.Little Hann
.Little Hann

magento app/design/adminhtml/default/default/template/sales/order/view/info.phtml XSS Vul

catalogue

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

Relevant Link:

http://www.freebuf.com/vuls/94277.html


2. 漏洞触发条件

0x1: POC

">alert(1);"@sucuri.net


3. 漏洞影响范围
4. 漏洞代码分析

app/design/adminhtml/default/default/template/sales/order/view/info.phtml

<!-- template会将getcustomeremail方法的返回值(即用户填入的邮箱地址)传递到管理面板上 -->
<tr>
    <td class="label"><label><?php echo Mage::helper('sales')->__('Email') ?></label></td>
    <td class="value"><a href="mailto:<?php echo $_order->getCustomerEmail() ?>"><strong><?php echo $_order->getCustomerEmail() ?></strong></a></td>
</tr>


5. 防御方法

app/design/adminhtml/default/default/template/sales/order/view/info.phtml

<tr>
    <td class="label"><label><?php echo Mage::helper('sales')->__('Email') ?></label></td>
    <!-- <td class="value"><a href="mailto:<?php echo $_order->getCustomerEmail() ?>"><strong><?php echo $_order->getCustomerEmail() ?></strong></a></td> -->
    <td class="value"><a href="mailto:<?php echo htmlspecialchars($_order->getCustomerEmail()) ?>"><strong><?php echo htmlspecialchars($_order->getCustomerEmail()) ?></strong></a></td>
</tr>


6. 攻防思考

Copyright (c) 2016 Little5ann All rights reserved

 

你可能感兴趣的:(magento app/design/adminhtml/default/default/template/sales/order/view/info.phtml XSS Vul)

