07 2014 档案
摘要:来自内部的XSS攻击的防范引入:前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部的XSS攻击,现在我们来专门探讨如何防范来自内部的XSS攻击。实践:其实从http://www.2cto.com/Article/201312/264736.html文章中可以看出,主要的攻击手段无外乎是发送了...
阅读全文
摘要:Log4j与common-logging总网上搜了些Log4j与common-logging的介绍,记录下。一.Log4j1.简介Log4j是Apache的一个开放源代码项目使用Log4j,我们可以很方便的来记录日志.从http://www.apache.org/dist/logging/log4j...
阅读全文
摘要:以下内容出自:> 中国古代对妇女制定了“三从四德”的道德规范,“三从”是指“未嫁从父、既嫁从夫、夫死从子”,也就是说一个女性,在没有结婚的时候要听从于父亲,结了婚后听从于丈夫,丈夫死了还要听儿子的,举个例子来说,一个女的要出去逛街,同样这样的一个请求,在她没有出嫁前她必须征得父亲的同意,出嫁之后必...
阅读全文
摘要:以下内容出自:> 《孙子兵法》有云:“知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆”,那怎么才能知己知彼呢?知己是很容易的,自己的军队嘛,很容易知道,那怎么知彼呢?安插间谍是很好的一个办法,我们今天就来讲一个间谍的故事。 韩非子大家都应该记得吧,法家的代表人物,主张建立法...
阅读全文
摘要:以下内容出自:> 大家在上学的时候应该都学过“数据结构”这门课程吧,还记得其中有一节叫“二叉树”吧,我们上学那会儿这一章节是必考内容,左子树,右子树,什么先序遍历后序遍历什么,重点就是二叉树的的遍历,我还记得当时老师就说,考试的时候一定有二叉树的构建和遍历,现在想起来还是觉的老师是正确的,树状结果...
阅读全文
摘要:以下内容出自:> 周五下午,我正在看技术网站,第六感官发觉有人在身后,扭头一看,我C,老大站在背后,赶忙站起来, “王经理,你找我?” 我说。 “哦,在看技术呀。有个事情找你谈一下,你到我办公室来一下。” 老大说。 到老大办公室, “是这样,刚刚我在看季报,我们每个项目的支出费用都很高,项...
阅读全文
摘要:以下内容出自:> Ladies and gentlemen,May I get your attention,Please?,Now I’m going to talk about decoratorpattern.装饰模式在中国使用的那实在是多,中国的文化是中庸文化,说话或做事情都不能太直接,需...
阅读全文
摘要:以下内容出自:> 今天讲命令模式,这个模式从名字上看就很简单,命令嘛,老大发命令,小兵执行就是了,确实是这个意思,但是更深化了,用模式来描述真是是世界的命令情况。正在看这本书的你,我猜测分为两类:已经工作的和没有工作的,先说没有工作的,那你为啥要看这本书,为了以后工作呗,只要你参见工作,你肯定会待...
阅读全文
摘要:以下内容出自:> 今天我要说说我自己,梦想中的我自己,我身价过亿,有两个大公司,一个是房地产公司,一个是服装制造业,这两个公司都很赚钱,天天帮我在累加财富,其实是什么公司我倒是不关心,我关心的是是不是在赚钱,赚了多少,这才是我关心的,我是商人呀,唯利是图是我的本性,偷税漏税是我的方法,欺上瞒下、压...
阅读全文
摘要:以下内容出自:> 又是一个周三,快要下班了,老大突然又拉住我,喜滋滋的告诉我“牛叉公司很满意我们做的模型,又签订了一个合同,把奔驰、宝马的车辆模型都交给我我们公司制作了,不过这次又额外增加了一个新需求:汽车的启动、停止、喇叭声音、引擎声音都有客户自己控制,他想什么顺序就什么顺序,这个没问题吧?”。...
阅读全文
摘要:以下内容出自:> 周三,9:00,我刚刚坐到位置,打开电脑准备开始干活。 “小三,小三,叫一下其它同事,到会议室,开会”老大跑过来吼,带着淫笑。还不等大家坐稳,老大就开讲了, “告诉大家一个好消息,昨天终于把牛叉模型公司的口子打开了,要我们做悍马模型,虽然是第一个车辆模型,但是我们有能力,有信...
