壹咪阳光
- 浏览: 115037 次
- 性别:
- 来自: 上海
-
最新评论
文章列表
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<script type=text/javascript src=http://fw.qq.com/ipaddress></script>
<script type=text/javascript>
document.write("当前 ...
- 2010-08-02 17:04
- 浏览 1045
- 评论(0)
最近发现 struts 2的这个严重安全漏洞,在http://www.iteye.com/topic/720209中已经有所表述,主要是OGNL的问题,摘录如下:
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。
漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability
相关介绍:
http://www.exploit-db.com/exploits/14360/
http://sebug.net/exploit/19954/
Struts2的核心是使用的webwor ...
- 2010-07-30 18:15
- 浏览 685
- 评论(0)
--SQL游标--游标:是指向上下文区的指针/**//* 1 隐含游标 隐含游标又称SQL游标,专门用于处理SELECT INTO,INSERT,UPDATE及DELETE语句,当在PL/SQL中执行 INSERT,UPDATE及DELETE时,为取得DML语句作用的结果,必须要使用SQL游标属性,SQL游标包括sql%found, sql%notfoun
- 2010-07-29 17:13
- 浏览 613
- 评论(0)
--控制语句--ifif condition then statements;elsif condition then statements;else statements;end if;--case
- 2010-07-29 17:12
- 浏览 621
- 评论(0)
<style type="text/css">
.tt {
font-weight: bold;
font-size: 16px;
color: #F00;
}
</style>
<style type="text/css">
<!--
.t2 {
color: #00F;
font-weight: bold;
font-size: 24px;
}
-->
</style>
数字函数
1.1、ABS(n)函数
描述:返回数值n的绝对值。
Examples:select abs(-15) “t ...
- 2010-07-28 18:22
- 浏览 826
- 评论(0)
--1定义标量变量--(1)定义语法变量名 [constant] 数据类型 [not null] [:= | default expr]-- constant:用于指定常量。必须指定初始值-- := 用于为变量和常量指定初始值-- expr初始值的pl/sql表达式,可以是文本值、变量、函数等
- 2010-07-28 12:01
- 浏览 739
- 评论(0)
1 table:citys
city ran
广州 A
广州 B
广州 C
广州 D
city ran
广州 A,B,C,D
请问oracle 的sql语句要怎么写?
select city,wmsys.wm_concat(ran)from citysgroup by city
2 备忘
insert into emp (id,name,sex,tim) --dualvalues(id_seq.nextval,
- 2010-07-28 09:46
- 浏览 831
- 评论(0)
--例1declarev_name varchar2(10);begin select user_name into v_name from tb_rd_user_info where user_name='ywj12'; dbms_output.put_line(
- 2010-07-26 18:20
- 浏览 740
- 评论(0)
最近一直被内存溢出捆扰,现在对这几天的工作做个小小的总结!另外给首次与到此类问题的小鸟们作个提示,希望大家早日变成老鸟!
1 首先确认是不是内存溢出,如果直接报OutOfMemoryException,那肯定是内存溢出,有时可能没 ...
- 2010-07-22 11:11
- 浏览 758
- 评论(0)
在开始动手之前,我一般习惯整体盘算一遍,这样感觉下起手来,比较顺. 只是有时盘算的过于细致,往往会被某个小细节拖住步子. 所以这个时候,老大总会叫我move on,先把架子搭起来,如果什么都考虑,那么永远也无法前进.
做了一些东西之后,真的发现这个理想中成立实际中困难的理论. 设想,最好把目光放在方向上.
先感叹一下.
404错误页出现这个问题,我在web.xml定义了如下的定义,
<error-page>
<error-code>404</error-code>
<location>/error ...
- 2010-06-24 10:19
- 浏览 734
- 评论(0)
当用户从表单处完成递交,如无问题已将注册信息写入数据库,但有问题的是,如何防止用户刷新页面,这相当于将原有的信息再次写入数据库,在网络上寻找解决方法,试用后将本人认为最管用的方法记下。
网络中给出如下解决方式:
第一种:禁用提交按钮
当用户提交表单后,使用JAVASCRIPT脚本语言,将提交钮禁用。
分析:如客户端没有开启脚本功能就出现问题;这也仅是在表单处理前有用,防止用户多次点击提交钮;现在很多网站都启用验证码解决此问题了。
第二种:使用 Session
在第一次写入数据库代码后,将Session标记;在数据库代码前判断Session是否曾经标记过并与刚才的标记是否相等。
代码:
Sess ...
- 2010-06-21 17:33
- 浏览 11955
- 评论(0)
获取一组radio被选中项的值
var item = $('input[@name=items][@checked]').val();
获取select被选中项的文本
var item = $("select[@name=items] option[@selected]").text();
select下拉框的第二个元素为当前选中值
$('#select_id')[0].selectedIndex = 1;
radio单选组的第二个元素为当前选中值
$('input[@name=items]').get(1).checked = true;
获取值:
文本框,文本区域:$(& ...
- 2010-05-11 09:31
- 浏览 738
- 评论(0)
1、 java命令和 javaw命令是怎么回事?
我现在的理解:
java命令在执行一个class文件的时候,
(1)首先要创建一个虚拟机实例
(2)虚拟机启动用户主线程 main()方法,这是非守护线程
(3)虚拟机(也可能是主线程)启动守护线程。比如垃圾收集线程。
(4)main()方法结束,并且由main()方法创建的用户线程也结束。也就是说系统中没有用户线程存在了,则守护线程也结束,最后虚拟机实例自动销毁。
javaw命令在eclipse启动后,也是代表了一个虚拟机实例。它一直存在应该是因为系统中有用户线程一直在后台运行。
- 2010-04-25 00:06
- 浏览 814
- 评论(0)
其他参考:
1 http://gzcj.iteye.com/blog/394648
2 http://blog.sina.com.cn/s/blog_5f1fe33f0100d9ak.html
类加载器是 Java 语言流行的重要原因之一。它使得 Java 类可以被动态加载到 Java 虚拟机中并执行。类加载器从 JDK 1.0 就出现了,最初是为了满足 Java Applet 的需要而开发出来的。Java Applet 需要从远程下载 Java 类文件到浏览器中并执行。现在类加载器在 Web 容器和 OSGi 中得到了广泛的使用。一般来说,Java 应用的开发人员不需要直接同类加载器进行交互 ...
- 2010-04-24 22:26
- 浏览 620
- 评论(0)
来自:http://www.pussor.com/?p=3
官网:http://www.pushlets.com/
Ajax等Web 2.0技术的广泛应用,推动了C/S向B/S的转变,如今很多应用如监控、即时通信等系统都需要实时同步服务器端和客户端的数据更新。Comet在这种需求下应运而生,本文简单介绍了基于Comet的开源框架Pushlet。
Comet基础
Comet 是一个用于描述客户端和服务器之间的交互的术语,即使用长期保持的 HTTP 连接来在连接保持畅通的情况下支持客户端和服务器间的事件驱动的通信。
—引用自“Comet的诱惑”
传统的web系统的工作流程是客户端发出请求,服务器 ...
- 2010-04-23 13:38
- 浏览 993
- 评论(0)