圣洁之子
圣洁之子

给不可信的HTML消毒(以防止XSS跨站点脚本攻击)

Problem

You want to allow untrusted users to supply HTML for output on your website (e.g. as comment submission). You need to clean this HTML to avoid cross-site scripting (XSS) attacks.

Solution

Use the jsoup HTML Cleaner with a configuration specified by a Whitelist.

String unsafe = 
  "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
// now: <p><a href="http://example.com/" rel="nofollow">Link</a></p>

Discussion

A cross-site scripting attack against your site can really ruin your day, not to mention your users'. Many sites avoid XSS attacks by not allowing HTML in user submitted content: they enforce plain text only, or use an alternative markup syntax like wiki-text or Markdown. These are seldom optimal solutions for the user, as they lower expressiveness, and force the user to learn a new syntax.

A better solution may be to use a rich text WYSIWYG editor (like CKEditor or TinyMCE). These output HTML, and allow the user to work visually. However, their validation is done on the client side: you need to apply a server-side validation to clean up the input and ensure the HTML is safe to place on your site. Otherwise, an attacker can avoid the client-side Javascript validation and inject unsafe HMTL directly into your site

The jsoup whitelist sanitizer works by parsing the input HTML (in a safe, sand-boxed environment), and then iterating through the parse tree and only allowing known-safe tags and attributes (and values) through into the cleaned output.

It does not use regular expressions, which are inappropriate for this task.

jsoup provides a range of Whitelist configurations to suit most requirements; they can be modified if necessary, but take care.

The cleaner is useful not only for avoiding XSS, but also in limiting the range of elements the user can provide: you may be OK with textual astrong elements, but not structural div ortable elements.

See also

  • See the XSS cheat sheet and filter evasion guide, as an example of how regular-expression filters don't work, and why a safe whitelist parser-based sanitizer is the correct approach.

  • See the Cleaner reference if you want to get a Document instead of a String return

  • See the Whitelist reference for the different canned options, and to create a custom whitelist

  • The nofollow link attribute


你可能感兴趣的:(给不可信的HTML消毒(以防止XSS跨站点脚本攻击))