  • VUE3-修改element-plus-el-select的下拉框样式 Anastasia289 vue.jsjavascript前端vue
    样式如图:参考博客链接:修改el-select和el-input样式;修改element-plus的下拉框el-select样式;修改placeholder样式_elementplusel-select样式修改-CSDN博客.el-select{--el-select-border-color-hover:rgb(0,162,255)!important;//修改下拉框hover的默认样式}.el
  • K8S中Service详解(二) 元气满满的热码式 kubernetes网络linux
    Service类型Service的资源清单文件:---kind:Service#资源类型apiVersion:v1#资源版本metadata:#元数据name:service#资源名称namespace:dev#命名空间spec:#描述selector:#标签选择器,用于确定当前service代理哪些podapp:nginxtype:ClusterIP#Service类型,指定service的访问
  • Nginx部署Vue项目添加访问后缀 星巡打杂工 vue.jsnginxjavascript
    有时候会根据需要,区分不同的vue项目,这样要加一个后缀,不加后缀,访问是http://localhost/,加一个后缀,app,访问路径就是http://localhost/app一、vue工程配置:1.vue.config.jspublicPath配置为/app/2.route配置base为/app,model为history将打包后vue工程文件放入/usr/share/nginx/html
  • 探秘ARMv7-M架构:打造高效嵌入式系统指南 嵇影钰
    探秘ARMv7-M架构:打造高效嵌入式系统指南【下载地址】ARMv7-M架构参考手册及应用指南分享本资源包包含:-**ARMv7-MArchitectureReferenceManual**:这是ARM官方发布的权威文档,全面深入地介绍了ARMv7-M架构的核心概念、指令集、内存模型和编程模型等,是开发高性能、低功耗嵌入式系统的理论基础。-**ARMv7-MApplicationLevelRefe
  • 安卓端使用线程下载文件卡滞 Xing2017 android
    需求:从阿里云oss下载大量的图片(4000+)到手机的内部存储//////指定要下载的文件列表//////阿里云上要下载文件所在文件夹///下载文件存储文件夹(Application.streamingAssetsPath下)///下载完成回调事件///下载过程中是否需要展示UIpublicvoidStartDownloadFileList(ListdownloadFileList,string
  • NVIDIA DPU — DOCA — Overview 范桂飓 软硬件融合加速技术专栏正则表达式服务器运维
    目录文章目录目录DOCADOCA的软件架构DOCA的部署架构DOCA的零信任安全框架DOCA的开发周期DOCA早在2020年GTC大会上,英伟达发布了BlueField-2DPU,与之一同发布了DOCA1.0。DOCA(Data-CenterInfrastructureonaChipArchitecture,集数据中心功能于芯片的架构)是一个抽象的层,简化了API的调用。开发者可以直接使用底层的D
  • 基于 Android 的个人健康管理 APP 设计与实现 赵谨言 论文毕业设计经验分享
    标题:基于Android的个人健康管理APP设计与实现内容:1.摘要本文介绍了一款基于Android的个人健康管理APP的设计与实现。首先,文章介绍了该APP的背景和目的,即帮助用户更好地管理个人健康。接着,文章详细描述了该APP的设计和实现过程,包括需求分析、系统设计、数据库设计、界面设计和功能实现等方面。然后,文章介绍了该APP的测试和优化过程,包括功能测试、性能测试和用户体验测试等方面。最后
  • VUE+ Element-plus , el-tree 修改默认左侧三角图标,并使没有子级的那一项不展示图标 Jane - UTS 数据传输系统 vue.jsjavascriptelementui
    exportdefault{data(){return{data:[{label:'Parent1',children:[{label:'Child1-1'},{label:'Child1-2'}]},{label:'Parent2'},{label:'Parent3',children:[{label:'Child3-1'}]}],defaultProps:{children:'children
  • ARMv7-M架构参考手册及应用指南 董鉴勃
    ARMv7-M架构参考手册及应用指南【下载地址】ARMv7-M架构参考手册及应用指南分享本资源包包含:-**ARMv7-MArchitectureReferenceManual**:这是ARM官方发布的权威文档,全面深入地介绍了ARMv7-M架构的核心概念、指令集、内存模型和编程模型等,是开发高性能、低功耗嵌入式系统的理论基础。-**ARMv7-MApplicationLevelReference
  • Spring Boot 框架整体启动流程详解 阿提说说 SpringBoot3.x精讲javaspringspringboot3
    基于SpringBoot版本:3.1Java:17SpringBoot的入口即为xxApplication类的main方法:@SpringBootApplicationpublicclassSpringBootDemoApplication{publicstaticvoidmain(String[]args){SpringApplication.run(SpringBootDemoApplicat
  • spring boot源码解析之SpringApplication启动流程 crayon-shin-chan #spring-bootsurprisespringjavaspringbootlinuxpython
    1.启动入口我们一般的启动SpringBoot应用方式为:@SpringBootApplicationpublicclassMyApplication{publicstaticvoidmain(String[]args){SpringApplication.run(MyApplication.class,args);}}这里使用静态方法启动,传入参数为启动类、命令行参数实际此处使用的是以下方法:p
