- 博客(22)
- 收藏
- 关注
RSS订阅转载 如何使用eclipse可以更好的提高我们的工作效率的几种方法
工欲善其事必先利其器,更加了解我们的开发工具有利于提高开发效率,而合理使用快捷键可以使我们事半功倍,这里收集了eclipse中的几种常见设置,eclipse的优化以及非常全面的快捷键介绍,大家有用到的时候可以方便查看。这篇文章介绍了什么?对eclipse进行优化,去掉不必要的自动检验更新,提高打开eclipse的速度和减少卡顿;对eclipse工具栏进行调整,去掉用不到的小图标,看起来
2018-02-01 16:48:57
579
原创 plsql只有注释显示问号,其余中文可以正常显示
新增环境变量“NLS_LANG”,值“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”,重启plsql.
2018-01-02 09:32:05
5020
2
原创 SQL黑客注入防御与绕过的多种姿势
一、 PHP几种防御姿势1. 关闭错误提示说明:PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。2. 魔术引号说明:当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。魔术引号(Magic Quote)
2017-12-22 15:32:51
2388
转载 如何修改订单金额实现 0.01 元买 iPhone X?
作者简介:肖志华,rNma0y,信安自学,白帽子。(在安全圈子里,一直以来有“黑帽”、“白帽”的说法。黑帽子是指那些造成破坏的黑客,而白帽子均已建设更安全的互联网为己任。)漏洞盒子排名 TOP 前 100,撞过很多坑,跌撞复前行。研究方向 Web,反黑产。目前某不知名安全团队成员,专职攻防领域,涉及面较广,爱好一切新鲜事物。Web 漏洞里有 SQL 注入、XSS 等
2017-12-22 14:48:47
1726
原创 maven的pom报plugins错误的解决方法.
引用Failure to transferorg.apache.maven.plugins:maven-surefire-plugin:pom:2.7.1 fromhttp://repo1.maven.org/maven2 was cached in the local repository,resolution will not be reattempted until the update
2017-12-21 18:06:32
7304
1
转载 JAVA工具类(17)--Java导入导出Excel工具类ExcelUtil
导出就是将List转化为Excel(listToExcel)导入就是将Excel转化为List(excelToList)导入导出中会出现各种各样的问题,比如:数据源为空、有重复行等,我自定义了一个ExcelException异常类,用来处理这些问题。ExcelException类package common.tool.excel;public class ExcelExcept
2017-12-21 15:07:27
363
原创 可预测的伪随机数
SonarQube代码质量检查在某些对安全性要求比较高的情况下,如果使用了可预测的伪随机数,可能会导致安全漏洞。比如,当可预测的伪随机数作为以下用途时:CSRF令牌(token):如果CSRF令牌的值可预测的话,则攻击者可以发动CSRF(Cross-Site Request Forgery,跨站点伪造请求)攻击。通过email发送的密码重置令牌:可预测的密码令牌可能会导
2017-12-06 18:22:20
7286
原创 java之synchronized关键字
synchronized关键字用法看到网上很多讲synchronized关键字用法的文章,说的都很有道理,也很深刻,但是看完总感觉脑袋里还是有点乱乱的。经过一番自己的思考后,想从自己的思考角度出发,来说一说synchronized关键字的用法。在我看来,其实想将加锁后的访问规则讲清楚其实很简单。废话就不多说了,看下面的文字吧。一、一套清晰的规则其实很容易发现,无论是加了锁的方法还是加了
2017-12-06 18:21:14
208
转载 Java和JavaScript中使用Json方法大全
摘要:JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C、C++、C#、Java、JavaScript、Perl、Python等)。这些特性使JSON成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成(网络传输速率)。
2017-12-06 16:31:32
211
原创 Tomcat启动报错 Failed to start component [StandardServer[8005]]解决
SEVERE: The required Server component failed to start so Tomcat is unable to start. org.apache.catalina.LifecycleException: Failed to start component [StandardServer[8005]]之前在Eclipse上部署了Tomcat服务器,今天
2017-12-06 16:30:09
2806
转载 MySql常用函数大全讲解
MySQL数据库中提供了很丰富的函数。MySQL函数包括数学函数、字符串函数、日期和时间函数、条件判断函数、系统信息函数、加密函数、格式化函数等。通过这些函数,可以简化用户的操作。例如,字符串连接函数可以很方便的将多个字符串连接在一起。在这一讲中将讲解的内容包括:数学函数字符串函数日期和时间函数条件判断函数系统信息函数加密函数格式化函数 MySQL函数是