  • 放慢我的脚步,等待你们成长 吴永菊
    三、沉下心下来,潜心研究学生实况。孩子们讲故事时的精彩表现,与老师协作阅读绘本故事后的回答反响。及学习识字单元的消化能力,学习数学时的思维敏捷。舞蹈时的动感。这一切都充分说明了孩子的学习天赋是非常棒的。也正是看到孩子们的这些优势,让我高估孩子们的接受能力。错误的安排的拼音教学进度,当教拼音教到两拼音节的拼音时,我才感到从未有过的挫败感,当教学了两节课后,孩子们几乎不敢开口尝试拼读时,我几乎要崩溃了
  • 常用类库 Guava 简介 豆瑞瑞 java
    简介GoogleGuava是一个由Google开发的Java开源函数库。前身是GoogleCollectionsLibrary,提供了许多简化工具,如缓存、连接器、过滤器、关联数组等仓库代码GitCode-全球开发者的开源社区,开源代码托管平台参考https://github.com/google/guavahttps://github.com/google/guava/wikiRedisStre
  • 寒假学生日记(八) 笑笑8
    腾龙作品2019年1月26日星期六离过年还有九天,春节是什么日子?是辞旧迎新的日子,家家户户都要扫屋子,我们家当然也不例外。扫屋时,我和爸爸、妈妈、哥哥谁都没有闲,都在忙着打扫,我整理着我天天写作业的桌子,整理桌子上的书本,把他们放在该放的地方,再把收纳箱内到所有物品到出来,然后进行分类,整理齐的把他们摆在收纳箱内,桌上整理完后,整理桌下,把隔层里的东西都拿出来,整整齐齐的放在箱内,最后搬进杂物间
  • 2018.6.21 【46】 大海说天真蓝啊
    学电使人头秃图片发自App早上起来看到床单上一大滩血,但我有很困,避开血又睡了一个小时才起床,扯床单去洗,又拿刷子和漂白粉肥皂趴在床上刷床垫上的血印,中午吃完饭回来拿吹风筒吹床垫的时候半天不干,吹的我特别累,吹风筒关了我就窝在床边睡着了,然后我听到墨墨说我咋这样就睡了,醒来又吹了一会又困了,不知道怎么腿耷拉出来又躺着睡着了,我今天真的特别虚弱,浑身都没劲儿。我们寝室四个人都来例假,不能开空调,特别
  • JAVA相关知识 M_灵均 javajvm开发语言
    JAVA基础知识说一下对象创建的过程?类加载检查:当Java虚拟机(JVM)遇到一个类的new指令时,它首先检查这个类是否已经被加载、链接和初始化。如果没有,JVM会通过类加载器(ClassLoader)加载这个类。分配内存:JVM为新对象分配内存。这个内存分配是在堆(Heap)上进行的,堆是JVM用来存储对象实例的地方。分配内存的大小在类加载时就已经确定,因为类的结构(包括字段和方法)已经确定。
  • 频控限流设计---云信方案 M_灵均 java开发语言
    方案背景频控限流是一种非常重要的技术手段,它主要用于控制对服务器或服务的访问频率,以防止服务器因请求过多而崩溃,同时也能够保护系统不会因为过载而影响服务质量。频控限流通常用于API接口调用、网站访问、服务端请求处理等多种场景。频控&限流方案频控限流的常见实现方式包括固定窗口算法、滑动窗口算法、漏桶算法和令牌桶算法。固定窗口算法通过在固定时间窗口内计数请求次数来实现限流,但可能会在窗口切换时出现流量
  • 淘宝用户下载这个软件,微信通讯录直接变现 娜挞
    记得大学那会每天尝试做各种各样得了兼职,什么送外卖,什么代上课,什么代取快递,什么发传单,什么搞促销,什么助理,林林总总不下七八个!挣得呢?少之又少。全部都是靠体力换来的!下载软件花生日记,输入邀请码16619727909(微信同)毕竟大学生的消费需求旺盛,除了必须面对的学费,生活费之外,在其他很多方面花钱也不在少数。就比如说衣服和饰品,为了与别人的档次并驾齐驱,为了不让别人觉得自己是矮穷矬,一方
  • 说有就走的游玩 lucy卢_f1e4
    本来计划今天去逛逛福田的,结果因为一个朋友刷抖音看到马畈的滑草很精彩就被临时喊去大陈了。结果玩下来发现比横店性价比高。在横店看到蛮多人穿古装感觉不错,结果一问价格居然要150太夸张了,淘宝买买也就几十块。今天大陈的衣服只要20全套,横店的头饰居然还要另外交费。由于出门玩孩子多,想全部人骑一辆多人脚踏车,260的价格简直是在卖车吧!对比我们大义乌的20元亲民价格实在天上地下了。接下来就是吃的东西了,
  • 《骆驼祥子》读后感——从书中窥探历史 18级姬煜凯
    闲来无事,又一次读了《骆驼祥子》。这本书讲述的是旧中国北平城里一个人力车夫祥子的杯具故事。祥子来到城市,渴望以自我诚实的劳动,创造生活。他怀着买车的信念,拼命的赚钱,就像是一个旋转的小陀螺。最终,祥子得到了梦寐以求的车,那辆车对于祥子来说,不明白是他磨破了多少双鞋换来的。可是命运捉弄人,车接二连三的被人夺走,祥子的梦想之火一次次的熄灭。但祥子仍然不肯放弃,不断的振作起来,再度奋斗。坚强的应对困难,
  • 小飞侠肖战再捧“人气王”双冠榜,一周拿奖到手软,前路坦荡荡! 陆洲学堂
    年关将至,想必在每年的这个时候娱乐圈总是“热气腾腾”,各种大小的颁奖典礼风云而至,再加上换着不同花样的各类奖项接连目入眼帘。男女明星艺人们在收获荣耀的同时,也不难反映出观众对他们的喜欢程度。近日,小飞侠肖战就以雷均之势获得了2020年全明星人气榜以及内地明星人气榜的双榜贵冠,在捧回奖项荣誉的同时,高光无限的他还向我们展示了一股具有与众不同社会责任和醇厚善良风度的满满正能量。在前不久,肖战还在《北京
  • 千万字《计谋之纵横四海》37,中前故意斗地主输掉一百万吗?黑三自信自已推断 黑龙江漫天飞雪
    黑三和小红在屋子里玩手机,这时,张五和李六走了进来。黑三说道:情况怎么样?张五说道:中前和两个人,斗地主,把一百万,全输光了。在网吧里,我俩见证了这一奇迹的时刻。黑三看着手机,没有抬头。小红说道:什么意思?中前成穷鬼了?李六说道:老大,你不明白,你老盯着中前干嘛呀?到底有什么目的呀?黑三说道:一百万,输光了?他既然是赌鬼,怎么可能有一百万?这不蹊跷吗?小红说道:什么意思?黑三:中前是故意输的。小红
