PT_silver

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录

一、Ctfshow
- web 316——未做任何过滤（反射型）
- web 317-319——过滤特定标签（反射型）
- web 320——过滤空格（反射型）
- web 328——注册插入JS（存储型）
- web 329——验证失效（存储型）
- web 330——XSS+CSRF（GET型）
- web 331——XSS+CSRF（POST型）
二、XSS防御

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号_第1张图片

一、Ctfshow

XSS总结

web 316——未做任何过滤（反射型）

document.cookie //获取浏览器cookie
window.location.href //获取当前页面的网站
window.location.href='URL' //重定向网站

常用payload：或alert("xss");

简单来说，就是搭建服务器，并准备有一个接收cookie的文件，在前端插入js代码以获取当前用户的cookie并将cookie信息发送到你搭建的服务器上。ctfshow后台有一个机器人，它会定期访问你上传的包含payload的页面。

web 317-319——过滤特定标签（反射型）

思路：过滤


    
        你可能感兴趣的:(小迪安全,前端,xss,http)
        
            
                
                    人工智能学习资源
                        Hemy08
人工智能学习
                        无机器学习基础：https://www.coursera.org/learn/machine-learning有机器学习基础：MachineYearning深度学习入门：https://www.coursera.org/learn/neural-networks-deep-learning
                    
                    蓝桥杯2023国赛-01游戏
                        weixin_66009678
蓝桥杯游戏深度优先
                        本题的dfs还是比较复杂的，需要兼顾的条件比较多。这一题是我看了其他人的题才写出来的，菜菜捏，哈哈哈哈哈！！！然后这一题如何确保行之前不相同，是通过二进制来的，具体的在代码中给出了详解。直接上代码：//https://www.lanqiao.cn/problems/17100/learning/?page=1&first_category_id=1&sort=students_count&tags
                    
                    Tuning Language Models by Proxy
                        樱花的浪漫
对抗生成网络与动作识别强化学习因果推断大模型与智能体人工智能机器学习深度学习自然语言处理计算机视觉神经网络
                        TuningLanguageModelsbyProxyhttps://arxiv.org/html/2401.08565v41.概述尽管大型预训练语言模型的通用能力越来越强，但它们仍然可以从额外的微调中受益，以更好地实现所需的行为。例如，它们通常被微调以遵循指令（Ouyang等人，2022年）、特定的兴趣领域（Gururangan等人，2020年）或特定任务（Raffel等人，2020年）。然而，
                    
                    【大厂面试题】千万级大表如何快速删除大量数据
                        CBeann
【面试题】【架构&案例】【MySQL】java开源springjvmmysql大厂面试题
                        -作者简介：大厂高级Java开发工程师-称号：CSDN博客专家✨、阿里云博客专家-公众号：云服务小管家。免费的阿里云服务器☁和云环境直接使用-生活：专注于后端技术分享迷茫时可来瞅瞅码农轨迹‍♂️-服务：提供模拟面试和简历辅导，提供生产项目。内推可私信✉-卷卷群：可以和大家一起学习，一起进步-如果感觉博主的文章还不错的话，请三连支持一下博主哦背景最近在做一个项目，除了验证功能，还需要验证性能，所以前
                    
                    补充：解决Ubuntu20.04.4安装KRS时无法下载github代码问题
                        mamak426
kv260github自动驾驶人工智能
                        官方代码下载自github（gitlab），如何访问外网的问题这里可以合法合规解决，就是先把github的代码导入gitee，再采取同步的方式解决：原代码段如下：仔细看代码内容，链接路径全为github。catkrs_rolling.reposrepositories:ros2/ament_lint:type:giturl:https://github.com/ament/ament_lintve
                    
                    Javascript基础内容回顾—变量提升、事件循环和闭包等内容
                        GISer_Jinger
javascript前端
                        以下是前端面试中JavaScript基础易错问题的详解，结合常见考点和易混淆概念进行解析：⚠️一、变量作用域与提升varvslet/const◦变量提升：var声明的变量会提升到作用域顶部（值为undefined），而let/const存在暂时性死区（声明前访问报错）。◦循环陷阱：for(vari=0;iconsole.log(i));//输出3,3,3（共享同一作用域）}for(leti=0;i
                    
