使用到装饰模式 将请求进来的HttpServletRequest扩展为XSSRequestWrapper,并重写getParameterValues,getParameter,getHeader方法,将获得的value值中包含的敏感字符处理掉 下面贴上XSSRequestWrapper(包含处理方法 ...
分类:
其他好文 时间:
2019-12-20 18:46:34
阅读次数:
90
Shell里的特殊符号: (1)单引号: 由单引号括起来的符号都作为普通字符处理,他们都失去了特殊意义。 (2)双引号: 除美元符号($)、倒引号、反斜线(\)仍保留特殊含义外,其余符号都作为普通字符。 (3)倒引号: 由倒引号括起来的字符串被Shell解释为命令行,在执行时,Shell会先执行该命 ...
分类:
系统相关 时间:
2019-12-17 23:55:09
阅读次数:
171
三步解决mysql字符串的隐藏字符: 1. 隐藏字符导致字符串长度边长,用mysql 自带的 Hex函数让隐藏字符显示真身, 2. 可以拿到隐藏字符的16进制码,然后用windows自带的计算器转化成 十进制数 3. 最后,执行 update user set mobile = REPLACE(mo ...
分类:
数据库 时间:
2019-11-18 20:19:11
阅读次数:
156
第十二周课程总结 登录界面: package 登录界面; import java.awt.Font; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import javax.swing.JButton ...
分类:
其他好文 时间:
2019-11-16 09:16:08
阅读次数:
88
本项目是一个Winform应用编程框架和UI库。通过这个该框架,不需任何代码,通过XML配置文件,搭建任意复杂的Windows应用界面,以类似Execel公式的方式实现基本的过程控制(赋值、条件判断、循环、跳转)和功能(字符处理、文件处理、Windows脚本执行、逻辑运算、数学运算、数据输入输出-支 ...
分类:
移动开发 时间:
2019-11-09 09:15:56
阅读次数:
132
本解决方案是一个Windows应用编程框架和UI库,包括四个项目: Ligg.EasyWinForm是一个Winform应用编程框架和UI库。通过这个该框架,不需任何代码,通过XML配置文件,搭建任意复杂的Windows应用界面,以类似Execel公式的方式实现基本的过程控制(赋值、条件判断、循环、 ...
分类:
移动开发 时间:
2019-11-02 09:44:30
阅读次数:
129
#include //设定插入点 #include //字符处理 #include //定义错误码 #include //浮点数处理 #include //文件输入/输出 #include //参数化输入/输出 #include //数据流输入/输出 #include //定义各种数据类型最值常量 ... ...
分类:
其他好文 时间:
2019-11-01 16:06:09
阅读次数:
118
传统的解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包含有上述特殊字符时,在该特殊字符前添加\进行转义处理。 新的解决思路:将like 替换为 MySQL内置函数locate函数 一、问题提出 使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。 二、 ...
分类:
其他好文 时间:
2019-10-16 19:40:27
阅读次数:
178
regexp表面意思就是正则查询,但是如果遇到,查询条件中包含特殊的字符串, 就会发现,需要进行相应的转义处理 需要处理Lucene regexps即可: ...
分类:
其他好文 时间:
2019-09-29 13:17:27
阅读次数:
157
什么是高阶函数:通俗理解就是一个函数接收另一个函数作为参数,这种函数就称之为高阶函数。 1.map 一次对数组的每一项做相同的处理,返回一个新数组 var arr = [1, 2, 3, 4, 5, 6, 7, 8, 9];var results = arr.map(pow); // [1, 4, ...
分类:
其他好文 时间:
2019-09-24 14:00:33
阅读次数:
117
