一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
一、针对于DEDE后台基本设置里面的使用到的数据标签。主标题:{dede:global.cfg_webname/} 主要用于里面网
站描述:{dede:global.cfg_description/}
注意:这个是网站主页的描述,不能作为通用使用。网站关键字:{dede:global.cfg_key...
分类:
其他好文 时间:
2014-04-29 11:25:46
阅读次数:
356
每种编程语言都有它的内存管理机制,比如简单的C有低级的内存管理基元,像malloc(),free()。同样我们在学习javascript的时候,很有必要了解javascript的内存管理机制。javascript的内存管理机制是:内存基元在变量(对象,字符串等等)创建时分配,然后在他们不再被使用时“...
分类:
Web程序 时间:
2014-04-29 11:14:47
阅读次数:
563
变量声明、函数声明为何会提升?js执行时是如何查找变量的?JavaScript中最基本的部分——执行上下文(execution
context)什么是执行上下文?当JavaScript代码运行,执行环境非常重要,有下面几种不同的情况:全局代码——你的代码首次执行的默认环境。函数代码——每当进入一个函...
分类:
编程语言 时间:
2014-04-29 11:13:45
阅读次数:
487
同:都是为了线程安全异:synchronized是利用锁的机制,使变量或代码块在某一时该只能被一个线程访问。而ThreadLocal为每一个线程都提供了变量的副本,使得每个线程在某一时间访问到的并不是同一个对象,这样就隔离了多个线程对数据的数据共享。而Synchronized却正好相反,它用于在多个...
分类:
编程语言 时间:
2014-04-29 11:12:46
阅读次数:
385
搬运自http://wurang.me/2014/04/22/delegate.html【什么是委托】委托是对函数的引用,它是一个引用类型,类似c/cpp中的函数指针。但它是类型安全的。委托是一个类,定义了方法的类型,可以将方法当做另一个方法的参数传递。委托就是一个安全的函数指针,用来执行函数方法的...
分类:
Web程序 时间:
2014-04-29 10:46:47
阅读次数:
409
ApiServlet首先从整体上看下ApiServlet,Outline视图如下,一、注意@Inject依赖的是javax.inject.jar,它和spring的@Autowired的区别在于使用它时变量不用生成相应的set方法。二、CloudStack所有的请求都会被ApiSerlet拦截处理,...
大多数计算机语言,有且仅有一个表示"无"的值,比如,C语言的NULL,Java语言的null,Python语言的None,Ruby语言的nil。有点奇怪的是,JavaScript语言居然有两个表示"无"的值:undefined和null。这是为什么?一、相似性在JavaScript中,将一个变量赋值...
分类:
其他好文 时间:
2014-04-29 10:32:46
阅读次数:
404
unit MainUnit;interfaceuses Windows, Messages,
SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls,
Registry;type TfrmMain = ...
分类:
编程语言 时间:
2014-04-29 10:32:46
阅读次数:
436
本文的主题是“贝叶斯网络”(Bayesian Network)
贝叶斯网络是一个典型的图模型,它对感兴趣变量(variables of
interest)及变量之间的关系(relationships)进行建模。当将贝叶斯模型与统计技术一起使用时,这种图模型分析数据具有如下几个优势:(1)
贝...
分类:
其他好文 时间:
2014-04-29 10:28:46
阅读次数:
521
