simeon2005
simeon2005

Discuz! moderation.inc.php 数据库'注射' bug

Discuz! moderation.inc.php 数据库'注射' bug

author: 80vul-B
team:[url]http://www.80vul.com[/url]

一 分析

在文件include/moderation.inc.php里代码:

$threadlist = $loglist = array();
if($tids = implodeids($moderate)) {
	$query = $db->query("SELECT * FROM {$tablepre}threads WHERE tid IN ($tids) AND fid='$fid' AND displayorder>='0' AND digest>='0' LIMIT $tpp");
	while($thread = $db->fetch_array($query)) {
		...
		$threadlist[$thread['tid']] = $thread;
		...
			foreach($threadlist as $tid => $thread) {
				...
					if($type == 'redirect') {
						$db->query("INSERT INTO {$tablepre}threads (fid, readperm, iconid, author, authorid, subject, dateline, lastpost, lastposter, views, replies, displayorder, digest, closed, special, attachment)
							VALUES ('$thread[fid]', '$thread[readperm]', '$thread[iconid]', '".addslashes($thread['author'])."', '$thread[authorid]', '".addslashes($thread['subject'])."', '$thread[dateline]', '$thread[dblastpost]', '$thread[lastposter]', '0', '0', '0', '0', '$thread[tid]', '0', '0')");

这个比较明显,从数据库查询出的值$thread[lastposter]直接带入了insert语句中,导致了注射:)
这个看上去比上面的那个用处大些,其实有很多的限制.首先$thread[lastposter]是从数据库中查询出来的值,有字数限制[不能大于15个字符];其次,这个地方需要版主权限才能操作.


二 利用

注册新用户,用户名为80vul',发表新回复,然后用拥有版主权限的账号将此帖转移,移动方式选为[移动主题并在原来的版块中保留转向],和上面的效果一样,执行时数据库报错了:)

三 补丁[fix]

等待官方补丁.

你可能感兴趣的:(bug,discuz!,休闲,数据库'注射')

