leeqoo
- 浏览: 123887 次
-
最新评论
-
张万里:
只有前台页面,参考意义不大
ztree左侧菜单jspDemo -
sesamfox:
缺少addProperty和create方法
使用cglib动态创建java类 -
aappds:
请问一下,这些漏洞用appscan扫描出来以后怎么查看具体漏洞 ...
常见WEB开发安全漏洞 原因分析及解决
文章列表
WebBrowser控件简介
WebBrowser控件由来以久,是一个ActiveX控件。以前可以通过COM引用并使用。但在.Net Framework 2.0以后,提供了WebBrowser控件的托管包装。托管包装使得在Windows窗体客户端中显示网页更为简便。
使用WebBrowser控件,可以模仿IE的功能进行Web访问,但不仅仅局限于此,还可以通过禁用默认的IE功能,从而将该控件用作简单的HTML文档查看器,甚至可以浏览office各种格式文档。
此外,WebBrowser支持DOM和文本两种方式修改其承载的内容。这一点意味着没有必要再把修改的HTML保存到临时文件,而是直接在内容 ...
SQL查询和SQL函数
- 博客分类:
- database
二、SQL查询和SQL函数
SQL支持如下类别的命令:
数据定义语言: create(创建)、alter(更改)、drop(删除)和truncate(截断)命令。
数据操纵语言: insert(插入)、select(选择)、delete(删除)和update(更新)命令。
事务控制语言: commit(提交)、savepoint(保存点)和rollback(回滚)命令。
数据控制语言: grant(授予)和revoke(回收)命令。
数据类型:
char: 长度在1到2000个字节,声明多少字节在内存中就占用多少字节,输入的值小于指 ...
[size=xx-large][size=x-small]第一部分:setTimeout与clearTimeout
语法:setTimeout(func,millis)
func必须,函数或执行字符串
millis必须,间隔时间毫秒(1s=1000ms)
setTimeout 在执行时,是在载入后延迟指定时间后,去执行一次表达式,仅执行一次
...
转自: http://blog.csdn.net/shuimumu/article/details/7641774
shuimumu的专栏
mvc:view-controller
这个标签是为了简化ParameterizableViewController映射到视图的配置,当响应视图是不需要执行控制器逻辑时使用,一个跳转到主页的配置例子<mvc:view-controller path="/" view-name="home"/>(问题:在web的根目录有一个index.html文件,删掉了就可以了
sp ...
转自:http://www.cnblogs.com/penguin-panda/archive/2011/07/08/2100871.html
风尘_静
1.@RequestMapping 用法
SpringMVC中,@RequestMapping用来处理请求,比如XXX.do
复制代码
@RequestMapping("/aaa")//类级别,可以不需要,如果要了,下面所有的请求路径前都需要加入/aaa
public class ccccontroller{
@RequestMapping("/bbb")
...
本文转自:http://blog.chinaunix.net/space.php?uid=10597892&do=blog&id=2946749
DBMS_METADATA.GET_DDL包可以得到数据库的对象的ddl脚本。如下(SQLPLUS中执行):
1.得到一个表的ddl语句:
SET SERVEROUTPUT ON
SET LINESIZE 1000
SET FEEDBACK OFF
set long 999999 ------显示不完整
SET PAGESIZE 1000 ----分页
EXECUTE DBM ...
oracle 常用视图
- 博客分类:
- database
1 Oracle常用数据字典表
1、 查看当前用户的缺省表空间
SQL>select username,default_tablespace from user_users;
2、 查看当前用户的角色
SQL>select * from user_role_privs;
3、 查看当前用户的系统权限和表级权限
SQL>select * from user_sys_privs;
SQL>select * from user_tab_privs;
4、 查看用户下所有的表
SQL>select * from user_tables;
5、 ...
--dba 博客
蒙昭良
http://space.itpub.net/12778571
(一)处理等待sql
--1
select sid,username,blocking_session,blocking_session_status,blocking_instance,event,wait_time from
v$session where username='MZ_CRM'
--2
select sql_text from v$session a , v$sqltext_with_newlines b where decode
(a.sql_hash_value,0 ...
oracle 常见问题
- 博客分类:
- database
判断数据是否为数字
nvl2(translate(十八位,'\1234567890', '\'), 'a', 'b')
--window 连接到 linux
--1 打开telnet 服务
service xinetd restart;
service xinetd stop;
service xinetd start;
--2 查看是否打开
chkconfig --list|grep telenet
krb5-telnet: off 时表示关闭
--更改 krb5-telnet 打开
chkconfig krb5-telnet on;
--3 关闭防火墙
service iptables stop;
--4 telnet 连接
telnet ip地址;
这是一篇知识性的文档,主要目的是为了让Web缓存相关概念更容易被开发者理解并应用于实际的应用环境中。为了简要起见,某些实现方面的细节被简化或省略了。如果你更关心细节实现则完全不必耐心看完本文,后面参考文 ...
验证数字:^[0-9]*$
验证n位的数字:^\d{n}$
验证至少n位数字:^\d{n,}$
验证m-n位的数字:^\d{m,n}$
验证零和非零开头的数字:^(0|[1-9][0-9]*)$
验证有两位小数的正实数:^[0-9]+(.[0-9]{2})?$
验证有1-3位小数的正实数:^[0-9]+(.[0-9]{1,3})?$
验证非零的正整数:^\+?[1-9][0-9]*$
验证非零的负整数:^\-[1-9][0-9]*$
验证非负整数(正整数 + 0) ^\d+$
验证非正整数(负整数 + 0) ^((-\d+)|(0+))$
验证长度为3的字符:^.{ ...
Window.Open详解
- 博客分类:
- js
转自:http://www.iteye.com/topic/71197
Window.Open详解
Window.Open详解
一、window.open()支持环境:
JavaScript1.0+/JScript1.0+/Nav2+/IE3+/Opera3+
二、基本语法:
window.open(pageURL,name,parameters)
其中:
pageURL 为子窗口路径
name 为子窗口句柄
parameters 为窗口参数(各参数用逗号分隔)
三、示例:
<SCRIPT>
<!--
window.o ...
java.lang.UnsupportedClassVersionError: Bad version number in .class file
出现这个问题时,要注意三个方面,网上都是简单的说了一下,现总结如下:
1、你所用的代码的jdk与目前的编译环境的jdk不一样,在当前工程上点右键选择"属性",进去后在Java build path进去修改即可。
2、进到当前工程的属性后,选择"Java Compiler"进去后将"Compiler Compliance level"改成当前jdk的版本
3、windows-& ...
常见WEB开发安全漏洞 原因分析及解决
- 博客分类:
- 项目文档
目 录
1 会话标识未更新 3
1.1 原因 3
1.2 解决 3
2 SQL注入 3
2.1 原因 3
2.2 解决 5
3 XSS跨站脚本编制 5
3.1 原因 5
3.2 解决 5
4 XSRF跨站请求伪造 7
4.1 原因 7
4.2 解决 8
5 登录错误消息凭证枚举(不充分帐户封锁) 8
5.1 原因 8
5.2 解决 9
6 HTML注释敏感信息泄露 9
6.1 原因 9
6.2 解决 9
7 应用程序错误 9
7.1 原因 9
7.2 解决 9
8 已解密的登录请求 9
8.1 原因 9
8.2 解决 9
9 启用了不安全的HTTP方法 10
9.1 原因 10
9.2 解决 1 ...