  • 《向西游记取育儿经》听后感 - 草稿 韩焕玲
    【好心情】分享2019.6.13孩子的成长离不开家庭.学校.社会,但最重要是家庭。父母是孩子的第一任老师,因为父母学习一点点,孩子进步一大步,所以父母要创造孩孑的想象力.积极品质.积极情绪和思维品质。孩子在成长过程中,需要父母的陪伴,无条件的接纳孩孑的坏情绪和闹事。不要遇事控慌.焦虑.小题大做,应给孩子个人空间让孩子自己慢慢消化。多让孩子自已动手做事,发挥想象力,建立自信心并认同自己,让孩子有成就
  • 【力扣】[热题HOT100] 279.完全平方数 失落的换海迷风 #热题HOT100动态规划完全平方数LeetCode最优解最小数量
    1、题目给定正整数n,找到若干个完全平方数(比如1,4,9,16,…)使得它们的和等于n。你需要让组成和的完全平方数的个数最少。给你一个整数n,返回和为n的完全平方数的最少数量。完全平方数是一个整数,其值等于另一个整数的平方;换句话说,其值等于一个整数自乘的积。例如,1、4、9和16都是完全平方数,而3和11不是。链接:https://leetcode-cn.com/problems/perfec
  • 回望2018…… 杨天义
    图片发自App这篇文章是2018年的007最后一次作业,时间飞逝,转眼间一年又过去了,如果不看自己的文章,还真不知道今年是如何度过的?唯一能回想的就是比特币大跌、婚姻危机、冥想,其他都很模糊。回看过往文章,恍惚就像昨天刚刚发生的一样,可心境已经大不相同,当初遇到的困难,现在再回头看看,其实也没那么糟糕,当初想不明白的事情,现在瞬间清晰了很多。看着文字间记录着生活中点点滴滴,即幸福又感动,让我仿佛有
  • 努力变好~打卡第32天 风嘻嘻
    今天爸爸带柠宝,继续玩手工。去的早人少,工作人员都很热心,推荐了一个适合低龄小朋友玩的,考古宝石。柠宝玩的很认真,全程自己把宝石敲出来了,挺开心的。不过她的专注力只有几分钟,哈哈,要是再久点就不肯了,要分心玩其他的。下午睡到5点多,刚好我去煮饭的时候,她醒了。自己在床上翻滚,不小心掉下来了。还好摔的轻,哭两声没事了。晚饭后本来打算去散步的,小哥哥小姐姐们来玩了,他们去地下街玩手工,柠宝喜欢跟他们一
  • 《出苍茫》 三六二 上古暴龙 佛朗西斯_阿道克
    “我在光明城西门的主力损失过半,你终于要出手了。希望你不要让我失望。”海德伯格牢牢的看着塞丹,在自己的心里说道。塞丹整了整自己的魔法长袍,将帽子拉了拉,将自己的脸罩得更加严实,然后他的手中凭空幻化出一支一人多高的魔法杖。这根魔法杖是用白骨制成的,在魔法杖的顶端是一个人类的骷髅,在骷髅的两个眼眶里镶嵌着两枚红色的宝石。这让本就很诡异的骷髅看起来更加的狰狞可怖。塞丹一抖袍袖,露出了自己瘦骨嶙峋的枯槁左
  • python做窗口软件界面绑定py程序_PyCharm GUI界面开发和exe文件生成的实现 weixin_39948442
    一、安装Python二、安装PyQt5推荐使用pip安装:win+R调出cmd命令窗口pipinstallPyQt5等待片刻,继续安装PyQt5-toolspipinstallPyQt5-tools如果直接pip不成功的话,建议在python库这个网站上搜索相关库,下载相应的.whl文件,然后用以下方法进行安装:①pipwhl文件所在路径whl文件名②在cmd命令窗口先执行cdwhl文件所在路径到
  • 似水年华,时隔多年后再次听到刘若英曾经的歌,泪水已经开始打转 自媒体人豆丁
    一扇扇厚重的木门,略有些生锈的铁门环,一把老式藤椅,一壶清茶,然后便是一场漫长的等待。台湾来的设计师英和乌镇书院的管理员文在乌镇相遇,相爱,最后却不能相守。故事哀而不伤,温情脉脉。没有生死相隔,没有谁的阻挠。只是温暖和煦的爱、勇气、责任和信念,是现实中爱情的无奈。这个由黄磊亲自操刀的两万多字的故事,是他对自己内心过往情愫的郑重告别。那时的黄磊还充满着书生意气,终日与老旧的书房,泛黄的书页为伴。尽管
  • 阿毛毛的故事 阿呆毛
    写下水文阅天下书创属于你的文字在初中的有一天,在我的心里许下这样一个目标我要写一部电视我要出一本书我要写一本小说这是我的梦在一步一步靠近。
  • 遗落的光阴 古诗风光
    第七篇,小明的学生时代。小明他们回到学校时是下午,在学校又集合了一会儿,又相互道别一会儿,离开学校时已接近夕阳西下。昏黄的西山,浮云随风在空中慢慢漂洋。夏天的白天时间比较长,夕阳的影子也被拉的好长,不管是树上,还是墙上都能看到暖暖的昏黄。小明回家时是骑着自己的自行车,宿舍的东西比较多暂时没有搬先回去几天,玩几天,然后找个时间约同学出来一起来学校。小明的自行车没有平时骑的那么快了,可能是比较放松了,
  • 2021-09-12 已毕业的徐同学
    2021南昌十大画室排名,艺考生还不来看看在南昌,大大小小的画室有上百家,每年都会有很多同学来南昌进行画室集训,可选择画室是比较麻烦的,这么多画室,不熟悉的人很难选择一个最适合自己的好画室,那么在南昌选择画室的时候,选择哪家好呢?美术生选择一个好的画室,不仅关乎自己的考试成绩,还相当于一只脚已迈入理想大学的门槛,那么南昌有哪些好的画室呢?排名前十的画室分别是那些画室呢?南昌十大画室对于学美术的人来
  • 烟花易冷! 薇安0168
    文丨薇安(原创)午夜钟声响起的时候,我从大玻璃窗向外看,那腾空的烟火,绚丽热闹,流光溢彩,真是美轮美奂。今年除夕夜里的烟火,盛大,绚丽,热闹。它和以往一点都不一样,也许是节前疫情反扑的原因,人们都想借它把这反复的疫情驱走吧。从窗外看向远方的天空,已经被无数花火渲染得分外多彩明亮,随着一个个烟火的升空绽放,这场烟火的盛宴终于开始。满世界的烟花都如春天里的百花竞争绽放,争先恐后,恐怕哪个落了后,失了绚