                    如何解决Ubuntu服务器拉取github代码失败
                        徐方芳
github
                        使用gitclone拉取GitHub代码时出现以下错误：fatal:unabletoaccess'https://github.com/XXX':Failedtoconnecttogithub.comport443after133795ms:Connectiontimedout通过查找资料，找到解决办法，可以通过运行以下代码解决：gitconfig--global--unsethttp.proxy
                    
                    fac-via-ppg 项目使用教程
                        

                        fac-via-ppg项目使用教程fac-via-ppgForeignAccentConversionbySynthesizingSpeechfromPhoneticPosteriorgrams(Interspeech'19)项目地址:https://gitcode.com/gh_mirrors/fa/fac-via-ppg1.项目目录结构及介绍fac-via-ppg/├──data/│└──fi
                    
                    【资源分享】外文文献检索网站
                        Bosenya12
资源文献检索
                        外文文献检索网站Sci-Hub网址链接：https://www.sci-hub.st/Sci-hub是一个可以无限搜索、查阅和下载大量优质论文的数据库。其优点在于可以免费下载论文文献。ScienceDirect网址链接：http://www.sciencedirect.com/ScienceDirect是一个拥有2500多本期刊以及近20000篇文章的科学数据库，里面的文献可以免费检索阅读。Pro
                    
                    Fibonacci sequence 斐波那契数列解法及分析
                        hiqex
ALfibfibonacci
                        版权声明：欢迎转载，但请注明出处，若有什么不对的地方，欢迎指正，https://blog.csdn.net/wutenglong123/article/details/82764585斐波那契数列(Fibonaccisequence)斐波那契数列的性质多种多样，截至现在，人么依然没有将之研究透彻，本文就从中选取几个有趣的性质分析。定义Fib数列的定义如下：F(n)={0ifn=01ifn=1Fn−
                    
                    构建未来交互体验：AG-UI 如何赋能智能体与前端通信？
                        ChaITSimpleLove
AG-UIAIAgent智能体与用户交互协议智能体与用户交互标准化CopilotKit开放的轻量的基于事件的协议
                        目录什么是AG-UI?⚙️AG-UI主要解决什么问题？AG-UI介绍️核心组件1.协议层（ProtocolLayer）2.标准HTTP客户端（StandardHTTPClient）3.消息类型（MessageType）4.运行Agent（RunningAgent）5.状态管理（StateManagement）️6.工具和交接（ToolsandHandoff）事件（Events）MCPvsA2Avs
                    
                    Python 分支语句，分支语句嵌套，三目运算
                        龙技术
Python语法python
                        1、分支语句单一条件判断if条件：条件成立时执行的代码#格式:'''if条件:条件成立时执行的代码'''age=int(input('请输入你的年龄:'))#上网ifage>=18:print('小帅哥快来玩啊')print('回家睡觉')对立条件判断if条件：条件成立时执行的代码else：条件不成立时执行的代码#if...else...'''if条件:条件成立时执行的代码else:条件不成立时执
                    
                    算法 堆与堆排序
                        

                        堆的定义与分类堆是一种特殊的完全二叉树，通常分为两种类型：大顶堆（大根堆）：每个节点的值都大于或等于其子节点的值。小顶堆（小根堆）：每个节点的值都小于或等于其子节点的值。堆的性质结构性：堆是一棵完全二叉树，即除了最后一层外，其他层的节点都是满的，且最后一层的节点从左到右填充。有序性：堆中每个节点的值都满足特定的顺序关系（大于或小于子节点）。堆的存储数组索引0通常作为堆的根节点。对于索引为i的节点，
                    