  • chat4.0国内版下载 西里.中国 | CiiLii.Com gptchatgpt
    由于我无法直接提供应用程序的下载链接,特别是当涉及到具体的版本号和地区限制时,我建议您通过官方渠道或可信赖的应用商店来下载chat4.0国内版。chat4.0国内版下载-chatgpt模型以下是一些可能的步骤:访问手机应用商店(如AppStore、GooglePlayStore等),在搜索框中输入“chat4.0国内版”或相关关键词。在搜索结果中找到官方或可信赖的开发者发布的chat4.0国内版应
  • Servlet3 简单测试 杨过姑父 servletjava
    1.注解定义servlet的时候如果@WebServlet("some")如果url-pattern前面不加/回报以下的错误,和web.xml中定义是一致的。java.lang.IllegalArgumentException:Invalid[some]inservletmapping2.urlPatterns={"/some","/aaa","/bbb"}和value={"/some","/aa
  • 销售易与Salesforce:CRM市场的龙争虎斗 crmsaas
    在当今数字化时代,客户关系管理软件在企业运营中扮演着至关重要的角色。销售易和Salesforce作为两款备受瞩目的CRM软件,各自具有独特的特点和优势。销售易是连续8年成为唯一入选Gartner销售自动化魔力象限的中国CRM厂商,并且在多项能力指标上超越国际厂商。在中国,销售易在大中型企业市场占有率排名第一,它通过整合移动、社交、人工智能、大数据和物联网技术,提供了全面的业务管理解决方案,被多家5
  • RocketMQ源码之消息刷盘分析 小虾米 ~ RocketMQrocketmq
    前言刷盘是将内存中的消息写入磁盘,分为同步刷盘和异步刷盘。同步刷盘指一条消息写入磁盘才返回成功,异步刷盘指写入内存就返回成功,稍后异步线程刷盘。在创建CommitLog对象的时候,会初始化刷盘服务://代码位置:org.apache.rocketmq.store.CommitLogpublicCommitLog(finalDefaultMessageStoredefaultMessageStore
  • java每日精进1.16(新增用户) 为美好的生活献上祝福 SpringCloud功能java微服务springspringcloud
    1.controller层@PostMapping("/create")@Operation(summary="新增用户")@PreAuthorize("@ss.hasPermission('system:user:create')")publicCommonResultcreateUser(@Valid@RequestBodyUserSaveReqVOreqVO){Longid=userServ
  • react - Ant Design Pro 报错Warning: React.createElement: type is invalid – expected a string (for buil 街尾杂货店& 前端常见问题解决前端组件与功能(开箱即用)reactantdesignpro创建全局组件时报错怎么解决组件引入导出报错解决浏览器控制台出现一片报错React.createEletypeisinvalid
    报错问题在react+antdesignpro项目开发中,浏览器控制台出现报错:Warning:React.createElement:typeisinvalid–expectedastring(forbuilt-incomponents)oraclass/function(forcompositecomponents)butgot:undefined.Youlikelyforgottoexpor
  • android备忘录app设计er图,图、流程图、ER图怎么画及常见画图工具(流程图文章汇总)... weixin_39714164
    跟我一起写Makefile---变量(嵌套变量+追加变量+overrid+多行变量+环境变量+目标变量+模式变量)目录(?)[-]使用变量一变量的基础二变量中的变量三变量高级用法四追加变量值五override指示符六多行变量七环境变量八目标变量九模式变量使用变量————在Makefil...UVA10537TheToll!Rev
  • ES Mapping ,1 字段类型 问简 #Elasticsearchelasticsearch大数据bigdata
    mapping映射是定义一个文档以及其所包含的字段如何被存储和索引的方法。动态映射(dynamicmapping)显式映射(explicitmappings)maping创建PUTindex1{"mappings":{//类型定义关键字"properties":{"索引字段1":{"type":"text"//字段类型定义},"索引字段2":{"type":"text""index":false/
  • 一文带你了解QT Model/View框架的设计思想和实现机制 dvlinker 开源组件及数据库技术C/C++实战专栏C/C++软件开发从入门到实战C++QTModal/View
    目录1、QTModel/View框架简介1.1、QTModel/View是什么?1.2、QTModel/View框架核心思想1.3、Model/View框架工作机制1.4、Model/View框架的类2、Model2.1模型简介2.2、模型索引2.3、数据角色2.4、QStringListModel2.5、QFileSystemModel2.6、QSortFilterProxyModel3、Vie
  • React框架详解:从入门到精通(详细版) 布兰妮甜 #Reactreact.js前端前端框架
    文章目录前言一、官方网站二、安装React使用CreateReactApp手动安装三、React核心概念1.组件化2.JSX3.虚拟DOM4.Props和State四、生命周期方法五、新特性介绍1.Hooks2.ContextAPI六、状态管理1.Redux2.Mobx3.ReactContextAPI七、最佳实践1.组件划分2.代码复用3.性能优化4.错误边界结语前言React是由Faceboo
  • es的date类型字段按照原生格式进行分组聚合 tebukaopu148 elasticsearch数据库大数据
    PUTstudent2{"mappings":{"properties":{"name":{"type":"text","analyzer":"standard"//使用标准分析器,适合姓名字段},"birthday":{"type":"date","format":"yyyy||yyyy-MM||yyyy-MM-dd"//日期格式,可以根据需求调整},"age":{"type":"integer