  • 《此生,你做了谁的过客?》第三章 五谷人生
    有人说,世道缈于蚁穴,人情浮比轻舟。我只愿自己能够撑起一片天,不需要很大,有枝可依,远离那蚁穴,远离那轻舟。可尘埃万倾,悲欢来去。雁字回首,过了忘川,又回江南。我忘记了自己是怎样走过匆匆的时光,也找不到岁月留下得那些痕迹。那些独自守候的春秋,那些风与月为伍,赤脚走过的四季,花开花落无人相伴的角落。也许是不知梦的缘故,流离之人大多追逐幻影,我开始慢慢的回到最初的记忆。舅舅家种了十几亩甜瓜,每逢甜瓜收
  • POI 2018.10.21 weixin_33908217
    [POI2008]TRO-Triangleshttps://www.cnblogs.com/GXZlegend/p/7509699.html平面上有N个点.求出所有以这N个点为顶点的三角形的面积和N<=3000计算几何。只需要用到S=|x1y2-x2y1|/2开始对所有点按照x排序。枚举第一个点P,求出其他点关于P的坐标。为了去掉绝对值,按照x1/y1排序。y1等于0要特判。然后发现是前缀和。本质
  • 孩子经常做噩梦是怎么回事 晚儿姐姐快儿弟弟
    筷儿最近噩梦频繁,最厉害的一次在年前,发生在凌晨。当时,大家都在熟睡中,他突然就号啕大哭,边哭边伸出双手仿佛想要抓住什么,爸爸赶紧抱住他,告诉他爸爸在旁边的,但还是没止住哭声,一般持续3到5分钟,哭累了才又睡下。第二天起来,问他记不记得昨天做了噩梦,但他只记得自己哭了,不记得是什么原因了。到了学校,佳佳老师细心地发现他眼睛下面长出了很多黑点点,问我怎么回事儿,我才想起是他昨天晚上边哭边揉眼睛的杰作
  • matlab上下标如何输入,在Matlab中怎样输入特殊符号或者上标、下标 李一舟DESIGN matlab上下标如何输入
    Matlab的text/title/xlabel/ylabel对象支持简单的TeX排版语法,如希腊字母,上下标等例如text(0.5,0.5,'\alpha^\beta_2');Matlab图形中允许用TEX文件格式来显示字符。使用\bf,\it,\rm表示黑体,斜体,正体字符,特别注意大括号{}的用法。实例:在存在的图形上写一段有黑体、有斜体、有整体的句子。1、画图x=0:0.01:8;y=si
  • 交换机级联 weixin_33701251
    一、级联简介级联是交换机组网的一种结构,级联技术可以实现两台或两台以上交换机之间的互联,在多种网络中被广泛应用二、简单实验实验拓扑:1-1,1-2,1-3三台交换机级联至1-3;2-1,2-2两台级联至2-2;1-3和2-2上联至HX,所有网段网关都在HX上。Server1A:10.3.1.1/2410.3.1.254vlan10Server1B:10.3.1.2/2410.3.1.254vlan
  • matlab带下标的字母,matlab的特殊字符(上下标和希腊字母等) 赤脚大仙儿 matlab带下标的字母
    ‘T=25\circC‘,(摄氏度)下标用_(下划线)上标用^(尖号)希腊字母等特殊字符用α\alphaβ\betaγ\gammaθ\thetaΘ\ThetaГ\Gammaδ\deltaΔ\Deltaξ\xiΞ\Xiη\eltaε\epsilonζ\zetaμ\miuυ\nuτ\tauλ\lamdaΛ\Lamdaπ\piΠ\Piσ\sigmaΣ\Sigmaφ\phiΦ\Phiψ\psiΨ\Psiχ
  • Luogu P3489 [POI2009]WIE-Hexer 最短路 躲不过这哀伤
    https://www.luogu.org/problemnew/show/P3489普通的最短路,不过我觉得这个复杂度按道理来说边数不应该是m*2^13吗,不知道是数据比较水还是实际上能证明复杂度低一些。代码如下#includeusingnamespacestd;constintmaxn=210;#definepapairintn,m,p,k;intdis[maxn][8200]={},kn[m
  • nginx部署前端项目的一些配置【刚入门】 weixin_30847271 运维前端ViewUI
    前期准备:在linux上安装nginx,我用的是腾讯云centos7服务器,具体的安装过程可以到腾讯云的开发者实验室里体验,自己先试试水。修改nginx.conf配置文件,我用到的修改只是以下的部分。1.端口号2.项目的存放位置server{listen8088default_server;#访问的端口号。listen[::]:8088default_server;server_name_;#ro
  • 对股票分析时要注意哪些主要因素? 会飞的奇葩猪 股票 分析 云掌股吧
      众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。     一、成交量   大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;
  • 【Scala十八】视图界定与上下文界定 bit1129 scala
    Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。   隐式参数 首先引入一个泛型函数max,用于取a和b的最大值 def max[T](a: T, b: T) = { if (a > b) a else b }  因为T是未知类型,只有运行时才会代入真正的类型,因此调用a >
  • C语言的分支——Object-C程序设计阅读有感 darkblue086 applec框架cocoa
    自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。 Object-C程序设计这本书
