SQL注入漏洞SQL注入攻击是由于SQL语句的调用方案不完善而产生的安全隐患。一旦应用在存在SQL注入漏洞,就可能产生一下影响:
- 数据库的内容被外界窃取
- 数据库内容被篡改
- 登陆认证被绕过
- 其他,例如服务器上的文件被读取或修改、服务器上的程序被执
产生SQL注入漏洞的根本原因是:被指定为参数的字符串部分被排除出字面量,导致SQL语句发生变化。防范对策
使用占位符拼...
分类:
数据库 时间:
2015-06-01 11:33:42
阅读次数:
176
1.中断的概念
中断本质上是一种特殊的电信号,由硬件设备发向处理器。处理器接收到中断后,会马上向操作系统反映此信号的到来,然后就由OS负责处理这些新到来的信号。
从物理学的角度看,中断是一种电信号,有硬件设备产生,并直接送入中断控制器的输入引脚上。然后再由中断控制器向处理器发送相应的信号。处理器一经检测到此信号,便中断自己的当前工作转而处理中断。伺候处理器会通知操作系统已经...
分类:
系统相关 时间:
2015-06-01 11:33:53
阅读次数:
233
使用Delphi创建一个DLL,提供JAVA所需要的函数。
1. 创建DLL工程
New->Other,选"DLL Wizard"
2. 增加pas到工程
Project->Add to Project...
把JNI.pas和其他工程需要的源文件加入到工程里。
3. 保存工程文件...
Rotate List :https://leetcode.com/problems/rotate-list/问题描述Given a list, rotate the list to the right by k places, where k is non-negative.For example:
Given 1->2->3->4->5->NULL and k = 2,
return 4->...
分类:
其他好文 时间:
2015-06-01 11:34:49
阅读次数:
88
#include
#include "stdlib.h"
#define N 256 //宏定义
//比较两个字符串的大小
int str_compare(const char* src,const char* dst)
{
int ret = 0;
if (src == dst)
{
return 0;
}
if (dst == NULL)
{
return -1;
...
分类:
编程语言 时间:
2015-06-01 11:35:46
阅读次数:
196
URL:Uniform Resource Locator 统一资源定位器
通常情况而言,URl可以有协议名、主机、端口和资源组成,即满足以下格式:
protocol://host:port/resourceName
例如:
http://www.baidu.com/index.php
Public Constructors 构造方法:
URL(Strin...
分类:
移动开发 时间:
2015-06-01 11:34:00
阅读次数:
150
1.编译hadoop2.6.0的eclipse插件
下载源码:
git clone https://github.com/winghc/hadoop2x-eclipse-plugin.git
编译源码:
cd src/contrib/eclipse-plugin
ant jar -Dversion=2.6.0 -Declipse.home=/opt/eclipse -...
分类:
系统相关 时间:
2015-06-01 11:33:00
阅读次数:
175
//动态分配内存对输入的任意字符串排序
#include
#include
#include
#include
//比较大小
//int str_compare(const char* src,const char* dst)
//{
// int ret = 0;
// if (src == dst)
// {
// return 0;
// }
// if (dst == NULL)
//...
分类:
编程语言 时间:
2015-06-01 11:32:17
阅读次数:
155
DD_belatedPNG.js是用来处理ie6中png透明背景的一个插件。ie6中处理png的插件很多,实现方式也是各式各样,不过这次不讨论哪个是最佳方案,只是单纯的分析一下DD_belatedPNG.js ( 以下简称DD ) 的实现过程。DD是通过VML (Vector Markup Language) 实现的, 通过在被作用的元素前面插入两个shape来模拟具体的效果。DD会创建两个shap...
分类:
其他好文 时间:
2015-06-01 11:34:35
阅读次数:
95
认证是shiro在使用过程中最开始的一个步骤,只有通过了认证才回有下面授权等操作。认证就是shiro获取当前
用户凭据并进行匹配的过程,最朴素的理解就是弄清楚当前用户的到底是谁的过程。这里也是针对在应用层面的总结,因为发现跟到shiro内部东西就很多了,容易迷失自己。
其实shiro认证过程简化的步骤非常简单
1.提交凭据
2.获取验证信息
3.验证凭据和验证信息是否一致...
分类:
其他好文 时间:
2015-06-01 11:33:56
阅读次数:
118
在进行磁盘整理的时候,打开Foxmail的时候出现了“access violation at address32383137”错误 和“access violation at address00000000”错误。在查资料的时候遇到很多Access Violation(非法访问)的错误,那这里就统称为“access violation at address xxxxxxxxx”错误。
如图所示:...
分类:
数据库 时间:
2015-06-01 11:34:46
阅读次数:
191
内存管理一直是学习 Objective-C 的重点和难点之一,尽管现在已经是 ARC 时代了,但是了解 Objective-C 的内存管理机制仍然是十分必要的。其中,弄清楚 autorelease 的原理更是重中之重,只有理解了 autorelease 的原理,我们才算是真正了解了 Objective-C 的内存管理机制。注:本文使用的 runtime 源码是当前的最新版本 objc4-646.t...
分类:
其他好文 时间:
2015-06-01 11:31:28
阅读次数:
117
Mac键盘图标与对应快捷按键?——Command (?)? ——Control?——Option (alt)?——Shift?——Caps Lockfn——功能键就是fn*.m*.h切换 ?+? +↓or↑前进后退文本文件?+? +←or→关闭当前文本文件?+?+w自动排版代码 ?+i左右缩进 ?+...
分类:
系统相关 时间:
2015-06-01 11:32:00
阅读次数:
223
Setting up Windows 10 for IoT on your Raspberry PiThis week at the BUILD conference in San Francisco Microsoft released the first preview of Windows 1...
1.控制超出部分显示省略(单行):white-space: nowrap;text-overflow:ellipsis;overflow: hidden;下面使用css3部分控制多行超出部分显示省略(此处适配谷歌内核浏览器):overflow : hidden;text-overflow: elli...
分类:
其他好文 时间:
2015-06-01 11:30:38
阅读次数:
88
题目描述:现在有两个文件,1为存放公司名字和城市ID,2为存放城市ID和城市名表一:factoryname,addressedBeijing Red Star,1Shenzhen Thunder,3Guangzhou Honda,2Beijing Rising,1Guangzhou Developm...
分类:
其他好文 时间:
2015-06-01 11:31:28
阅读次数:
130
Linux 守护进程的编程方法 守护进程(Daemon)是执行在后台的一种特殊进程。它独立于控制终端而且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种非常实用的进程。Linux的大多数server就是用守护进程实现的。比方,Internetserverinetd,Webserverht...
分类:
系统相关 时间:
2015-06-01 11:31:28
阅读次数:
202