阅读全文
摘要:以下内容出自:> 好,请安静,后排聊天的同学别吵醒前排睡觉的同学了,大家要相互理解嘛。今天讲适配器模式,这个模式也很简单,你笔记本上的那个拖在外面的黑盒子就是个适配器,一般你在中国能用,在日本也能用,虽然两个国家的的电源电压不同,中国是220V,日本是110V,但是这个适配器能够把这些不同的电压转...
阅读全文
摘要:JAVA 时间差距,两个时间相差多少天,时,分,秒package io;import java.text.DateFormat;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.Dat...
阅读全文
摘要:以下内容出自:> 好,我们继续讲课。大家都是高智商的人,都写过纸质的信件吧,比如给女朋友写情书什么的,写信的过程大家都还记得吧,先写信的内容,然后写信封,然后把信放到信封中,封好,投递到信箱中进行邮递,这个过程还是比较简单的,虽然简单,这四个步骤都是要跑的呀,信多了还是麻烦,比如到了情人节,为...
阅读全文
摘要:以下内容出自:> 好了,我们继续上一节课,上一节讲到女娲造人,人是造出来了,世界时热闹了,可是低头一看,都是清一色的类型,缺少关爱、仇恨、喜怒哀乐等情绪,人类的生命太平淡了,女娲一想,猛然一拍脑袋,Shit!忘记给人类定义性别了,那怎么办?抹掉重来,然后就把人类重新洗牌,准备重新开始制造人类。由于...
阅读全文
摘要:以下内容出自:> 女娲补天的故事大家都听说过吧,今天不说这个,说女娲创造人的故事,可不是“造人”的工作,这个词被现代人滥用了。这个故事是说,女娲在补了天后,下到凡间一看,哇塞,风景太优美了,天空是湛蓝的,水是清澈的,空气是清新的,太美丽了,然后就待时间长了就有点寂寞了,没有动物,这些看的到都是...
阅读全文
摘要:以下内容出自:24种设计模式介绍与6大设计原则 这种情况有没有?有!大点声,有没有? 有!,是,确实有,就出现在明朝,那三国期间的算不算,不算,各自称帝,各有各的地盘,国号不同。大家还记得那首诗《石灰吟》吗?作者是谁?于谦,他是被谁杀死的?明英宗朱祁镇,对,就是那个在土木堡之变中被瓦刺俘虏的皇...
阅读全文
摘要:以下内容出自:24种设计模式介绍与6大设计原则 这个模式是很有意思,而且比较简单,但是我还是要说因为它使用的是如此的广泛,如此的有人缘,单例就是单一、独苗的意思,那什么是独一份呢?你的思维是独一份,除此之外还有什么不能山寨的呢?我们举个比较难复制的对象:皇帝 中国的历史上很少出现两个皇帝并存的时...
阅读全文
摘要:第 2 章 代理模式【Proxy Pattern】以下内容出自:24种设计模式介绍与6大设计原则.pdf 什么是代理模式呢?我很忙,忙的没空理你,那你要找我呢就先找我的代理人吧,那代理人总要知道被代理人能做哪些事情不能做哪些事情吧,那就是两个人具备同一个接口,代理人虽然不能干活,但是被代理的人能干...
阅读全文
摘要:第 1 章 策略模式【Strategy Pattern】以下内容出自:24种设计模式介绍与6大设计原则.pdf 刘备要到江东娶老婆了,走之前诸葛亮给赵云(伴郎)三个锦囊妙计,说是按天机拆开解决棘手问题,嘿,还别说,真是解决了大问题,搞到最后是周瑜陪了夫人又折兵呀,那咱们先看看这个场景是什么样子的。...
阅读全文
摘要:预处理命令 可以在C++源程序中加入一些“预处理命令”(preprocessor directives),以改进程序设计环境,提高编程效率。预处理命令是C++统一规定的,但是它不是C++语言本身的组成部分,不能直接对它们进行编译(因为编译程序不能识别它们)。 现在使用的C++编译系统都包括了预处...
