首页
学习
活动
专区
工具
TVP
发布

复盘总结文章集合

专栏作者
62
文章
131959
阅读量
15
订阅数
Access Control: Database(数据库访问控制)最新解析及完整解决方案
数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能。如果在一个应用中,用户能够访问他本身无权访问的功能或者资源,就说明该应用存在访问控制缺陷,也就存在越权漏洞。详见CWE ID566: Authorization Bypass Through User-Controlled SQL Primary Key (http://cwe.mitre.org/data/definitions/566.html)。
ZhangXianSheng
2020-10-14
6.2K0
实现外网访问电脑本地服务器(内网穿透、本地调试)工具对比及教程
楔子:我们在做开发时,不想购买服务器,只想搭建我们本地的服务器,我们搭建的本地服务器只能供我们自己电脑的浏览器访问,或者处于同一个wifi下的手机访问,但是我们如果想让别人访问到我们的本地服务器,尤其做微信公号或者小程序开发时,想在微信里访问到我们在电脑上搭建的本地服务器。 我们就要做内网穿透了,内网穿透就是别人通过外网能够访问到我们本地的服务器。
ZhangXianSheng
2019-10-19
7.5K0
spring boot + mybatis + layui + shiro搭建后台权限管理系统
maven :3.3.3 JDK : 1.8 Intellij IDEA : 2017.2.5 开发工具 spring boot :1.5.9.RELEASE mybatis 3.4.5 :dao层框架 pageHelper : 5.1.2 httpClient : 4.5.3 layui 2.2.3 :前端框架 shiro 1.4.0 :权限控制框架 druid 1.1.5 :druid连接池,监控数据库性能,记录SQL执行日志 thymeleaf :2.1.4.RELEASE,thymeleaf前端html页面模版 log4j2 2.7 :日志框架 EHCache : 2.5.0 ztree : 3.5.31
ZhangXianSheng
2019-10-15
4.1K0
利用php url转发 - 解决空间不提供子目录绑定功能的问题
由于很多新手都是使用的虚拟空间都是最便宜的那种,这空间一般不支持子目录绑定。但是很多朋友又想设置几个不同的二级域名访问不同的网站程序。于是大家找到了域名url转发,但是由于国家政策的原因,许多服务商暂停了url转发功能,或者要收费。然后大家又去找免费的url转发,但是我发现效果不佳。现在就给大家分享一个利用php的header()函数来解决这一问题!
ZhangXianSheng
2019-09-27
1.3K0
微信开发本地内网调试方法 转
简介 由于微信浏览器中获取用户信息的回调地址必须是已经ICP备案的域名。这样就导致无法本地开发比较麻烦,解决方案为内网穿透,如ngrok(二级域名每次启动会变化)、花生壳(需要支付8元)、NATAPP(和ngrok类似,本文使用)。 本程序基于微信开发者工具完成调试 NATAPP使用 注册NATAPP并实名认证 购买隧道 - 免费隧道 - Web(端口80)- 购买之后可在我的隧道中查看 - 复制authtoken 下载NATAPP客户端natapp.exe 在客户端根目录cmd运行natapp -auth
ZhangXianSheng
2019-09-27
2.5K0
解决centos6 Error: Cannot retrieve metalink for repository
在安装webmin面板的时候到最后出现了安装错误的提示.然后更新源时发现 Vim
ZhangXianSheng
2019-09-19
1.4K0
超级全面的MySQL优化面试解析-2018【精】 转
price decimal(8,2)有2位小数的定点数,定点数支持很大的数(甚至是超过int,bigint存储范围的数)
ZhangXianSheng
2019-09-08
4830
深入理解Java8 Lambda表达式
匿名函数的应用场景是: 通常是在需要一个函数,但是又不想费神去命名一个函数的场合下使用Lambda表达式。lambda表达式所表示的匿名函数的内容应该是很简单的,如果复杂的话,干脆就重新定义一个函数了,使用lambda就有点过于执拗了。