  • Android笔记(十五)ContentProvider源码浅析 jametang25 andorid
    ContentProvider作为四大组件之一,由于业务上用到的地方不多,目前业务是系统界面,属于系统应用,最适合使用ContentProvider来进行少量数据存储,我们业务中涉及到的Settings.system和Settings.Secure等数据库,就是通过ContentProvider来封装、用ContentResolver来访问的//通过ContentResolver来访问Settin
  • 假如你从现在开始学习软件测试,需要多久才能学会呢? AIZHINAN 学习
    首先,不要去网上找那些零零碎碎的教程,很难学懂!你可以根据这个学习大纲定计划只要3-6个月就可以掌握软件测试,升职涨薪不在话下:1.基础阶段:先搞懂测试理论、用例设计,会用Jira写Bug;2.中级阶段:学SQL查数据、Linux看日志,Postman测接口,再用Selenium玩自动化;3.进阶阶段:搭Pytest框架、用JMeter压测,安全测试搞BurpSuite;4.扩展技能:Python
  • 关于自动化测试 AIZHINAN log4j
    B站讲的最好的自动化测试教程,工具+框架附项目实战一套速通,零基础完全轻松掌握!自动化测试课程、web/app/接口概述常见的三类自动化测试有:单元测试,集成测试以及功能测试。单元测试单元测试是一个白盒测试,一般是针对一个方法单元进行的测试,单元测试要求运行快,编写简单。所以一般单元测试有这么一些特质:不连接数据库不访问磁盘文件不访问远程网络能够在很短时间内运行完毕(比如三秒内)集成测试集成测试可
  • 软件测试面试前该准备些什么? AIZHINAN 面试软件测试面试软件测试面经简历包装面试技巧
    在软件测试面试前,充分的准备可以显著提升你的信心和表现。以下是需要重点关注的准备方向,分为技术能力、项目经验、面试技巧和软技能四个部分:一、技术能力准备基础理论软件测试基本概念:测试类型(功能、性能、安全、兼容性等)、测试阶段(单元测试、集成测试、系统测试等)。经典面试题:黑盒vs白盒测试的区别?什么是边界值分析、等价类划分?Bug的生命周期是怎样的?如何设计测试用例?(举例:测试一个登录页面)测
  • 安装wordpress报错(完美解决) 光头程序员em wordpress报错
    #错误1#YourserverisrunningPHPversion7.2.1butWordPress6.7.1requiresatleast7.2.24.这是因为wordpress6.7.1需要7.2.24及以上版本,解决方法就是下载低版本wordpress或者升级高版本的php运行环境#错误2#不能选择数据库可以连接到数据库服务器(这说明您的用户名和密码正确),但是不能选择wordpress数
  • K8S必问面试题之:K8S架构中每个组件的作用 运维爱背锅 K8S面试题kubernetes架构容器K8S面试题面试devops运维
    微信关注运维爱背锅,用通俗易懂的方式教你运维K8S面试题:K8S架构中每个组件的作用大家好!今天我们来聊聊Kubernetes(简称K8S)中各个组件的作用,这是一道必问的面试题——各个组件就像一支分工明确的足球队,有人守门、有人射门,还有人负责喊战术。下面咱们就用“人话”拆解一下这些组件的职责。1.etcd:集群的“八卦的小本本”作用:分布式K-V(键值)存储数据库,专门记录集群的所有“秘密”,
  • MyBatis 简介 hweiyu00 技术栈杂谈mybatis
    MyBatis简介MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射,能够帮助开发者将Java对象与数据库表进行灵活映射,简化数据持久化操作。以下从多个维度详细介绍MyBatis:一、核心定位与优势轻量级框架:相比Hibernate等全自动ORM框架,MyBatis更“轻”,开发者需手动编写SQL语句,灵活性更高,便于优化性能。ORM映射功能:通过XML或注解方式,将J
  • Go 语言高效连接 SQL Server(MSSQL)数据库实战指南 程序员爱钓鱼 数据库golangsqlserver
    在Go语言的开发过程中,与MicrosoftSQLServer(MSSQL)数据库的交互是常见需求之一。本文将详细介绍如何使用Go语言高效、安全地连接SQLServer,并进行基本的CRUD(增删改查)操作。1.安装MSSQL驱动Go语言使用github.com/denisenkom/go-mssqldb作为SQLServer驱动,首先需要安装它:goget-ugithub.com/denisen
  • Spring AI 结合 MCP MySQL 实现对话式数据库查询 没刮胡子 软件开发技术实战专栏人工智能AISpring数据库spring人工智能spring-aimcp-servermysql
    在现代应用开发中,将人工智能与数据库查询结合可以创造更自然、更智能的用户交互方式。下面我将详细介绍如何使用SpringAI框架结合MCP(可能指MySQL连接池或相关组件)实现对话中的数据库查询功能。什么是SpringAI和MCPMySQLSpringAI框架概述SpringAI是基于Spring生态的人工智能集成框架,它提供了:与大型语言模型(LLM)的集成能力对话管理和自然语言处理功能业务逻辑
  • Go 语言单例模式全解析:从青铜到王者段位的实现方案 后端
    什么是单例模式?单例模式(SingletonPattern)是一种创建型设计模式,它确保一个类(或结构体,在Go语言中)只有一个实例,并提供一个全局访问点来访问这个实例。这个模式在需要协调系统中动作的场景下非常有用,例如日志记录、配置管理或数据库连接池。为什么在Go中需要单例模式?Go语言以其简洁和高效的并发能力而闻名,支持goroutine和通道(channel)来实现并发编程。在并发环境中,确
