huyumin
- 浏览: 391646 次
- 性别:
- 来自: 深圳
-
最新评论
-
Nabulio:
写的详细,特殊语法学习到了
jdk1.5-1.9新特性 -
wooddawn:
您好,最近在做个足球数据库系统,用到了betbrain的数据表 ...
javascript深入理解js闭包 -
lwpan:
很受启发 update也可以
mysql 的delete from 子查询限制 -
wuliaolll:
不错,总算找到原因了
mysql 的delete from 子查询限制
文章列表
jsp防止xss转义方法
- 博客分类:
- java
输入的参数,必须经过转码才能输出到页面上,如果不经转换而原样直接输出到页面上,则会产生XSS漏洞。 比如:在输入框,输入姓名“张三confirm(123)” 如果直接在页面上输出的话,就会弹窗显示123,其实就是执行了用户设定的js操作了,这就产生了xss漏洞。 xss漏洞很好预防,只要转码就行了。 预防方式,只要输出时做处理: (1)jtsl:<c:out value="${name}" escapeXml="true"/> (2)EL: ${fn:escapeXml(param)} (3)工具类: org.apache.commons.l ...
排名前5的SQL悲剧中肯定有:
delete from table t /* where true */;
update t set col='new_value' /* where true */
由于漏掉where条件或者拼接SQL后的where条件部分为true,这时整个表都被删除/更新了...
在使用mysql的应用中,避免此类低级错误的方法:
1、应用仔细检查(小心才能使得万年船啊~)
2、开启sql_safe_updates
点击(此处)折叠或打开
mysql> set global sql_safe_updates= ...
任正非:华为需要一批思想家和战略家
- 博客分类:
- 职业生涯
一、现代化作战要训战结合,干部要有基层实践经验为任职资格,“宰相必起于州郡,猛将必发于卒伍”。与过去时代不同,这个时代需要现代化武装才能上战场。用短期赋能的方式来指导你们,华大给了你们一大堆表格,告诉 ...
2013年至今百余家P2P网站跑路
- 博客分类:
- 职业生涯
这些天来,刘雯几乎所有精力都放在寻找失踪的“旺旺贷”上,试图找到蛛丝马迹并追回她的20万。但当她一遍遍拨打400电话,听筒那端永远只有无法接通的提示音;一次次联系QQ客服时,所有的QQ图标全部处于离线状态,而其官 ...
好多年前,在电视里面看过一些片段的外来妹,至今有些模糊的印象。今天,花了一天的时间在pps上,重新看完了外来妹的全部的十集。
总的来说,这部电视剧是非常接地气的,编剧有一种悲天悯人的情怀,关注一群普普通通,从山沟里面出来的打工妹的命运。这部剧是1991年播出的,那个时候,打工的主角,到现在大概在40岁左右,那年,我刚小学毕业。家里的舅舅,大概都是92,93年南下深圳打工的。那个过程非常的重要,是一个承上启下的过程,家里种田的人,不再局限在自己的一亩三分地里面,有种海阔天空的感觉。农村里面的主要收入来源,基本上就是来自靠劳务输出了。剧中人物的命运更是各种各样,总的来说,估计百分之一的, ...
from:http://javatar.iteye.com/blog/1056664
最近一直担心Dubbo分布式服务框架后续如果维护人员增多或变更,会出现质量的下降, 我在想,有没有什么是需要大家共同遵守的, 根据平时写代码时的一习惯,总结了一下在写代码过程中,尤其是框架代码,要时刻牢记的细节, 可能下面要讲的这些,大家都会觉得很简单,很基础,但要做到时刻牢记, 在每一行代码中都考虑这些因素,是需要很大耐心的, 大家经常说,魔鬼在细节中,确实如此。 1. 防止空指针和下标越界 这是我最不喜欢看到的异常,尤其在核心框架中,我更愿看到信息详细的参数不合法异常, 这也是一个健状的程序开发人 ...
序言一 (我将和大家一起分享华兴工作的三年) 从大方向来讨论 自我介绍一下:我原来在网信上班,后来到华兴工作了三年,是干销售的. 大家只是一味的谴责资本家的贪婪,责怪华兴对员工不够人性化,我们在 ...