                    会话对象 Cookie 四、Cookie的路径
                        best_virtuoso
会话前端前端
                        1.Cookie的path属性Cookie还有一个path属性，可以通过Cookie#setPath(String)方法来设置。你可以使用HttpWatch查看响应中的Set-Cookie中是否存在路径。下面是通过Chrome查看Cookie信息。也就是说，就算你不设置Cookie的path，Cookie也是有路径的。这个路径就是请求的路径。例如在请求:http://localhost:8080/
                    
                    一秒四次！高频Tick五档期货Level2分析
                        

                        一秒四次！高频Tick五档期货Level2分析国内期货level2高频数据（一秒四次）下载链接:https://pan.baidu.com/s/144ewl4T0dQvrAedhLz8uJw?pwd=c33h提取码:c33h通过历史Level2一秒四次高频数据深层次分析交易可以分析出比较活跃的品种一：m2505(1)在11:12:36.158的瞬间，一笔引人注目的大单投入市场，3606份订单被安排
                    
                    前端开发常见问题（从布局到性能优化）
                        白仑色
前端系列前端开发HTMLCSSJavaScript性能优化响应式布局跨域
                        前端开发作为连接用户与产品的重要桥梁，涉及HTML、CSS和JavaScript的综合运用。但在实际开发过程中，开发者常常会遇到各种“坑”，比如页面布局异常、跨域请求失败、性能瓶颈、浏览器兼容性差等问题。本文将围绕前端开发中常见的十大问题展开讲解：页面布局相关问题（盒模型、浮动、Flex布局）CSS样式冲突与继承JavaScript异步处理（Promise、async/await）跨域问题及解决方
                    
                    【机器学习笔记 Ⅲ】3 异常检测算法
                        巴伦是只猫
机器学习机器学习笔记算法
                        异常检测算法（AnomalyDetection）详解异常检测是识别数据中显著偏离正常模式的样本（离群点）的技术，广泛应用于欺诈检测、故障诊断、网络安全等领域。以下是系统化的解析：1.异常类型类型描述示例点异常单个样本明显异常信用卡交易中的天价消费上下文异常在特定上下文中异常（如时间序列）夏季气温突降至零下集体异常一组相关样本联合表现为异常网络流量中突然的DDOS攻击流量2.常用算法(1)基于统计的
                    
                    mac 安装HomeBrew并且使用nvm管理node
                        一只小忆白
macoslinux运维
                        1.安装Homebrew：如果您还没有安装Homebrew，首先需要安装它。打开终端（Terminal.app）并运行以下命令：（官网地址：brew.sh/zh-cn/）http://brew.shbrew.sh/zh-cn/）安装指令：1.官网提供的链接（没有的话执行不成功）/bin/bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/Home
                    
                    前端上传解析Excel；前端解析excel
                        i_am_a_div_日积月累_
yarn安装和插件前端excel前端上传Excel文件前端解析Excelxlsx
                        注意：这里是前端使用xlsx插件，将前端上传的.xls、.xlsx文件，解析得到原始列表数据我的是vue3项目文章目录1.安装依赖2.组件封装3.子组件使用1.安装依赖[email protected].组件封装src/components/MyExcelData/index.vue{{props.msg}}import{defineProps}from'vue'import{UploadFi
                    
                    OpenHarmony解读之设备认证：Pake协议详解与实战
                        陈乔布斯
鸿蒙开发HarmonyOSOpenHarmonyharmonyos分布式鸿蒙开发软总线openHarmony嵌入式硬件
                        往期推文全新看点（文中附带最新·鸿蒙全栈学习笔记）①鸿蒙应用开发与鸿蒙系统开发哪个更有前景？②嵌入式开发适不适合做鸿蒙南向开发？看完这篇你就了解了~③对于大前端开发来说，转鸿蒙开发究竟是福还是祸？④鸿蒙岗位需求突增！移动端、PC端、IoT到底该怎么选？⑤记录一场鸿蒙开发岗位面试经历~⑥持续更新中……一、概述在设备认证过程中，pake协议用于认证会话密钥协商，基于该会话密钥，双方可以安全地交换各自的
                    
