 0
9 2 -6 2
-4 1 -4 1
-1 8 0 -2
中和最大的子矩阵是
9 2
-4 1
-1 8
且最大和是15
[5]设计模式——单例模式
tsface
java 单例 设计模式 虚拟机
单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点
安全的单例模式:
/*
* @(#)Singleton.java 2014-8-1
*
* Copyright 2014 XXXX, Inc. All rights reserved.
*/
package com.fiberhome.singleton;
Java8全新打造,英语学习supertool
yangshangchuan
java superword 闭包 java8 函数式编程
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。
升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
