http, get, post
http, get, post: get后面跟参数长度,不是http协议决定的,而是由浏览器和服务器自定义的,浏览器限制大小一般在2k~8k,建议不要超过2K 1、首先即使有长度限制,也是限制的是整个 URI 长度,而不仅仅是你的参数值数据长度。 2、HTTP 协议从未规定 GET/POST 的请求 ... 查看全文
PHP导出数据到CSV
<?php /** * @description 导出数据到CSV * @param array $data 二维数据数组 * @param array $head 列标题 一维数组 * @param string $fileName 导出的文件名称 */ function export_to_cs ... 查看全文
Fastjson反序列化漏洞利用分析
Fastjson反序列化漏洞利用分析 ? 背景 在推动Fastjson组件升级的过程中遇到一些问题,为帮助业务同学理解漏洞危害,下文将从整体上对其漏洞原理及利用方式做归纳总结,主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行。究其原因,首 ... 查看全文
js封装分页[page]插件(js封装工具)
function Page(classname,options={}){ // 根据传进来的类名获取大盒子 this.box = document.querySelector("."+classname); // 定义默认的参数 this.default = { language:{ // 因为用户 ... 查看全文
一篇文章带你用jquery mobile设计颜色拾取器
【一、项目背景】现实生活中,我们经常会遇到配色的问题,这个时候去百度一下RGB表。而RGB表只提供相对于的颜色的RGB值而没有可以验证的模块。我们可以通过jquerymobile去设计颜色的拾取器,得到我们想要的颜色值。同时可以验证RGB表的颜色值。【二、项目准备】框架:jquerymobile软件:Dreamweaver1、去官网jQuerymobile.com下载jquerymobile。2、 查看全文
Varnish with Hitch HTTP/2 implement on CentOS 8.0
Varnish 已经通过 Hitch 完整的支持 HTTP/2,以下是在 CentOS 8.0 中的实现示例。 查看全文
web页面查到的数据只查到一半
这几天遇到了这样一个问题,单元测试时可以查到所有数据,在navicate中也可以查到数据,但是在网页中只能显示部分数据, 经过检查后发现是驼峰命名的问题,因为在测试资源文件目录中也放置了一个mybatis.config,其中配置了: <!--驼峰式命名,和数据库_相对应--> <settings> ... 查看全文
CSS3动画效果--2D
知识点一:旋转 transform: rotate(180deg) //只能传一个参数,,正值是顺时针 负值是逆时针 度数用deg表示 沿着x轴旋转: transform: rotateX(180deg); 沿着Y轴旋转: transform: rotateY(180deg); 默认是沿着中心旋转。 ... 查看全文
C#关于String暂存池(常量池)
string作为最常用的类型,在实际项目中会有大量的字符串操作,这样会带来大量的字符串创建,内存分配、回收,进而影响性能。因此CLR对于string进行了特殊的优化,CLR中存在“字符串暂存池”概念。那么CLR 如何做到的呢?在CLR初始化时创建一个内部的哈希表,这个表相当于一个字典表,键就是字符串 ... 查看全文
c#中Equals()和==区别
对于值类型,两者比较的都是内容是否相同。 对于引用类型,Equals比较的是变量的内容是否相同,而= =比较的则是引用地址是否相同 比如自写的类,如果有两个对象内的成员变量值相同,这两个对象进行Equals也会返回false,可以简单理解为他们的内存地址不同,所以在使用哈希表或者字典时需要重写 (图 ... 查看全文
C#字符串在内存中的具体数值和占长
在学习数据在内存中的存储方式时突然想到这个问题,在查阅了资料后有点大概的思路,但是网上还是有看到不同的答案,如这里的回答:https://q.cnblogs.com/q/35325/ 目前先把自己的感悟写下来吧,以后懂了再更新。 这里写段小代码跑一下做示例: string s = "hello wo ... 查看全文
基于asp.net core webapi的商品管理系统Api开发 必备基础知识
1 automapper .NET CORE 中使用AutoMapper进行对象映射 参考文档: https://blog.csdn.net/weixin_37207795/article/details/81009878 配置代码 using AutoMapper; using System; u ... 查看全文
c#出现可访问性不一致的情况
原因:当出现可访问性不一致时,说明其中一个方法是返回参数的访问级别小于函数的访问级别。当你在一个访问性比较强(例如公共)的字段/属性/方法里使用自定义类型,而这个类型访问性比较低(例如保护/私有)的时候就发生这个问题了 解决方法:返回类型和方法的形参表中引用的各个类型必须至少具有和方法本身相同的可访 ... 查看全文
windows常用命令
命令参数的路径:要使用反斜杠,若存在空格,应使用双引号将路径引起来 rem:添加注解,不会执行但会回显 :: 不会回显 任何以冒号开头的字符行都会被视作标号,被直接忽略 获取帮助:cd/? 查看cd命令帮助说明 终端命令执行:ctrl+z 文件/目录 cd:切换目录 dir:显示目录中的内容 tre ... 查看全文
C#的Type对象的简单应用
通过Type对象可以获取类中所有的公有成员 直接贴代码: class MyClass { private string name; private int id; public string city; public int number; public string yifu { get;priv ... 查看全文
Acwing 257. 关押罪犯 二分图 并查集
地址 https://www.acwing.com/problem/content/description/259/ S 城现有两座监狱,一共关押着 N 名罪犯,编号分别为1~N。 他们之间的关系自然也极不和谐。 很多罪犯之间甚至积怨已久,如果客观条件具备则随时可能爆发冲突。 我们用“怨气值”(一个 ... 查看全文
基于asp.net core webapi的商品管理系统Api开发(二)登录功能Api
基础知识 一 同一状态码200响应格式 http状态码无条件统一为200,表示服务器处理请求了 http状态码为其他比如201,404,500,都是非正常的处理 响应数据=code+msg+data [code]=(-1=失败|1=成功|2=其他成功) [msg]=[当code=-1时输出错误信息] ... 查看全文
高效 告别996,开启java高效编程之门 4-5TWR进阶与特殊情况
1 重点: 1.1 TWR简介 1.2 class反编译查看TWR方式关闭物理流资源 2 TWR简介 ◆Java7引入新特性◆优雅关闭资源◆一种Java语法糖 3 class反编译查看TWR方式关闭物理流资源(idea内置工具class反编译) // // Source code recreated ... 查看全文
Python3命令注入防范
一、背景说明 说实话自己是做安全的,平时总是给别人代码找茬,但轮到自己写代码有时比开发还不注重安全,其中有安全脚本一般比较小考虑安全那么处理安全问题的代码比重将会大大超过业务代码的问题也有不是专职开发添加一项功能还没开发那么熟练的问题。由于安全脚本一般不是对外开启服务的,所以一般也不会暴出什么问题。 ... 查看全文
SpringMVC——重定向跳转传值
spring MVC框架controller间跳转,需重定向。有几种情况:不带参数跳转,带参数拼接url形式跳转,带参数不拼接参数跳转,页面也能显示。 首先先来介绍一下不带参数的重定向: 我在后台一个controller跳转到另一个controller,为什么有这种需求呢,是这样的。我有一个列表页面 ... 查看全文