                    尝试安装使用无头cms strapi （未完成）
                        skywalk8163
多媒体web
                        strapi官网：https://strapi.io/GitHub地址：https://github.com/strapi/strapi中文手册：欢迎来到StrapiCMS文档！|Strapi中文网FreeBSD下使用strapi（未完成）安装npxcreate-strapi-app@latestmy-project--quickstart为了加快速度，可以加上淘宝的npm加速镜像npmconfi
                    
                    [创业之路-484]：企业经营层 - 职场人如何识别积极的工作环境：信任机制：从「分工协作」到「全能防御」；目标聚焦：从「价值创造」到「风险规避」；系统进化：从「熵减秩序」到「熵增混乱」。
                        

                        前言：在一个分工明确安全可靠公平化的系统中，每个人只需要认真完成自己的目标，把其他环节交给受信任的队友，技术人只要关注技术，不需要防范被别人算计和坑害或吃亏。在一个不可靠不安全人治危机四伏的系统中，每个人不仅需要完成自己的目标，还需要把自己变成全才，以避免自己的付出在脱节的环节被淹没，还要关注各种无关的隐情，以避免在信息不对称时别忽悠，技术人员不仅仅要关注技术，还要人事，以防止一不小心暗算与坑害。
                    
                    【前端开发】Uniapp分页器：新增输入框跳转功能
                        

                        基于UniApp官方扩展组件库uni-ui中的uni-pagination分页器组件，针对大数据量场景进行优化主要优化以下内容：新增输入框跳转功能：在原有分页器基础上，新增了一个输入框区域，允许用户直接输入目标页码进行跳转双向页码绑定优化：实现了输入框与当前页码的双向绑定机制。当用户通过其他方式（如点击上一页、下一页、页码按钮）切换页面时，输入框会自动更新显示当前页码。同时，当用户在输入框中输入页
                    
                    python爬虫正则表达式使用说明
                        yuwinter
Pythonpython爬虫正则表达式
                        Python爬虫和正则表达式是自动化网络数据提取中常用的两种技术。本文将详细介绍如何使用Python编写爬虫，结合正则表达式提取网页中的数据。一、基础知识点1.安装必要库爬虫通常需要使用库来处理HTTP请求和解析网页，常用库有：requests：用于发送HTTP请求，获取网页内容。re：Python自带的正则表达式库，用于模式匹配和提取数据。BeautifulSoup（可选）：如果你需要更高级的网
                    
                    3dmax里面cr材质转换vr材质_不花钱，教你学会VR与CR材质互转！
                        weixin_39657662

                        今天，欧模网客服肚兜猫医生化身小编再次为大家分享关于VR与CR的材质互换方法！方法非常简单，跟着视频就能轻松学会。无需购买插件或者找别人帮忙，自己动手学起来，方便快捷不求人！事不宜迟，先放个视频给大家【一、VR转CR材质操作步骤】1、首先打开一个VR属性的材质球，单击右键，选择"CoronaConverter"；2、打开后，鼠标点击"STARTCONVERSION"即可转换；3、你会发现原先为VR
                    
                    web与Java代码保护：混淆、压缩及反编译工具详解
                        

                        本文还有配套的精品资源，点击获取简介：为保障代码的安全性和保密性，IT行业中开发者采用代码混淆和压缩技术。本文将深入探讨web代码混淆压缩工具和Java代码反编译工具，解释它们的工作原理及应用。混淆工具如UglifyJS和Terser用于混淆JavaScript代码，使其难以理解；压缩工具如YUICompressor和GoogleClosureCompiler减小JavaScript和CSS文件的
                    
                    Swiper.js滑动插件使用教程-支持轮播图、滑块、画廊
                        天天打码
VUE大前端javascript开发语言ecmascript
                        几乎每个前端开发都应该用过这个滑动组件库吧？这就是大名鼎鼎的swiper.js一、Swiper及其功能Swiperjs是一个流行的开源的移动端触摸滑动库，用于创建响应式、可触摸滑动的轮播图、滑块、画廊和其他滑动组件。它是一个跨平台的库，可以在网页、移动应用和桌面应用中使用。Swiper.js提供了丰富的功能和选项，使开发者可以轻松创建各种滑动效果和交互。以下是一些Swiper.js的特点和功能：响
                    