  • python word模板中添加图片 程序媛小胖 pythonword
    word:{{barcode}}python:document=DocxTemplate(src)ifcontext.get('barcode'):#图片路径context['barcode']=InlineImage(document,context['barcode'],height=Mm(20))document.render(context)ifnotos.path.exists(os.p
  • 【YashanDB知识库】重装新库及元数据和数据导出导入指导 数据库
    本文内容来自YashanDB官网,原文内容请见https://www.yashandb.com/newsinfo/7253741.html?templateId=171...开始本文操作之前默认已经部署有3mn3cn3-3dn的yashan分布式数据库,并且已经配置好环境变量,开始操作之前请先停止所有业务。从旧库导出数据创建目录$cd~$mkdir-p/data/yashan/save\_data
  • python enumerate函数 进击的铁甲小宝 pythonpython开发语言
    pythonenumerate函数枚举(enumerate)是Python内置函数。1.允许我们遍历数据并自动计数。2.创建包含索引的元组列表。1.遍历数据代码1:#enumerate简单例程my_list=['apple','banana','grapes','pear']forcounter,valueinenumerate(my_list):print(counter,value)输出1(0
  • Android Studio 找不到 uploadArchives 入口 程思扬 Android记录androidstudioandroidide
    在4.2之前版本的AndroidStudio中想要module打包arr,上传Maven我们只需要在对应module的build.gradle文件顶部添加applyplugin:'maven'然后每一次修改记得要修改版本号,相同版本号提交失败,是不会覆盖的defaultConfig{......versionName"1.0.0"//版本号...</
  • springboot的logback-spring.xml的使用 农业工作者 springspringbootlogback
    1、在resource里面创建logback-spring.xml文件2、内容:-->-->-->-->${CONSOLE_LOG_PATTERN}${LOG_PATH}/${appName}.log${FILE_LOG_PATTERN}${LOG_PATH}/%d{yyyy-MM-dd}.%i.log20MB3、在application.properties里面添加#应用服务WEB访问端口ser
  • View memory usage in Activity Monitor on Mac howeres macos
    YoucanseetheamountofsystemmemorybeingusedonyourMac.IntheActivityMonitorapponyourMac,clickMemorytoseethefollowinginthebottomofthewindow:MemoryPressure:Graphicallyrepresentshowefficientlyyourmemoryisser
  • python复制word全部内容,包括图片、文字、格式 clean_water pythonpythonpython复制word
    importwin32com.clientapp=win32com.client.Dispatch('Word.Application') doc=app.Documents.Open(r'D:\winGUI\test\1.doc')doc.Content.Copy()doc.Close()
  • 【Navicat+MySQL】 在Navicat内创建管理数据库、数据库表。 brhhh_sehe 面试学习路线阿里巴巴数据库mysqloracle
    一、数据库1.创建数据库使用CREATE命令可以创建一个数据库。CREATEDATABASE[[DEFAULT]CHARACTERSET][DEFAULT]COLLATE];–DEFAULT:指定默认值–CHARACTERSET:指定数据库字符集(charset),其后的_字符集名_要用MySQL具体支持的字符集名称代替,如utf-8–COLLATE:指定字符集的校对规则,其后的_校对规则名_要用
  • java责任链模式 3213213333332132 java责任链模式村民告县长
    责任链模式,通常就是一个请求从最低级开始往上层层的请求,当在某一层满足条件时,请求将被处理,当请求到最高层仍未满足时,则请求不会被处理。 就是一个请求在这个链条的责任范围内,会被相应的处理,如果超出链条的责任范围外,请求不会被相应的处理。 下面代码模拟这样的效果: 创建一个政府抽象类,方便所有的具体政府部门继承它。 package 责任链模式; /** *
  • linux、mysql、nginx、tomcat 性能参数优化 ronin47
    一、linux 系统内核参数 /etc/sysctl.conf文件常用参数 net.core.netdev_max_backlog = 32768 #允许送到队列的数据包的最大数目 net.core.rmem_max = 8388608 #SOCKET读缓存区大小 net.core.wmem_max = 8388608 #SOCKET写缓存区大
  • php命令行界面 dcj3sjt126com PHPcli
    常用选项 php -v php -i PHP安装的有关信息 php -h 访问帮助文件 php -m 列出编译到当前PHP安装的所有模块 执行一段代码 php -r 'echo "hello, world!";' php -r 'echo "Hello, World!\n";' php -r '$ts = filemtime("
  • Filter&Session 171815164 session