  • 去除浏览器对表单值的记忆 周凡杨 html记忆autocompleteform浏览
                                       &n
  • java的树形通讯录 g21121 java
    最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。 // 首先取出每个部门的联系人 for (int i = 0; i < depList.size(); i++) { List<Contacts> list = getContactList(depList.get(i
  • Nginx安装部署 510888780 nginxlinux
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源
  • java servelet异步处理请求 墙头上一根草 java异步返回servlet
    servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能,        final AsyncContext ac = request.startAsync(request, response);   ac.s
  • 我的spring学习笔记8-Spring中Bean的实例化 aijuans Spring 3
    在Spring中要实例化一个Bean有几种方法: 1、最常用的(普通方法) <bean id="myBean" class="www.6e6.org.MyBean" /> 使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。 (有构造方法的下个文细说) 2、还
  • 为Mysql创建最优的索引 annan211 mysql索引
    索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。 索引经常会被误解甚至忽略,而且经常被糟糕的设计。 索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比 较好的索引性能要好2个数量级。 1 索引的类型 (1) B-Tree 不出意外,这里提到的索引都是指 B-
  • 日期函数 百合不是茶 oraclesql日期函数查询
      ORACLE日期时间函数大全 TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007
  • 线程优先级 bijian1013 javathread多线程java多线程
    多线程运行时需要定义线程运行的先后顺序。 线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。 实例: package com.bijian.study; /** * 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法 * 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执
  • 适配器模式和代理模式的区别 bijian1013 java设计模式
    一.简介        适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。      &nbs
  • 【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件 bit1129 Mybatis3
     SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句, 这些元素包含三方面内容 1. 要执行的SQL语句 2. SQL语句的入参,比如查询条件 3. SQL语句的返回结果
  • oracle大数据表复制备份个人经验 bitcarter oracle大表备份大表数据复制
    前提:    数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。    
  • HTTP加速器varnish安装小记 ronin47 http varnish 加速
    上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩! 苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了! Varnish 3.0.4下载地址: http://repo.varnish-cache.org/
  • java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度 bylijinnan java
    public class LongestSymmtricalLength { /* * Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。 * 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。 */ public static void main(String[] args) { Str
  • 学习编程的一点感想 Cb123456 编程感想Gis
           写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目.      本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有
  • [能源与安全]美国与中国 comsci 能源