                    数据库sql转Java实体类
                        大诚子
工作记录javasql实体类
                        //功能不是很完善,自动生成以后,没有转换成小驼峰格式,待完善......packagecom.bookingctrip.api.manual.utils;importjava.io.File;importjava.io.FileWriter;importjava.io.IOException;importjava.io.PrintWriter;importjava.sql.Connection;
                    
                    聊聊近期三大软件供应链安全威胁
                        墨菲安全
软件供应链安全企业安全建设开源组件AI投毒攻击
                        我们对近期（大概近三个月吧）全球范围内发生的软件供应链安全事件进行了一些总结和分析，我们发现被提的次数最多的主要是三大类的风险：1）商业软件供应链攻击：商业软件开发过程不透明，开发商安全水平有限，加上过去企业对商业软件的安全缺乏强制的要求，导致今天商业采购的软件已经成为企业安全木桶的最短板。2）开源组件的投毒攻击：从近期大量曝光的安全事件分析可以发现，开源组件的投毒攻击是目前黑灰产最常用的攻击手段
                    
                    总结过去三年软件供应链安全一些非共识核心问题
                        

                        写在前面过去三年，我大概每年平均至少见300个企业的专家和大佬们，这三年下来也快1000人次了吧。虽然有一些人是重复见了很多次的，但每次见也多少会有新的收获。因为工作的原因，我们聊最多的话题其实是跟软件供应链安全相关的，所以我最近就特别想把过去我们这1000次交流过程中，聊到的最核心的问题都提炼出来，然后在今年的产品迭代、公众号、直播、闭门会议、对外技术交流分享中，把这些内容重点放进去。也是希望通
                    
                                JVM StackMapTable 属性的作用及理解
                                    lijingyao8206
jvm字节码Class文件StackMapTable
                                      
      在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率，在字节码规范中添加了Stack Map Table属性，以下简称栈图，其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
                                
                                回调函数调用方法
                                    百合不是茶
java
                                    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下 
  
代码很简单: 
    
      MainDemo  :调用方法  得到方法的返回结果 
   
     
                                
                                [时间机器]制造时间机器需要一些材料
                                    comsci
制造
                                          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质 
    和材料... 
 
      甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得...... 
 
     
                                
                                开口埋怨不如闭口做事
                                    邓集海
邓集海 做人 做事 工作
                                    “开口埋怨，不如闭口做事。”不是名人名言，而是一个普通父亲对儿子的训导。但是，因为这句训导，这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子，叫张明正。 　　 　　张明正出身贫寒，读书时成绩差，常挨老师批评。高中毕业，张明正连普通大学的分数线都没上。高考成绩出来后，平时开口怨这怨那的张明正，不从自身找原因，而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。 　　 　　
                                
                                jQuery插件开发全解析，类级别与对象级别开发
                                    IT独行者
jquery开发插件　函数
                                    jQuery插件的开发包括两种：   一种是类级别的插件开发，即给 
jQuery添加新的全局函数，相当于给 
jQuery类本身添加方法。 
jQuery的全局函数就是属于 
jQuery命名空间的函数，另一种是对象级别的插件开发，即给 
jQuery对象添加方法。下面就两种函数的开发做详细的说明。  
   
1 
、类级别的插件开发   类级别的插件开发最直接的理解就是给jQuer
                                
                                Rome解析Rss
                                    413277409
Rome解析Rss
                                    import java.net.URL;  
import java.util.List;  
  
import org.junit.Test;  
  
import com.sun.syndication.feed.synd.SyndCategory;  
import com.sun.syndication.feed.synd.S
                                
                                RSA加密解密
                                    无量
加密解密rsa
                                    RSA加密解密代码 
 
代码有待整理 
 
 
package com.tongbanjie.commons.util;


import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerat
                                
                                linux 软件安装遇到的问题
                                    aichenglong
linux遇到的问题ftp
                                    1 ftp配置中遇到的问题 
   500 OOPS: cannot change directory 
  出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了 
  修改方法:1 修改/etc/selinux/config 中SELINUX=disabled 
    2 source /etc
                                