阅读全文
摘要:内部函数和外部函数 函数本质上是全局的,因为一个函数要被另外的函数调用,但是,也可以指定函数只能被本文件调用,而不能被其他文件调用。根据函数能否被其他源文件调用,将函数区分为内部函数和外部函数。内部函数 如果一个函数只能被本文件中其他函数所调用,它称为内部函数。在定义内部函数时,在函数名和函数类...
阅读全文
摘要:变量的存储类别1.动态存储方式与静态存储方式上一节已介绍了变量的一种属性——作用域,作用域是从空间的角度来分析的,分为全局变量和局部变量。 变量还有另一种属性——存储期(storage duration,也称生命期)。存储期是指变量在内存中的存在期间。这是从变量值存在的时间角度来分析的。存储期可以...
阅读全文
摘要:全局变量前面已介绍,程序的编译单位是源程序文件,一个源文件可以包含一个或若干个函数。在函数内定义的变量是局部变量,而在函数之外定义的变量是外部变量,称为全局变量(global variable,也称全程变量)。全局变量的有效范围为从定义变量的位置开始到本源文件结束。如在一个函数中既可以使用本函数中的...
阅读全文
摘要:模板 1 # include 2 using namespace std; 3 4 template //模板声明,其中T为类型参数 5 6 T max ( T t1, T t2 ,T t3){ //定义一个通用函数,用T作虚拟的类型名 7 if( t1 或 template ...
阅读全文
摘要:常变量在定义变量时,如果加上关键字const,则变量的值在程序运行期间不能改变,这种变量称为常变量(constant variable)。例如,const int a=3; //用const来声明这种变量的值不能改变,指定其值始终为3在定义常变量时必须同时对它初始化(即指定其值),...
阅读全文
摘要:符号常量 为了编程和阅读的方便,在C++程序设计中,常用一个符号名代表一个常量,称为符号常量,即以标识符形式出现的常量。#define PRICE 30 //注意这不是语句,末尾不要加分号# include int main(){ cout << PRICE * PRIC...
阅读全文
摘要:C++的数据类型计算机处理的对象是数据,而数据是以某种特定的形式存在的(例如整数、浮点数、字符等形式)。不同的数据之间往往还存在某些联系(例如由若干个整数组成一个整数数组)。数据结构指的是数据的组织形式。例如,数组就是一种数据结构。不同的计算机语言所允许使用的数据结构是不同的。处理同一类问题,如果数...
阅读全文
摘要:C++程序的编写和实现 一个程序从编写到最后得到运行结果要经历以下一些步骤。1. 用C++语言编写程序 用高级语言编写的程序称为“源程序”(source program)。C++的源程序是以.cpp作为后缀的(cpp是c plus plus 的缩写)。2. 对源程序进行编译 为了使计算机能执行...
阅读全文
摘要:C++程序的结构和书写格式归纳如下: (1) 一个C++程序可以由一个程序单位或多个程序单位构成。每一个程序单位作为一个文件。在程序编译时,编译系统分别对各个文件进行编译,因此,一个文件是一个编译单元。 (2) 在一个程序单位中,可以包括以下几个部分: ① 预处理命令。上节4个程序中都包括...
阅读全文
摘要:1 #include // 预处理命令 2 using namespace std; 3 4 class Student{ // 声明一个类,类名为Student 5 6 private :...
阅读全文
摘要:c++ 函数的函数声明只要在被调用函数的首部的末尾加一个分号,就成为对该函数的函数声明。函数声明的位置应当在函数调用之前。#include using namespace std;int main( ){ int max(int x,int y); //对max函数作声明 int ...
阅读全文
摘要:using namespace stdstd 是一个命名空间..不同的命名空间可以有相同的类名被定义 ..using namespace std;就是指明下面的程序使用std,如果不用这句指明的话就要用std::string(string是std空间中定义的也可以在全局空间中定义,只要名字空间不一样...
阅读全文
摘要:今天写了个小程序,出现了个异常java.lang.ExceptionInInitializerError,就是它了。最后我就重新写了个类进行测试。下面是会出错的代码。package test;import java.util.Arrays;public class AA { private s...
阅读全文
摘要:最近工作中需要用到定时任务的功能,虽然Spring3也自带了一个轻量级的定时任务实现,但感觉不够灵活,功能也不够强大。在考虑之后,决定整合更为专业的Quartz来实现定时任务功能。首先,当然是添加依赖的jar文件,我的项目是maven管理的,以下的我项目的依赖: UTF-8 ...
