摘要:
Java、socketio 阅读全文
摘要:
上传文件如果不做好安全控制的话,攻击者很有可能上传一些恶意攻击脚本,然后再执行,达到不可告人的目的。于是我们需要判断文件的类型,通常情况下我们只是判断了文件的后缀名,根据文件的后缀名的白名单和黑名单来过滤。这种方式非常不可靠,因为后缀名完全可以伪造。例如exe的伪造成jpg。 通过文件内容的判断文件 阅读全文
摘要:
/** * 测试上传图片 * */ public static void testUploadImage(){ String url = "http://xxxtest/Api/testUploadModelBaking"; String fileName = "e:/username/textur 阅读全文
摘要:
在servlet中调用转发、重定向的语句如下: request.getRequestDispatcher("new.jsp").forward(request, response); //转发到new.jsp response.sendRedirect("new.jsp"); //重定向到new.j 阅读全文
摘要:
List<Map<String, Object>> list= openDao.queryForList(map); String str = JSON.toJSONString(list); //此行转换 StringBuilder line = readFile(path); //读取txt文本 阅读全文
摘要:
1、Host 表示当前请求要被发送的目的地,说白了就是当前请求目标资源的host,仅包括域名和端口号,如test.haoji.me。在任何类型请求中,request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议和域名,如http://blog.haoji.me,特别注 阅读全文
摘要:
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。 HTTP状态码的英文为HTTP Status Code。 下面是常见的HTTP状态码: 200 - 阅读全文
摘要:
timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下: 1. CURRENT_TIMESTAMP 当要向数据库执行insert操作时,如果有个timestamp字段属性设为 CURRENT_TIMEST 阅读全文
摘要:
在mybatis中,无论你指定还是不指定返回类型,mybatis都会默认的先将查询回的值放入一个hashMap中(如果返回的值不止一条就是一个包含hashMap的list)。这其中的区别在于,如果你指定了返回类型,mybatis将会根据返回类型的实体类来从hashMap中获取值并set到这个实体类中 阅读全文
摘要:
下面来看看easyui的各种验证框赋值的方式: <input name="userId" id="userId" class="easyui-numberbox" > <input name="userId" id="userId" class="easyui-textbox" > <input n 阅读全文