狼商:中国顶尖企业间最残酷的销售厮杀
- 博客分类:
- 职业生涯
3 狼商:中国顶尖企业间最残酷的销售厮杀
作者:新朝
出版社:五洲传播出版社
主人公:付郎
公司:华兴
推荐指数:三星
推荐理由:
这是一篇比较接地气的文章,而且是以华为公司国内销售为素材,很像回忆录,真实感比较强。
虽然对国内销售不了解,相信这篇文章还是反映了华为公司早期市场拓展的一些影子。
在国内做销售,离不开客户关系。而在国内做客户关系,基本上靠三板斧:请客吃饭(喝酒),KTV,桑拿(如果像做客户关系一样和主管搞好关系,去一次桑拿,相信你的绩效差不了)
在国内送礼是一门学问,收礼更是一门学问。文章中对送礼的描述,相信一定会对初入销售的同事有很大启发。
...
任正非:若爆发金融危机 华为现金可吃3个月
- 博客分类:
- 职业生涯
首先要感谢大家!这两年世界经济在衰退,今天我们之所以还能坐着开会来讨论未来架构,与全体员工做出的很大成绩密不可分。我们不仅要面对过去的历史来总结经验,还要面对今天的现实来确定明天的战略目标。
华 为公司这二十五年的发展,基本踩对了鼓点。在世界整体经济大爬坡的时候,我们强调规模化增长,只要有规模,只要有合同,就有可能摊薄我们的变动成本,就一 定有利润。当时如果卖高价,客户能买我们的吗?肯定不会。现在这种惯性思维在公司里还是很严重,大家抓订单、抓合同,不管是否是垃圾质量,只要能装到销售 额里,就盲目做大做强。在前两年,如果没有我们加强合同质量管理和坚定不移地转变战略目标,坚持以利润为中心 ...
本篇文章依旧采用小例子来说明,因为我始终觉的,案例驱动是最好的,要不然只看理论的话,看了也不懂,不过建议大家在看完文章之后,在回过头去看看理论,会有更好的理解。
下面开始正文。
【案例1】通过一个 ...
HTTP 304状态分析
- 博客分类:
- web
HTTP 304: Not Modified 标准解释是:Not Modified 客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。 我们先来看下浏 ...
克服惰性。
一 人有惰性的原因。大体是以下几个原因。
1 没有清晰、明确的人生目标。导致生活昏昏浩浩。
2 无聊、寂寞、没意思导致你产生惰性。
3 生活没有动力、没有激情,导致产生惰性。
二 解决的办法就是;
1 树立清晰、明确的人生目标。根据自己的情况树立。
2 找专业的心理咨询师做心理咨询,让自己的人生富有激情,让自己拥有活力。
3 坚持做下来,你就一点一点从惰性中走出来了。
我是如何打败拖延症的
- 博客分类:
- 职业生涯
关于拖延症的话题我在Hacker News上不断的看到有人提出来(你也读了,不是吗?),感觉有必要将我是如何跟拖延症做斗争的方法分享给大家。然而,我这里说的主
要是针对程序员/美工,但其实任何人都可以使用。首先最重要的….
它不是那些老套陈旧的动机心理学扯谈。
我并不是说那些传统的应对拖延症的方法理论不对,只是对我无效。当正经历极度消沉的时候,我通常听到的理论的最后一句话是”You just DO IT!”。我有很多的事情要去做。但我不会去阅读你那400页的治疗拖延症手册,也不会执行你那一套自我调整的行动方案。
OK,下面看看我的方法。
第一、你想完成什么?
...
分析BetBrain数据的总结
- 博客分类:
- java
BetBrain提供的数据,完全是按照关系建模,严格遵守三范式,xml数据下载到本地以后,无法直接看懂这些数据的意思。所以必须按照他们的套路,将所有数据首先解析,入库,然后用sql查询。
然而他们的数据模型非常庞大, ...
java程序员常犯的十个错误
- 博客分类:
- java
1.将数组转化为列表 将数组转化为一个列表时,程序员们经常这样做:
Java代码
List<String> list = Arrays.asList(arr);
Arrays.asList()会返回一个ArrayList对象,ArrayList类是Arrays的一个私有静态类,而不是 java.util.ArrayList类,java.util.Arrays.ArrayList类有set()、get()、contains()方 法,但是没有增加元素的方法,所以它的大小是固定的,想要创建一个真正的ArrayList类,你应该这样做:
Java代码
...