阅读全文
摘要:Spring配置Quartz例子(基于maven构建) 在Spring中使用Quartz有两种方式实现:第一种是任务类继承QuartzJobBean,第二种则是在配置文件里定义任务类和要执行的方法,类和方法仍然是普通类。很显然,第二种方式远比第一种方式来的灵活。之所以在这里特别对版本作一下说明,是...
阅读全文
摘要:Java精确计算如果我们编译运行下面这个程序会看到什么?public class Test{ public static void main(String args[]){ System.out.println(0.05+0.01); System.out.prin...
阅读全文
摘要:浮点数在计算机中存储方式 C语言和C#语言中,对于浮点类型的数据采用单精度类型(float)和双精度类型(double)来存储,float数据占用32bit,double数据占用64bit,我们在声明一个变量float f= 2.25f的时候,是如何分配内存的呢?如果胡乱分配,那世界岂不是乱套了么,...
阅读全文
摘要:Java中double类型的数据精确到小数点后两位多余位四舍五入,四种方法一:double f = 111231.5585;BigDecimal b = new BigDecimal(f);double f1 = b.setScale(2,BigDecimal.ROUND_HALF_UP).doub...
阅读全文
the request doesn't contain a multipart/form-data or multipart/form-data stream, content type header
摘要:the request doesn't contain a multipart/form-data or multipart/form-data stream, content type header一,HTTP上传的基本知识 在Form元素的语法中,EncType表明提交数据的格式 用 Encty...
阅读全文
摘要:存储过程&Function编号类别ORACLEMYSQL注释1创建存储过程语句不同create or replace procedure P_ADD_FAC(id_fac_cd IN ES_FAC_UNIT.FAC_CD%TYPE)isDROP PROCEDURE IF EXISTS `SD_USE...
阅读全文
摘要:mysql创建自定义函数与存储过程一 创建自定义函数 在使用mysql的过程中,mysql自带的函数可能不能完成我们的业务需求,这时就需要自定义函数,例如笔者在开发过程中遇到下面这个问题mysql表结构如下DROP TABLE IF EXISTS `test`;CREATE TABLE `test...
阅读全文
摘要:Hibernate Session 获取connection由于最近一个项目要用到一条辅助的SQL ,hibernate里面的SQLQuery API 总的SQL语句不能包含 : 冒号, 固放弃Hibernate, 直接使用JDBC.Hibernate3.3.2版本中getSession().con...
阅读全文
摘要:今天用到了MySql里的isnull才发现他和MSSQL里的还是有点区别,现在简单总结一下:mysql中isnull,ifnull,nullif的用法如下:1. isnull(expr) 的用法:如expr 为null,那么isnull() 的返回值为 1,否则返回值为 0。mysql> selec...
阅读全文
摘要:SQL 如下:sql 1.SELECT X.USER_ID, X.TOTAL_NO, X.ORDER_NO, X.ORDER_NO / X.TOTAL_NO AS PERCENTAGE_NOFROM (SELECT @rowNum := @rowNum + 1 AS ORDER_NO, @rowCo...
阅读全文
摘要:linux下的ImageMagick安装方法由于没有图形化界面的支持,在Linux(CentOS 6.4 x64)上的配置相对Windows XP还是麻烦了一点。1、下载ImageMagick和JMagick的源文件(http://downloads.jmagick.org/6.4.0/):Imag...
阅读全文
摘要:Java 判断操作系统类型(适用于各种操作系统)最近一段时间写一个授权的程序,需要获取很多信息来保证程序不能随意复制使用,必须经过授权才可以。为了限制用户使用的操作系统,必须有统一的方法来获取才可以。在JAVA中,通过System.getProperty("os.name")来获取,通过参考:htt...
阅读全文
摘要:tesseract 字体训练资料篇1.制作.box档案文件.tesseract [lang].[fontname].exp[num].tif [lang].[fontname].exp[num] -l yournewlanguage batch.nochop makebox2.开始培训tessera...
阅读全文
摘要:structDemo1# include # include enum EType{ One = 1,Tow,Three };struct S1{ int id ; char name [111]; long version ;};int main(void){ ET...
阅读全文