  • 数据库的查询 爱吃草莓的土拨鼠️ 数据库
    一.单表查询1.简单数据查询a.显示指定字段列:使用“*”显示全部字段列;列出字段名显示指定字段列。b.显示字段列别名:使用AS关键字为字段指定别名,方便理解。c.显示计算的列值:通过算术运算符(+-*/%)对字段进行计算,得到新的列值。d.消除重复行:使用DISTINCT参数消除查询结果中的重复行。e.限制行数:利用LIMIT控制返回的行数,可指定偏移量和行数。f.排序:ORDERBY子句按指定
  • next-hexagonal-starter:前端六边形架构的简约实践 翟珊兰
    next-hexagonal-starter:前端六边形架构的简约实践next-hexagonal-starter项目地址:https://gitcode.com/gh_mirrors/ne/next-hexagonal-starter项目介绍在软件开发中,六边形架构(HexagonalArchitecture)是一种设计模式,它通过将应用程序的业务逻辑与外部关注点(如UI、数据库、框架等)解耦,
  • 非结构化数据真“野”?聊聊AI处理它时踩过的那些坑 Echo_Wish Python进阶人工智能
    非结构化数据真“野”?聊聊AI处理它时踩过的那些坑在AI圈子里有一句“老话”:真正的世界,是非结构化的。图像、音频、视频、文本、传感器原始数据……这些在数据库里没个字段、没个主键的家伙,占据了全世界80%以上的数据量。咱们都喜欢说“数据是新时代的石油”,但很少人说:非结构化数据,就是粘稠未提炼的原油——处理它,才是最累的活。这篇文章,我不想跟你讲那些“炫技”的论文和模型,而是从一个一线AI工程师的
  • 基于springboot的社会志愿者管理系统 QQ242219979 springboot后端java
    目录部分效果实现截图本系统介绍关于我开发技术详细介绍开发思路核心代码参考示例基于springboot的社会志愿者管理系统论文提纲参考系统测试源码获取详细视频演示或者查看其他版本:文章底部获取博主联系方式!部分效果实现截图本系统介绍基于springboot的社会志愿者管理系统采用的开发工具:IntelliJIDEA,VScode;数据库管理软件:Navicat;服务器运行平台:Tomcat;开发技术
  • oracle 归档日志与RECOVERY_FILE_DEST 视图 是桃萌萌鸭~ oracle数据库
    1.RECOVERY_FILE_DEST视图的作用RECOVERY_FILE_DEST是Oracle数据库用于管理快速恢复区(FastRecoveryArea,FRA)的一个视图。FRA是Oracle提供的一种集中存储恢复相关文件(如归档日志、备份文件、闪回日志等)的区域。RECOVERY_FILE_DEST视图的主要作用显示快速恢复区的路径和状态:快速恢复区的配置路径。快速恢复区的总大小和当前使
  • QT-登录界面的实现 是桃萌萌鸭~ uiqtc++物联网数据库开发
    QT-登录界面的实现一、登录界面设计要求创建一个窗体,设计用户登录的界面(含有用户名、密码),并实现用户登录的功能,要求用户提交的登录按钮时能获取界面中的用户名、密码数据并与数据库中的数据进行匹配,若用户名,密码正确则登录成功,否则登录失败。二、具体实现过程1、图片演示2、详细代码实现(1)dialog.cpp:(登录界面.cpp文件)#include"dialog.h"#include"ui_d
  • Oracle 导入导出 dmp 数据文件实战 dazhong2012 数据库oracle数据库
    一、DMP文件基础知识1.DMP文件定义DMP(DataPumpDumpFile)是Oracle数据库专用的二进制格式文件,由expdp/impdp或旧版exp/imp工具生成。它包含数据库对象的元数据(表结构、索引等)和实际数据,是数据备份、迁移和恢复的核心载体。2.DMP文件结构文件头:记录Oracle版本、字符集、导出时间等元信息。数据段:存储表数据,按数据块组织,支持并行读写。索引段:加速
  • Spring Cache+Redis缓存方案详解:从代码到实践 大手你不懂 JavaJava项目实战Redisspring缓存redis
    描述:在现代Java开发中,缓存是提升系统性能的核心手段之一。本文通过实际代码案例,深入解析SpringCache与Redis的集成原理,结合项目中的ModuleDatabaseInfoService接口和RedisConfig配置,探讨如何通过声明式缓存实现高效的数据库访问优化。一、核心代码解析1.服务接口设计(拿查询数据源配置信息举例)publicinterfaceModuleDatabase
  • Python实例题:基于 Flask 的博客系统 狐凄 实例python开发语言
    目录Python实例题题目要求:解题思路:代码实现:1.base.html2.index.html3.post.html4.create_post.html5.login.html6.register.htmlPython实例题题目基于Flask的博客系统要求:使用Flask框架构建一个简单的博客系统。实现用户认证(注册、登录、注销)。支持博客文章的创建、编辑、删除和查看。使用SQLite数据库存
  • Flask(六) 数据库操作SQLAlchemy @昵称不存在 Flask数据库flask
    文章目录一、准备工作二、最小化可运行示例✅补充延迟绑定方式(推荐方式)三、数据库基本操作(增删改查)1.插入数据(增)2.查询数据(查)3.更新数据(改)4.删除数据(删)四、其他有用方法五、常用字段类型六、初始化数据库脚本(推荐)sqlalchemy实例基本使用常见方法速查多表查询(JOIN)原始SQL语句(可选)示例:分页+排序推荐:使用Flask-SQLAlchemy提供的简写风格完整的Fl
  • Oracle 临时表空间相关操作 dazhong2012 数据库oracle数据库