                                面试心得
                                    alafqq
面试
                                    最近面试了好几家公司。记录下； 
支付宝，面试我的人胖胖的，看着人挺好的；博彦外包的职位，面试失败； 
阿里金融，面试官人也挺和善，只不过我让他吐血了。。。 
由于印象比较深，记录下； 
1，自我介绍 
2，说下八种基本类型；（算上string。楼主才答了3种，哈哈，string其实不是基本类型，是引用类型） 
3，什么是包装类，包装类的优点； 
4，平时看过什么书？NND，什么书都没看过。。照样
                                
                                java的多态性探讨
                                    百合不是茶
java
                                    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 
//package 1;
class A{

    public void test(){
       System.out.println("A");
  }
}

class D extends A{

    public void test(){
       S
                                
                                网络编程基础篇之JavaScript-学习笔记
                                    bijian1013
JavaScript
                                    1.documentWrite 
<html>
<head>
    <script language="JavaScript">
         document.write("这是电脑网络学校");
         document.close();
    </script>
</h
                                
                                探索JUnit4扩展：深入Rule
                                    bijian1013
JUnitRule单元测试
                                            本文将进一步探究Rule的应用，展示如何使用Rule来替代@BeforeClass，@AfterClass，@Before和@After的功能。 
        在上一篇中提到，可以使用Rule替代现有的大部分Runner扩展，而且也不提倡对Runner中的withBefores()，withAfte
                                
                                [CSS]CSS浮动十五条规则
                                    bit1129
css
                                    这些浮动规则，主要是参考CSS权威指南关于浮动规则的总结，然后添加一些简单的例子以验证和理解这些规则。 
  
1. 所有的页面元素都可以浮动 2. 一个元素浮动后，会成为块级元素，比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动，会向最近的块级父元素的左上角移动，直到浮动元素的左外边界碰到块级父元素的左内边界；如果这个块级父元素已经有浮动元素停靠了
                                
                                【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景
                                    bit1129
partition
                                    0.Kafka服务器配置 
3个broker 
1个topic，6个partition，副本因子是2 
2个consumer，每个consumer三个线程并发读取 
  1. Producer 
package kafka.examples.multibrokers.producers;

import java.util.Properties;
import java.util.
                                
                                zabbix_agentd.conf配置文件详解
                                    ronin47
zabbix 配置文件
                                    Aliaskey的别名，例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1]， 或者ttlsa的用户ID。你可以使用key：vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1]，也可以使用ttlsa.userid。备注: 别名不能重复，但是可以有多个
                                
                                java--19.用矩阵求Fibonacci数列的第N项
                                    bylijinnan
fibonacci
                                    参考了网上的思路，写了个Java版的： 
 
 



public class Fibonacci {

	final  static int[] A={1,1,1,0};
	
	
	public static void main(String[] args) {
		int n=7;
		for(int i=0;i<=n;i++){
			int f=fibonac
                                
                                Netty源码学习-LengthFieldBasedFrameDecoder
                                    bylijinnan
javanetty
                                    先看看LengthFieldBasedFrameDecoder的官方API 
 
http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html 
 
API举例说明了LengthFieldBasedFrameDecoder的解析机制，如下： 
 
实
                                
                                AES加密解密
                                    chicony
加密解密
                                    AES加解密算法，使用Base64做转码以及辅助加密： 
package com.wintv.common;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decod
                                
                                文件编码格式转换
                                    ctrain
编码格式
                                    
package com.test;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;

                                
                                mysql 在linux客户端插入数据中文乱码
                                    daizj
mysql中文乱码
                                    1、查看系统客户端，数据库，连接层的编码 
 查看方法： http://daizj.iteye.com/blog/2174993 
进入mysql，通过如下命令查看数据库编码方式： mysql>  show variables like 'character_set_%'; +--------------------------+------
                                