    Filter HttpServletRequest requ = (HttpServletRequest) req; HttpSession session = requ.getSession(); if (session.getAttribute("admin") == null) { PrintWriter out = res.ge
  • 连接池与Spring,Hibernate结合 g21121 Hibernate
            前几篇关于Java连接池的介绍都是基于Java应用的,而我们常用的场景是与Spring和ORM框架结合,下面就利用实例学习一下这方面的配置。         1.下载相关内容:     &nb
  • [简单]mybatis判断数字类型 53873039oycg mybatis
           昨天同事反馈mybatis保存不了int类型的属性,一直报错,错误信息如下:       Caused by: java.lang.NumberFormatException: For input string: "null" at sun.mis
  • 项目启动时或者启动后ava.lang.OutOfMemoryError: PermGen space 程序员是怎么炼成的 eclipsejvmtomcatcatalina.sheclipse.ini
       在启动比较大的项目时,因为存在大量的jsp页面,所以在编译的时候会生成很多的.class文件,.class文件是都会被加载到jvm的方法区中,如果要加载的class文件很多,就会出现方法区溢出异常 java.lang.OutOfMemoryError: PermGen space.     解决办法是点击eclipse里的tomcat,在
  • 我的crm小结 aijuans crm
    各种原因吧,crm今天才完了。主要是接触了几个新技术: Struts2、poi、ibatis这几个都是以前的项目中用过的。 Jsf、tapestry是这次新接触的,都是界面层的框架,用起来也不难。思路和struts不太一样,传说比较简单方便。不过个人感觉还是struts用着顺手啊,当然springmvc也很顺手,不知道是因为习惯还是什么。jsf和tapestry应用的时候需要知道他们的标签、主
  • spring里配置使用hibernate的二级缓存几步 antonyup_2006 javaspringHibernatexmlcache
    .在spring的配置文件中 applicationContent.xml,hibernate部分加入 xml 代码 <prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop> <prop key="hi
  • JAVA基础面试题 百合不是茶 抽象实现接口String类接口继承抽象类继承实体类自定义异常
    /*   * 栈(stack):主要保存基本类型(或者叫内置类型)(char、byte、short、   *int、long、 float、double、boolean)和对象的引用,数据可以共享,速度仅次于   * 寄存器(register),快于堆。堆(heap):用于存储对象。   */  &
  • 让sqlmap文件 "继承" 起来 bijian1013 javaibatissqlmap
            多个项目中使用ibatis , 和数据库表对应的 sqlmap文件(增删改查等基本语句),dao, pojo 都是由工具自动生成的, 现在将这些自动生成的文件放在一个单独的工程中,其它项目工程中通过jar包来引用 ,并通过"继承"为基础的sqlmap文件,dao,pojo 添加新的方法来满足项
  • 精通Oracle10编程SQL(13)开发触发器 bijian1013 oracle数据库plsql
    /* *开发触发器 */ --得到日期是周几 select to_char(sysdate+4,'DY','nls_date_language=AMERICAN') from dual; select to_char(sysdate,'DY','nls_date_language=AMERICAN') from dual; --建立BEFORE语句触发器 CREATE O
  • 【EhCache三】EhCache查询 bit1129 ehcache
    本文介绍EhCache查询缓存中数据,EhCache提供了类似Hibernate的查询API,可以按照给定的条件进行查询。   要对EhCache进行查询,需要在ehcache.xml中设定要查询的属性   数据准备 @Before public void setUp() { //加载EhCache配置文件 Inpu
  • CXF框架入门实例 白糖_ springWeb框架webserviceservlet
    CXF是apache旗下的开源框架,由Celtix + XFire这两门经典的框架合成,是一套非常流行的web service框架。 它提供了JAX-WS的全面支持,并且可以根据实际项目的需要,采用代码优先(Code First)或者 WSDL 优先(WSDL First)来轻松地实现 Web Services 的发布和使用,同时它能与spring进行完美结合。 在apache cxf官网提供
  • angular.equals boyitech AngularJSAngularJS APIAnguarJS 中文APIangular.equals
    angular.equals   描述: 比较两个值或者两个对象是不是 相等。还支持值的类型,正则表达式和数组的比较。   两个值或对象被认为是 相等的前提条件是以下的情况至少能满足一项: 两个值或者对象能通过=== (恒等) 的比较 两个值或者对象是同样类型,并且他们的属性都能通过angular
  • java-腾讯暑期实习生-输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A[0]*A[1]*...*A[i-1]*A[i+1] bylijinnan java
    这道题的具体思路请参看 何海涛的微博:http://weibo.com/zhedahht import java.math.BigInteger; import java.util.Arrays; public class CreateBFromATencent { /** * 题目:输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A
  • FastDFS 的安装和配置 修订版 Chen.H linuxfastDFS分布式文件系统