    一、临时表空间概述临时表空间(TemporaryTablespace)是Oracle数据库中用于存储临时数据的特殊存储区域,其数据在会话结束或事务提交后自动清除,重启数据库后彻底消失。主要用途包括:存储排序操作(如ORDERBY)的中间结果支持哈希连接(HashJoin)等复杂查询索引创建时的临时数据存储核心特点:数据非永久性,关闭数据库后自动删除不能存储永久性对象(如表、视图)独立于永久表空间管
  • 5.3 数据库:DELETE语句 冰镇毛衣 sql数据库sqlmysql
    Delete语句是用来删除数据的,而不能删除数据表本身。删除数据表用的是drop语句而delete的作用,只是删除记录而已。1.DELETE语法delete语法跟update语法的比较的相似关键字是delete,ignore:就是在删除数据的时候,如果说有外界约束,阻止我们删除某一条记录,那么这个delete就会忽略删除这条数据,把那些没有违反外界约束的记录给删掉。from子句,要删除哪一张数据表
  • Java实现简易即时通讯系统 程序员皮皮林 Javajava
    我们想要实现一个类似QQ的即时通讯程序。由于这是一个复杂的项目,我们将分步骤进行,并只实现核心功能。核心功能包括:1.用户注册与登录2.添加好友3.发送消息(点对点)4.接收消息我们将使用Socket编程来实现。为了简化,我们不使用数据库,而是使用文件存储用户信息和好友关系。我们将创建两个主要部分:服务器和客户端。服务器端:-处理用户注册、登录请求-管理用户连接(在线状态)-转发消息客户端:-提供
  • [特殊字符] Git团队协作实战指南 真实的菜 gitgitelasticsearch大数据
    Git团队协作实战指南让多人开发不再是噩梦!从菜鸟到大神的团队协作进阶之路快速导航为什么团队协作这么重要?⚔️代码冲突?别慌!代码审查:让Bug无处遁形团队规范:统一江湖️神器推荐:工欲善其事沟通艺术:话说三分权限管理:该给的给,该收的收CI/CD:让机器替你干活问题追踪:一个都不能少新人培训:从零到英雄最佳实践:前人栽树常见坑点:踩坑指南实战案例:真刀真枪工具箱:装备升级为什么团队协作这么重要?
  • 深入学习 GORM:记录插入与数据检索 Code季风 GORM从入门到精通学习数据库golang后端
    引言在使用GORM进行数据库操作时,掌握如何高效地插入记录和检索数据是非常重要的。本文将详细介绍通过Create方法插入记录、批量插入、以及各种数据检索方法,并结合实际示例进行讲解。一、通过Create方法插入记录GORM提供了简单易用的Create方法来插入单条记录。以下是一个基本示例:typeUserstruct{IDuintNamestring}varuser=User{Name:"jinz
  • 深入了解数据库领域行式存储的架构设计 数据库管理艺术 数据库专家之路大数据AI人工智能MCP&AgentSQL实战数据库ai
    深入了解数据库领域行式存储的架构设计关键词:行式存储、数据库架构、OLTP、存储引擎、行记录格式摘要:本文将以“行式存储”为核心,从生活场景切入,逐步拆解数据库行式存储的底层架构设计。我们将通过“图书馆藏书”的趣味比喻、具体代码示例和真实数据库(如MySQLInnoDB)的实践案例,深入理解行式存储的核心原理、适用场景及未来趋势,帮助读者建立对数据库存储架构的系统认知。背景介绍目的和范围数据库是现
  • 非关系型数据库在数据库领域的崛起与应用 数据库管理艺术 数据库专家之路大数据AI人工智能MCP&AgentSQL实战数据库nosql网络ai
    非关系型数据库在数据库领域的崛起与应用关键词:非关系型数据库、关系型数据库、崛起原因、应用场景、数据库领域摘要:本文主要探讨了非关系型数据库在数据库领域的崛起与应用。首先介绍了非关系型数据库的背景,包括目的、预期读者等内容。接着详细解释了非关系型数据库、关系型数据库等核心概念,并阐述了它们之间的关系。然后深入讲解了非关系型数据库的核心算法原理、数学模型和公式。通过项目实战展示了非关系型数据库的实际
  • PostgreSQL数据库的自动化备份脚本编写与部署 数据库管理艺术 数据库专家之路大数据AI人工智能MCP&AgentSQL实战数据库postgresql自动化ai
    PostgreSQL数据库的自动化备份脚本编写与部署关键词:PostgreSQL、自动化备份、pg_dump、crontab、数据库运维摘要:数据库是企业的“数字心脏”,一旦数据丢失可能导致不可挽回的损失。本文将用“给小学生讲故事”的方式,从备份的重要性出发,逐步讲解如何编写PostgreSQL自动化备份脚本(含全量备份、压缩、日志记录、旧文件清理),并通过crontab实现定时执行。无论你是刚接
  • 精准删除:掌握SQL中的DELETE语句 2401_85762266 sqloracle数据库
    精准删除:掌握SQL中的DELETE语句在数据库管理中,数据的增删改查(CRUD)是基本操作。其中,DELETE语句是用于从数据库表中删除数据的重要工具。本文将详细解释如何使用SQL的DELETE语句来删除数据,并提供实际的代码示例,帮助你精确控制数据的删除过程。DELETE语句的基本概念DELETE语句用于从数据库表中根据指定条件删除行。正确使用DELETE语句可以确保数据的完整性和准确性。基本
  • pycharm——djiango之数据迁移,终端操作 Pop– python
    首先在pycharm中找到terminal(终端),输入指令:pythonmanage.pymakemigrations之后你会看到如下图:这表示创建成功。接着输入指令:pythonmanage.pymigrate就能看到好多ok,你在数据库中也能看到很多表你可以在终端打开数据库查看表,也可以使用客户端的可视化界面查看,还可以在pycharm中右边的database里边打开查看,如下图:之后你就可
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他