ZhangXianSheng
2019-09-05
4100
【从二叉树到红黑树】清晰理解红黑树的演变---红黑的含义
网上关于红黑树的博文很多,但是多是上来即讲定义,未说其所以然,难以理解且无所营养,甚者示例图有误且概念模糊的比比即是;
ZhangXianSheng
2019-09-05
2.1K0
Java:控制反转(IoC)与依赖注入(DI)【精】
很长一段时间里,我对控制反转和依赖注入这两个概念很模糊,闭上眼睛想一想,总有一种眩晕的感觉。但为了成为一名优秀的 Java 工程师,我花了一周的时间,彻底把它们搞清楚了。
ZhangXianSheng
2019-09-03
7500
MySQL重要知识点/面试题总结 转
这篇文章是作者利用几天时间对MySQL知识点总结完善后的产物,可以用来回顾MySQL基础知识以及备战MySQL常见面试问题。
ZhangXianSheng
2019-08-30
4880
Android开发稳定和高效的UI适配方案总结
Android系统发布十多年以来,关于Android的UI的适配一直是开发环节中最重要的问题,但是我看到还是有很多小伙伴对Android适配方案不了解。刚好,近期准备对糗事百科Android客户端设计一套UI尺寸适配方案,可以和小伙伴们详细的聊一聊这个问题。
ZhangXianSheng
2019-08-29
4370
SpringBoot注解最全详解[转]
@SpringBootApplication:申明让spring boot自动给程序进行必要的配置,这个配置等同于:
ZhangXianSheng
2019-08-26
8640
uniAPP跨域问题及接口传参数据项带双引号“”问题记录
header: { 'Access-Control-Allow-Origin': '*', //跨域加上头 'Content-Type': 'application/x-www-form-urlencoded' },
ZhangXianSheng
2019-08-09
3.7K0
java核心技术基础知识整理
在子类构造器中使用super()显示调用父类的构造方法,super()必须写在子类构造方法的第一行,否则编译不通过;
ZhangXianSheng
2019-08-05
8040
Java中this和super的用法总结【转】
这几天看到类在继承时会用到this和super,这里就做了一点总结,与各位共同交流,有错误请各位指正~
ZhangXianSheng
2019-07-26
9990
【前端】利用qrcode.js生成二维码
https://gitee.com/20eit/eit/tree/master/qrcode/
ZhangXianSheng
2019-07-25
3.3K0
JAVA通过URL链接获取视频文件信息(无需下载文件)
最近项目碰到一个大坑:APP上需要在获取视频列表时就获取视频的时长,但早期上传的时候数据库都没有保存这个数据,所以前段时间添加一个时长字段,在上传时手动输入视频时长,但是之前库中有上万条数据没这个信息,如果这样一条一条手动输入,人都得疯掉。所以谁也不提不管这破事,在这之前的视频时长信息就让它空在那。最近领导让我做个按类目分类统计视频时长信息,和领导反映了这个问题,最终解决方案就把没有的做0处理。在完成了这个功能后,我就在想能用什么方式把之前的视频时长全部给更新上去。手动输入这个肯定时不行的,必须得java后台来获取录入。但上网搜索了无数的帖子,最终通过java实现的只有一种方法能用,那就是先要下载到本地,然后再一个一个的遍历查询。看着服务器上的上万个视频,想想这方法就让人头皮发麻。
ZhangXianSheng
2019-07-25
5.1K2
【JAVA】如何利用TODO任务标签高效管理代办代码
日常协同开发中,模块分配顺序、开发效率不一致的情况下会出现某一模块开发时需要调用其他开发人员所写模块未准备或者不清晰,代码搁置的情况下为了方便下次解决搁置代码、未完成项查找,常用开发工具为我们提供了task标签列表查找、通过标记TODO来解决这一问题:
ZhangXianSheng
2019-07-19
9400
MyEclipse生成javadoc文档
三。create javadoc for members with visibility解释 private 所有类和成员都生成
ZhangXianSheng
2019-07-15
9320
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档