    FastDFS Home:http://code.google.com/p/fastdfs/ 1. 安装 http://code.google.com/p/fastdfs/wiki/Setup http://hi.baidu.com/leolance/blog/item/3c273327978ae55f93580703.html 安装libevent (对libevent的版本要求为1.4.
  • [强人工智能]拓扑扫描与自适应构造器 comsci 人工智能
          当我们面对一个有限拓扑网络的时候,在对已知的拓扑结构进行分析之后,发现在连通点之后,还存在若干个子网络,且这些网络的结构是未知的,数据库中并未存在这些网络的拓扑结构数据....这个时候,我们该怎么办呢?       那么,现在我们必须设计新的模块和代码包来处理上面的问题
  • oracle merge into的用法 daizj oraclesqlmerget into
    Oracle中merge into的使用 http://blog.csdn.net/yuzhic/article/details/1896878 http://blog.csdn.net/macle2010/article/details/5980965 该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中,使用此命令必须同时指定UPDATE 和INSE
  • 不适合使用Hadoop的场景 datamachine hadoop
    转自:http://dev.yesky.com/296/35381296.shtml。   Hadoop通常被认定是能够帮助你解决所有问题的唯一方案。 当人们提到“大数据”或是“数据分析”等相关问题的时候,会听到脱口而出的回答:Hadoop!  实际上Hadoop被设计和建造出来,是用来解决一系列特定问题的。对某些问题来说,Hadoop至多算是一个不好的选择,对另一些问题来说,选择Ha
  • YII findAll的用法 dcj3sjt126com yii
    看文档比较糊涂,其实挺简单的: $predictions=Prediction::model()->findAll("uid=:uid",array(":uid"=>10));   第一个参数是选择条件:”uid=10″。其中:uid是一个占位符,在后面的array(“:uid”=>10)对齐进行了赋值; 更完善的查询需要
  • vim 常用 NERDTree 快捷键 dcj3sjt126com vim
    下面给大家整理了一些vim NERDTree的常用快捷键了,这里几乎包括了所有的快捷键了,希望文章对各位会带来帮助。 切换工作台和目录 ctrl + w + h 光标 focus 左侧树形目录ctrl + w + l 光标 focus 右侧文件显示窗口ctrl + w + w 光标自动在左右侧窗口切换ctrl + w + r 移动当前窗口的布局位置 o 在已有窗口中打开文件、目录或书签,并跳
  • Java把目录下的文件打印出来 蕃薯耀 列出目录下的文件文件夹下面的文件目录下的文件
    Java把目录下的文件打印出来 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 11:02:
  • linux远程桌面----VNCServer与rdesktop hanqunfeng Desktop
    windows远程桌面到linux,需要在linux上安装vncserver,并开启vnc服务,同时需要在windows下使用vnc-viewer访问Linux。vncserver同时支持linux远程桌面到linux。   linux远程桌面到windows,需要在linux上安装rdesktop,同时开启windows的远程桌面访问。   下面分别介绍,以windo
  • guava中的join和split功能 jackyrong java
    guava库中,包含了很好的join和split的功能,例子如下: 1) 将LIST转换为使用字符串连接的字符串    List<String> names = Lists.newArrayList("John", "Jane", "Adam", "Tom");
  • Web开发技术十年发展历程 lampcy androidWeb浏览器html5
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • 架构师之mima-----------------mina的非NIO控制IOBuffer(说得比较好) nannan408 buffer
    1.前言。   如题。 2.代码。   IoService IoService是一个接口,有两种实现:IoAcceptor和IoConnector;其中IoAcceptor是针对Server端的实现,IoConnector是针对Client端的实现;IoService的职责包括: 1、监听器管理 2、IoHandler 3、IoSession
  • ORA-00054:resource busy and acquire with NOWAIT specified Everyday都不同 oraclesessionLock
    [Oracle] 今天对一个数据量很大的表进行操作时,出现如题所示的异常。此时表明数据库的事务处于“忙”的状态,而且被lock了,所以必须先关闭占用的session。   step1,查看被lock的session:   select t2.username, t2.sid, t2.serial#, t2.logon_time from v$locked_obj
  • javascript学习笔记 tntxia JavaScript
      javascript里面有6种基本类型的值:number、string、boolean、object、function和undefined。number:就是数字值,包括整数、小数、NaN、正负无穷。string:字符串类型、单双引号引起来的内容。boolean:true、false object:表示所有的javascript对象,不用多说function:我们熟悉的方法,也就是
  • Java enum的用法详解 xieke90 enum枚举
    Java中枚举实现的分析:     示例:  public static enum SEVERITY{ INFO,WARN,ERROR }     enum很像特殊的class,实际上enum声明定义的类型就是一个类。 而这些类都是类库中Enum类的子类      (java.l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他