2014年4月9日
摘要: mysql取前N条记录(或者指定区段的记录,比如分页):select* from table limit 0,N;gropu by a 那么,你只能order by a你这样写是错误的:select ........group by A order by B给你个例子就明白了 例如A B C D1 2 3 41 1 3 42 2 4 32 1 4 33 4 2 13 4 2 1例如上面的例子 group by A 的话 就是上面显示的效果 如果你在order by B的话 效果如下A B C D2 1 4 31 1 3 42 2 4 31 2 3 43 4 2 13 4 2 1不论order是 阅读全文
posted @ 2014-04-09 20:12 maowh2014 阅读(272) 评论(0) 推荐(0) 编辑
  2014年4月8日
摘要: 科研管理数据库中由于后台代码中关于项目查看的部分出现bug,导致数据库中学科代码如7403510变成了7403510语言教学,现在要修复这些问题数据,首先需要在数据库中检索出所有的问题数据,在网上搜索有关Oracle中在SQL语句中使用正则表达式的知识。 起初,我想用 select c_pro... 阅读全文
posted @ 2014-04-08 17:03 maowh2014 阅读(6299) 评论(0) 推荐(0) 编辑
  2014年3月11日
摘要: 上篇文章“sql注入式攻击原理及实例分析”讲了有关sql注入式攻击原理及实例分析,接下来我们继续从6个方面来分析“SQL注入式攻击的防治“希望能对您有帮助。 SQL注入式攻击的危害这么大,那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻 击有一定的帮助。1、 普通用户与系统管理员用户的权限要有严格的区分。 如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句,那么是否允许执行呢?由于Drop语句关系到数据库的基本对象,故要操作这个语句用户必须有相关的权限。在权限设计中,对于终端用户,即应用软件的使用者,没有必要给他们数据库对象的建立、删除等权限。那么即使在.. 阅读全文
posted @ 2014-03-11 10:55 maowh2014 阅读(287) 评论(0) 推荐(0) 编辑
摘要: 网站最常见的两种攻击方式就非sql注入和webshell攻击了:上一篇yongtree博客“由webshell攻击简单谈一谈系统的某些漏洞 ”我们了解了一下webshell攻击。相信也有很多朋友对sql注入式攻击也有不了解的。今天 就来给大家讲解一下有关sql注入攻击的一点方面。什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 当应用程序使用输入内容来构造动态sql语句以访 阅读全文
posted @ 2014-03-11 10:53 maowh2014 阅读(757) 评论(0) 推荐(0) 编辑
摘要: 在Java中,有两种初始化块:静态初始化块和非静态初始化块。它们都是定义在类中,用大括号{}括起来,静态代码块在大括号外还要加上static关键字。非静态初始化块(构造代码块):作用:给对象进行初始化。对象一建立就运行,且优先于构造函数的运行。与构造函数的区别:非静态初始化块给所有对象进行统一初始化,构造函数只给对应对象初始化。应用:将所有构造函数共性的东西定义在构造代码块中。静态初始化块:作用:给类进行初始化。随着类的加载而执行,且只执行一次与构造代码块的区别:1)构造代码块用于初始化对象,每创建一个对象就会被执行一次;静态代码块用于初始化类,随着类的加载而执行,不管创建几个对象,都只执行一 阅读全文
posted @ 2014-03-11 09:49 maowh2014 阅读(3822) 评论(2) 推荐(2) 编辑
  2014年2月27日
摘要: 1、Web容器所有的程序运行都需要有一个必要的运行环境。这个环境可以是软件,也可以是硬件,或者是软件和硬件的结合。比如说Windows操作系统需要运行在硬件基础上;Office软件需要运行在操作系统上。并且程序与运行环境之间会有一定的数据交换,比如操作系统会将运行指令传递给硬件,硬件也会将指令运行结果传递给操作系统。Java Web程序也需要一个运行环境才能够执行。这种运行Java Web程序的环境被称为Web容器,Java Web程序与Web容器之间存在数据交互。目前主要存在两种类型的Java Web容器:一种是独立的Java Web容器,在这种容器里面只能运行Web程序,这种容器一般也叫做 阅读全文
posted @ 2014-02-27 16:40 maowh2014 阅读(161) 评论(0) 推荐(0) 编辑
  2014年2月26日
摘要: Map.Entry使用详解1.Map.Entry说明Map是java中的接口,Map.Entry是Map的一个内部接口。Map提供了一些常用方法,如keySet()、entrySet()等方法,keySet()方法返回值是Map中key值的集合;entrySet()的返回值也是返回一个Set集合,此集合的类型为Map.Entry。Map.Entry是Map声明的一个内部接口,此接口为泛型,定义为Entry。它表示Map中的一个实体(一个key-value对)。接口中有getKey(),getValue方法。2.Map.Entry使用你是否已经对每次从Map中取得关键字然后再取得相应的值感觉厌倦 阅读全文
posted @ 2014-02-26 09:32 maowh2014 阅读(171) 评论(0) 推荐(0) 编辑
  2014年2月13日
摘要: 1. 栈(stack)与堆(heap)都是Java用来在Ram中存放数据的地方。与C++不同,Java自动管理栈和堆,程序员不能直接地设置栈或堆。 2.栈的优势是,存取速度比堆要快,仅次于直接位于CPU中的寄存器。但缺点是,存在栈中的数据大小与生存期必须是确定的,缺乏灵活性。另外,栈数据可以共享,详见第3点。堆的优势是可以动态地分配内存大小,生存期也不必事先告诉编译器,Java的垃圾收集器会自动收走这些不再使用的数据。但缺点是,由于要在运行时动态分配内存,存取速度较慢。 3. Java中的数据类型有两种。一种是基本类型(primitive types), 共有8种,即int, short,.. 阅读全文
posted @ 2014-02-13 20:41 maowh2014 阅读(301) 评论(0) 推荐(0) 编辑
摘要: 才知道java中的对象是在运行时才创建的-- 在JAVA平台上开发应用程序的时候,有一个很大的特点就是其是在应用程序运行的时候才建立对象。换句话说,在程序运行的时候,才会最终确定对象的归属,即对象应该存储在什么地方。由于存储在不同的区域,其在性能上会有所不同。为此作为Java程序开发人员需要了解各个存储区域的特点以及对性能的影响。然后再根据需要来调整应用程序的区域分配。总的来说,在操作系统中有五个地方可以用来保存应用程序运行中的数据。这类区域的特点以及对性能的影响分析如下。 存储区域一:寄存器 虽然同在内存中,但是不同的区域由于用途不同,其性能也有所不同。如就拿Java应用程序来说,寄存... 阅读全文
posted @ 2014-02-13 20:22 maowh2014 阅读(313) 评论(0) 推荐(0) 编辑
摘要: 下面是几个小例子,请大家看一看:测试一 父类: public class Supclass { public void print() { System.out.println("this is 父类print()方法"+"——此时对象"+this.toString()); } } 子类: public class Subclass extends Supclass { public static void main(String[] args) { Supclass sup=new Subclass(); ... 阅读全文
posted @ 2014-02-13 10:38 maowh2014 阅读(938) 评论(0) 推荐(1) 编辑