2017-12-04 15:47:43
82956
8
转载 Java中用正则表达式判断日期格式是否正确
1、Java中用正则表达式判断日期格式是否正确DateType.java:[java] view plain copy print?/** * @Title:DateType.java * @Package:com.you.dao * @Description: * @Author: 游海东 * @date: 2014年3月8日 下午10:
2017-11-30 15:21:01
1616
原创 Java 判断字符串
附 : 常用的正则表达式: 匹配特定数字:^[1-9]d*$ //匹配正整数^-[1-9]d*$ //匹配负整数^-?[1-9]d*$ //匹配整数^[1-9]d*|0$ //匹配非负整数(正整数 + 0)^-[1-9]d*|0$ //匹配非正整数(负整数 + 0)^[1-9]d*.d*|0.d*[1-9]d*$ //匹配正浮点数^-([
2017-11-30 15:18:31
220
转载 MySQL--日期和时间
一、 时间、日期获取1.1、获取当前本地的日期和时间SELECT NOW(), CURRENT_TIMESTAMP(), LOCALTIME(), LOCALTIMESTAMP(), SYSDATE();123456上面5个函数都可以获取当前本地时间,但SYSDATE有所不同。SELECT NOW(), SLEEP(3), NOW()
2017-11-30 15:12:36
166
转载 mysql基本sql语句大全(基础用语篇)
mysql基本sql语句大全(基础用语篇)。 1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数
2017-11-20 22:40:53
2016
原创 三种常用的MySQL建表语句
MySQL建表语句是最基础的SQL语句之一,最常用的三种MySQL建表语句1、最简单的:CREATE TABLE t1( id int not null, name char(20));2、带主键的:a:CREATE TABLE t1( id int not null primary key, name char(20));b
2017-11-20 22:33:30
1132
转载 MyBatis <set>标签的使用
MyBatis在生成update语句时若使用if标签,如果前面的if没有执行,则可能导致有多余逗号的错误。使用set标签可以将动态的配置SET 关键字,和剔除追加到条件末尾的任何不相关的逗号。 没有使用if标签时,如果有一个参数为null,都会导致错误,如下示例:Xml代码 id="updateByPrimaryKeySelective" parameterType="Re
2017-11-20 21:32:13
2084
转载 mybatis 为什么要设置jdbcType
以前没注意过这个问题,用ibatis的时候从来没有设置过jdbcType。ibatis也不会出现这个问题。学习了——————————————————————————————————————————————转载自:http://makemyownlife.iteye.com/blog/1610021前天遇到一个问题 异常显示如下: 引用Exception in thr
2017-11-20 21:30:31
10544
转载 mybatis动态sql中的trim标签的使用
trim标记是一个格式化的标记,可以完成set或者是where标记的功能,如下代码: 1、 select * from user 0"> AND name=#{name} 0"> AND gender=#{gender} 假如说name和gender的值都不为null的话打印的SQL为:select * from user where
2017-11-20 21:28:22
208
转载 Mybatis <where>标签
select id="findActiveBlogLike" resultType="Blog"> SELECT * FROM BLOG WHERE if test="state != null"> state = #{state} if> if test="title != null"> AND title like #{title} if
2017-11-20 21:26:12
212
转载 MyBatis中 sql标签和include标签的使用
和 用来封装SQL语句, 来调用代码片段:SELECT * FROM `body_index`<select id="find" resultType="*" resultMap="*"> xml里面的表现:
2017-11-20 21:21:48
679
转载 抛弃websocket,前端直接打通信道,webRTC搭建音视频聊天
什么是WebRTC?众所周知,浏览器本身不支持相互之间直接建立信道进行通信,都是通过服务器进行中转。比如现在有两个客户端,甲和乙,他们俩想要通信,首先需要甲和服务器、乙和服务器之间建立信道。甲给乙发送消息时,甲先将消息发送到服务器上,服务器对甲的消息进行中转,发送到乙处,反过来也是一样。这样甲与乙之间的一次消息要通过两段信道,通信的效率同时受制于这两段信道的带宽。同时这样的信道并不适合数据
2017-10-14 23:47:10
1452
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人