                                好代码是廉价的代码
                                    dcj3sjt126com
程序员读书
                                      
长久以来我一直主张：好代码是廉价的代码。 
当我跟做开发的同事说出这话时，他们的第一反应是一种惊愕，然后是将近一个星期的嘲笑，把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时，才收敛一点。 
当最初的惊愕消退后，他们会用一些这样的话来反驳： “好代码不廉价，好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 
我只
                                
                                Android网络请求库——android-async-http
                                    dcj3sjt126com
android
                                    在iOS开发中有大名鼎鼎的ASIHttpRequest库，用来处理网络请求操作，今天要介绍的是一个在Android上同样强大的网络请求库android-async-http，目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库，网络处理均基于Android的非UI线程，通
                                
                                ORACLE 复习笔记之SQL语句的优化
                                    eksliang
SQL优化Oracle sql语句优化SQL语句的优化
                                    转载请出自出处：http://eksliang.iteye.com/blog/2097999 
  SQL语句的优化总结如下 
  
sql语句的优化可以按照如下六个步骤进行： 
 
 合理使用索引 
 避免或者简化排序 
 消除对大表的扫描 
 避免复杂的通配符匹配 
 调整子查询的性能 
 EXISTS和IN运算符 
 
下面我就按照上面这六个步骤分别进行总结： 
                                
                                浅析：Android 嵌套滑动机制（NestedScrolling）
                                    gg163
android移动开发滑动机制嵌套
                                    谷歌在发布安卓 Lollipop版本之后，为了更好的用户体验，Google为Android的滑动机制提供了NestedScrolling特性 
NestedScrolling的特性可以体现在哪里呢？<!--[if !supportLineBreakNewLine]--><!--[endif]--> 
比如你使用了Toolbar，下面一个ScrollView，向上滚
                                
                                使用hovertree菜单作为后台导航
                                    hvt
JavaScriptjquery.nethovertreeasp.net
                                      
hovertree是一个jquery菜单插件，官方网址：http://keleyi.com/jq/hovertree/ ，可以登录该网址体验效果。 
0.1.3版本：http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm 
hovertree插件包含文件： 
http://keleyi.com/jq/hovertree/css
                                
                                SVG 教程 （二）矩形
                                    天梯梦
svg
                                    SVG <rect>   SVG Shapes 
SVG有一些预定义的形状元素，可被开发者使用和操作： 
 
 矩形 <rect> 
 圆形 <circle> 
 椭圆 <ellipse> 
 线 <line> 
 折线 <polyline> 
 多边形 <polygon> 
 路径 <path> 
 
                                
                                一个简单的队列
                                    luyulong
java数据结构队列
                                    
public class MyQueue {
	private long[] arr;

	private int front;

	private int end;
	// 有效数据的大小
	private int elements;

	public MyQueue() {
		arr = new long[10];
		elements = 0;
		front 
                                
                                基础数据结构和算法九：Binary Search Tree
                                    sunwinner
Algorithm
                                      
A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
                                
                                项目出现的一些问题和体会
                                    Steven-Walker
DAOWebservlet
                                         第一篇博客不知道要写点什么，就先来点近阶段的感悟吧。 
    这几天学了servlet和数据库等知识，就参照老方的视频写了一个简单的增删改查的，完成了最简单的一些功能，使用了三层架构。 
dao层完成的是对数据库具体的功能实现，service层调用了dao层的实现方法，具体对servlet提供支持。 
 &
                                
                                高手问答：Java老A带你全面提升Java单兵作战能力！
                                    ITeye管理员
java
                                    本期特邀《Java特种兵》作者：谢宇，CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答，欢迎网友积极提问，与专家一起讨论! 
 
 
作者简介： 
 
淘宝网资深Java工程师，CSDN超人气博主，人称“胖哥”。 
 
CSDN博客地址： 
http://blog.csdn.net/xieyuooo 
 
作者在进入大学前是一个不折不扣的计算机白痴，曾经被人笑话过不懂鼠标是什么，
                                
                
            
        
    


    
        
            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    


    
        
            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.