SQL 注入 很多 web 开发者没有注意到 SQL 查询是可以被篡改的，因而把 SQL 查询当作可信任的命令。殊不知道，SQL 查询可以绕开访问控制，从而绕过身份验证和权限检查。更有甚者，有可能通过 SQL 查询去运行主机操作系统级的命令。 直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术，从而达到取得隐藏数据，或覆盖关键的值，甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实现的。下面将会给出一些真实 ...

官方文档：http://httpd.apache.org/docs/current/mod/mod_dav.html ...

http://www.zhangxinxu.com/study/201503/css3-object-fit.html 这篇博客很好的演示了object-fit的各种设置。博主有很不错的前端笔记。 The object-fit property defines how an element responds to the height and width of its content box. It's intended for images, videos and ot ...

这是学习css3动画效果的示例，动态不停旋转文字。 可以参考网址：https://tympanus.net/Tutorials/CSS3RotatingWords/index4.html 这是简单效果图截屏。 首先HTML代码如下： <section class="rw-wrapper"> <h2 class="rw-sentence"> < ...

这段代码是正在使用的一个小框架，发现extend的实现有点问题，于是深入研究下js的继承实现的细节问题。 Class=function(){ var klass = function(){ this.init.apply(this,arguments); } klass.prototype.init = function(){}; klass.supper = function(){}; klass.extend = ...

 改革开放20多年来，我国的饼干业得到了稳步而快速的发展。从1985年至今，全国曾先后引进数十条先进饼干生产线，合资企业蓬勃涌现，中国饼干产品的生产能力得到大幅度提高，2001年饼干产销量统计达到120万吨左右。目前，饼干产品的年产销量正以每年15％左右的速度递增，预计今后几年各种饼干的产销量将达到200万吨。         饼干业的蓬勃发展，与饼干配料及其添加剂的高速发展紧密相连，饼干原料及其添加剂种类也愈 ...

最近C盘disk space耗的特别快，清理下一些垃圾文件。 发现 C:\Windows\Logs\CBS\CBS.log有近700M，一个log文件这么大，应该可以删除吧？！ Google下CBS.log的用途： The CBS.log file is used to log the actions of the SFC (System File Checker) 。 能不能删？ Google 说：如果你机器没什么问题，那就没问题。：） 删前要先停掉Wi ...

虽然使用了云主机已经五六年了，先后租用过电信的天翼云，腾讯的腾讯云，阿里的阿里云，仍然对云的理解还是个外行。最大的感触就是越来越便宜了。当初的天翼云一个1G1G2M的配置就要2000多，现在阿里的双核8G8G5M三年也只要1000出头点。腾讯云也在发力，不缺钱。京东云估计也不缺钱但缺人才。 本外行试图来分析一下当今云时代的各路枭雄的发展现状。先看看Azure, Google, AWS, 阿里云，腾讯云，最后再看看不起眼的Oracle云。 所有信息来源于各自的官方网站，先由表及里慢慢熟 ...

这样URLConnection connection timeout一个问题： 代码： URL url= new URL(urlString); URLConnection conn=url.openConnection(); 异常问题： java.net.ConnectException: Connection timed out: connect at java.net.DualStackPlainSocketImpl.connect0(Native ...

"决定写回忆录之前，我就一直在纠结：是否该将自己的私生活及内心的真实感受公布于众？是否该明智地避免对心灵的拷问？是否会因为我的“过度”回忆而变成一种“表白”？是否我该将一些“糗事”掩藏在心，永不公开，以此减少无尽的流言蜚语？” 读到老任的这段话，不禁产生一段共鸣。这一连串的自问本身就是对内心深处的一段拷问。幸福的人未必有这样的思考，有责任的人可能天天经受这样的鞭打。责任越大思考的问题越多。不同的人 ...

Android新手入门之开发流程。本文为官网的阅读摘要和理解。详细内容请参考官网文档。 主要有7个步骤: Setting Up Virtual Devices Using Hardware Devices Managing Projects Building and Running Testing Debugging Publishing 从这个图上也可以简单归纳为4个流程：1）环境搭建 2）开发 3）测试和调试 4）发布 开发( ...

下载ECLIPSE-PHP 使用ECLIPSE创建PHP PROJECT，带来全新的PHP PROJECT 架构理念 查询PHAR相关知识 http://www.ibm.com/developerworks/cn/opensource/os-php-5.3new4/ http://www.php.net/manual/zh/wrappers.phar.php Eclipse PHP 用eclipse开发php 参考文档： http://blog.csdn. ...

错误:“Call to a member function isXXXMethod() on a non-object”， 提示该方法调用时，没有正确使用object实例，即not a object。 出错场景是在session中放入的object, 读取时不能还原成object。 原因是没有serialize(object)后再放入 Session中去。读取时还需要unserialize(str)还原回object.   参考： ...

当插入移动硬盘时出现这个信息，这个是问要不要用它来备份。不需要的话就选择no ...

如何定义一个HTTP响应呢？在RFC2616的第六章定义了HTTP Response的格式。请参考官网。 HTTP响应的定义格式： Response = Status-Line *(( general-header | response-header | entity-header ...

dd --help 常用dd来创建大文件，如dd if=/dev/zero of=/mybigfile bs=128M count=0 seek=24 参数： 1. if=文件名：输入文件名，缺省为标准输入。即指定源文件。< if=input file > 2. of=文件名：输出文件名，缺省为标准输出。即指定目的文件。< of=output file > 3. ibs=bytes：一次读入bytes个字节，即指定一个块大小为by ...

一个富豪，妥妥的人生赢家，有一天突然卖掉公司、房子、车子，不远万里跑到异国他乡，去为那里“最底层的乞丐”服务。 这个听起来天方夜谭的故事，是真的！ 1964年托尼生于英国普雷斯顿的托尼，曾是英国皇家海军电子工程师，10年服役结束后，他就开始经商。 他坐拥两家公司、一座庄园和N辆跑车的大富豪＋人生赢家＋工作狂。平均每天要工作16~18小时，每天只睡三四个小时。 然后2002年的某一天，38岁的托尼，突然“疯了”。不顾父 ...

转自极客头条:http://geek.csdn.net/news/detail/104430 小程序目前被炒得沸沸扬扬，无数媒体和企业借机获取阅读流量。 这再次证明一点，微信想让什么火，真的就能让什么火。这种能力真是全中国再也没有人有了，政府也没有。 但四处传的消息很多是失真的，废话不说，先列出8个多数人都搞错的问题： 小程序是HTML5； 小程序是B/S的； 把M站改改就可以接入到小程序里； 小程序体验不佳； 小程序适合低频长尾应用； 小程序是 ...

RFC2616学习笔记--第一章（Introduction简介） Tue Feb 18 2014 18:10:00 GMT+0800 (中国标准时间) HTTP协议（超文本传输协议）是一个应用层面的协议。 版本： HTTP/0.9: 一个简单的协议,用于在网络上传输原始数据。 HTTP/1.0: 它加强了以下功能： 支持MIME格式的消息 支持包含元数据的支持，这些元数据信息包含数据的传输和修改。 但是HTTP/1.0并没有充分考虑多层代理、缓 ...

今天测试mac的scp命令时，使用后报错 bash: scp: command not found。 提示scp的命令找不到，但是查找发现命令是存在的 [root@localhost ~]# whereis scp scp: /usr/bin/scp /usr/share/man/man1/scp.1.gz [root@localhost ~]# find / -name scp /usr/bin/scp 只有一个解释，那就是远程机器上没有安装scp。 ...