         现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。       在这个大
  • SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析 cwqcwqmax9 oracle
    甲说: A B两个表总数据量都很大,在百万以上。 idx1  idx2字段表示是索引字段 A B 两表上都有 col1字段表示普通字段 select xxx from A where A.idx1 between mmm and nnn      and exists (select 1 from B where B.idx2 =
  • SpringMVC-ajax返回值乱码解决方案 dashuaifu AjaxspringMVCresponse中文乱码
      SpringMVC-ajax返回值乱码解决方案   一:(自己总结,测试过可行) ajax返回如果含有中文汉字,则使用:(如下例:) @RequestMapping(value="/xxx.do")       public @ResponseBody void getPunishReasonB
  • Linux系统中查看日志的常用命令 dcj3sjt126com OS
    因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信
  • [应用结构]应用 dcj3sjt126com PHPyii2
    应用主体 应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。 补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应
  • assertThat用法 eksliang JUnitassertThat
    junit4.0  assertThat用法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( g
  • android点滴2 gundumw100 应用服务器android网络应用OSHTC
    如何让Drawable绕着中心旋转? Animation a = new RotateAnimation(0.0f, 360.0f, Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f); a.setRepeatCount(-1); a.setDuration(1000); 如何控制Andro
  • 超简洁的CSS下拉菜单 ini htmlWeb工作html5css
    效果体验:http://hovertree.com/texiao/css/3.htmHTML文件: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>简洁的HTML+CSS下拉菜单-HoverTree</title>
  • kafka consumer防止数据丢失 kane_xie kafkaoffset commit
    kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。   尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。   考虑这样一个case,partiton_num=2
  • @Repository、@Service、@Controller 和 @Component mhtbbx DAOspringbeanprototype
    @Repository、@Service、@Controller 和 @Component 将类标识为Bean Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类
  • java 多线程高并发读写控制 误区 qifeifei java thread
    先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢? public class testTh7 { private String data; public String read(){ System.out.println(Thread.currentThread().getName() + "read data "
  • mongodb replica set(副本集)设置步骤 tcrct javamongodb
    网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下: 首先先去下载一个mongodb最新版,目前最新版应该是2.6 cd /usr/local/bin wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz tar -zxvf mongodb-linux-x86_64-2.6.0.t
  • rust学习笔记 wudixiaotie 学习笔记
    1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。 let x = 1; let mut y = 2; 2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。 3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。 4.每个语句结尾都要加分
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他