freephp

摘要： 问题描述 分析一下，这涉及到几个逻辑。 1.需要判断字符包含的数字的正负 2.需要从字符串中匹配出数据，开头是字母的就返回0. 3.判断最大值最小值边界，超过的则返回对应的最大值或最小值。 尝试用python实现 class Solution(object): def myAtoi(self, st 阅读全文

摘要： 第一篇 SQL注入 安全配置和编程安全并不是万全之法，攻击者往往可以通过对漏洞的试探找到新的突破口，甚至0days。 下面总结以下常见漏洞，在日常开发维护工作中可以留意。 聊聊老朋友：SQL注入漏洞 多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验，SQL注入在WEB1.0时代是非常 阅读全文

摘要： 系统命令注入 我们有时候写代码会用php脚本去调用系统函数完成业务功能，但是一些系统函数属于高危操作，一旦被webshell或者抓住漏洞则后患极大。 下面整理如下风险系统函数. exec() 函数 该函数可以执行系统命令，并且返回输出结果到$output中。具体使用请参考官网。 例如 用户访问 ht 阅读全文

摘要： 多年前就听过这个动态规划，最近在复习常用算法的时候才认真学习了一下，发现蛮有意思，和大家安利一波。 定义： 准确来说，动态规划师吧一个复杂问题分解成若干个子问题，并且寻找最优子问题的一种思想，而不是一种特定的算法。 听上去和我们常用的递归有点类似，但是注意：其中子问题的解被重复使用。也就是利用这个特 阅读全文

摘要： 编码安全指南 编程本身就应该是一门艺术，而安全编程更是一种在刀尖上舞蹈的艺术，不仅要小心脚下的锋利寒刃，更要小心来自网络黑客或攻击者的狂轰乱炸。 by code artist 1.hash比较的缺陷 经过试验发现，当Hash值以"0e"开头且后面都为数字，当和数字进行比较的时候总会被判断和0相等 例 阅读全文

摘要： 在全球范围来看，超过了80%的网站是使用php进行搭建的，由于脚本语言和早期版本设计的诸多原因，php项目存在不少安全隐患。从配置选项来看，可以做如下的优化。 1.屏蔽PHP错误输出。 在/etc/php.ini(默认配置文件位置)，将如下配置值改为Off display_errors=Off 不要 阅读全文

摘要： 最近一直在折腾springboot，也根据需要整合了一些好用的库，mybatis作为持续层数据操作，也想用一下大名鼎鼎的Druid来做连接池和数据库监控服务。于是摸索了一下午，整理出这篇小文，希望能帮助到同道，也给自己做个记录反思。 1.关于Druid Druid 是阿里团队开源的高性能数据库连接池 阅读全文

摘要： vue如何引入bootstrap 最近在玩全栈，自然少不了vue的使用。使用vue cli生成的项目想引入bootstrap,需要先安装相应的npm包，然后在代码中显示引入。 1.安装依赖包： 2.将bootstrap全局引入。 在项目中根目录西main.js中添加如下代码： 引入jquery同理, 阅读全文

摘要： 关于篮球，我想写的很多，被偏爱的运动，被赞美的运动，带着青春的万丈光泽。 我们对易建联的苛刻是因为想当然，对大侄子的溺爱是因为急功近利。过于娱乐化和商业化，让一项竞技体育变得像是豆瓣八组的吃瓜盛宴。 从2009到2019的十年里面，相当大部分年轻人（85后和90后)经历了学业大成，爱情发展，婚姻殿堂 阅读全文

摘要： git rebase使用 目的：用于合并多个commit，使整个commit清晰且为线性。 唯一的可能不好影响是可能让历史记录变得过于简洁，中间过程的提交不可见。 git rebase i HEAD~4 合并最近四个提交commit 如果已经推到远端，当处理完commit合并后需要用git push 阅读全文