0x00 环境准备
QYKCMS官网:http://www.yunucms.com
网站源码版本:YUNUCMSv1.0.6
程序源码下载:http://www.yunucms.com/Download/index.html
测试网站首页:
0x01 代码分析
1、漏洞文件位置:/app/index/controller/Tag.php 第1-12行:
-
- namespace app\index\controller;
- use think\Db;
-
- class Tag extends Common
- {
- public function index(){
- $input = input();
- $input['title'] = urldecode($input['title']);
- 10. $this->assign($input);
- 11. return $this->fetch();
- 12. }
这段函数中接收title参数,进行urldecode处理,然后带入引擎解析,可以发现参数未经任何过滤或处理,直接输出到前端,导致程序在实现上存在XSS跨站脚本漏洞,攻击者通过该漏洞可在页面中插入恶意js代码,获得用户cookie等信息,导致用户被劫持。
0x02 漏洞利用
1、构造链接:
http://127.0.0.1/index.php/index/tag/index?title=1111
</p>
<p> <a href="http://img.e-com-net.com/image/info8/ebb9de8611764025b8fd40f015bf95df.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ebb9de8611764025b8fd40f015bf95df.jpg" alt="【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析_第2张图片" width="554" height="218" style="border:1px solid black;"></a></p>
<h1><strong>0x03 </strong><strong>修复建议</strong></h1>
<p>1、建议进行全局防护,对部分单点进行过滤;</p>
<p>2、建议对参数做html转义过滤(要过滤的字符包括:单引号、双引号、大于号、小于号,&符号),防止脚本执行。在变量输出时进行HTML ENCODE处理。 PHP应用:可以使用htmlspecialchars对用户参数进行编码 。</p>
<p>安全代码示例:</p>
<div>
<ol>
<li><?php </li>
<li> $aa=$_GET['dd']; </li>
<li> echo htmlspecialchars($aa)."123"; </li>
<li> ?> </li>
</ol>
</div>
<p> </p>
<p><strong>最后</strong></p>
<p><strong>欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 </strong></p>
<p><img src="http://img.e-com-net.com/image/info8/b98f5c1fc3ae414981dd887bec1311d4.jpg" alt="" width="0" height="0"> </p>
</div>
<div id="MySignature"></div>
<div class="clear"></div>
<div id="blog_post_info_block">
<div id="BlogPostCategory"></div>
<div id="EntryTag"></div>
<div id="blog_post_info">
</div>
<div class="clear"></div>
<div id="post_next_prev"></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<!--PC和WAP自适应版-->
<div id="SOHUCS" sid="1297799289715630080"></div>
<script type="text/javascript" src="/views/front/js/chanyan.js"></script>
<!-- 文章页-底部 动态广告位 -->
<div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
</div>
<div class="col-md-3">
<div class="row" id="ad">
<!-- 文章页-右侧1 动态广告位 -->
<div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_1"> </div>
</div>
<!-- 文章页-右侧2 动态广告位 -->
<div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_2"></div>
</div>
<!-- 文章页-右侧3 动态广告位 -->
<div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_3"></div>
</div>
</div>
</div>
</div>
</div>
</div>
<div class="container">
<h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析)</h4>
<div id="paradigm-article-related">
<div class="recommend-post mb30">
<ul class="widget-links">
<li><a href="/article/1950224618606358528.htm"
title="Aop +反射 实现方法版本动态切换" target="_blank">Aop +反射 实现方法版本动态切换</a>
<span class="text-muted"></span>
<div>需求分析在做技术选型的时候一直存在着两个声音,mongo作为数据库比较mysql好,mysql做为该数据比mongo好。当然不同数据库都有有着自己的优势,我们在做技术选型的时候无非就是做到对数据库的扬长避短。mysql最大的优势就是支持事务,事务的五大特性保证的业务可靠性,随之而来的就是事务会产生的问题:脏读、幻读、不可重复度,当然我们也会使用不同的隔离级别来解决。(最典型的业务问题:银行存取钱)</div>
</li>
<li><a href="/article/1950216619917635584.htm"
title="2023-05-11" target="_blank">2023-05-11</a>
<span class="text-muted">要开心呀88</span>
<div>对于敏感型的人来说,情绪价值真的非常非常的重要,身边如果有个情绪稳定又温柔的人,这简直比吃药都管用,一个能够给你提供情绪价值的人,他身上珍贵的品质,甚至超过了很多物质的力量,情绪价值就是治愈伤痛最好的良药!!</div>
</li>
<li><a href="/article/1950196771770658816.htm"
title="我保证,这款泡泡洁面一定适合你!" target="_blank">我保证,这款泡泡洁面一定适合你!</a>
<span class="text-muted">豆子_58e0</span>
<div>市面上的洁面有很多种,洗面奶的品种又有很多,比如:普通型、泡沫型、磨砂型等等,其中泡沫洗面奶是很受大家欢迎的一种,主要是因为泡沫洁面配方中的表面活性剂有湿润、渗透和乳化的作用,去除皮肤上污垢,对洁面有非常好的效果。在现有的泡沫丰厚的洁面产品中,主要有两种:1,泡沫洁面:主要是从瓶子里挤出就是泡沫状的,比如一些慕斯洁面。这一类洁面往往主打温和,更适合干皮和敏感皮。混油皮和油皮可能会觉得清洁力度不够。</div>
</li>
<li><a href="/article/1950170663763374080.htm"
title="【STM32编码器接口测速】实现测速功能" target="_blank">【STM32编码器接口测速】实现测速功能</a>
<span class="text-muted">jingjing~</span>
<a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E5%88%86%E4%BA%AB/1.htm">嵌入式分享</a><a class="tag" taget="_blank" href="/search/stm32/1.htm">stm32</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E7%89%87%E6%9C%BA/1.htm">单片机</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E7%A1%AC%E4%BB%B6/1.htm">嵌入式硬件</a>
<div>演示视频:STM32编码接口测速_哔哩哔哩_bilibili一、前言在电机控制与运动系统开发中,速度检测是一个核心环节。本次我们使用STM32F103的TIM3编码器接口模式配合定时器中断,实现对增量型编码器的转速测量,并通过OLED实时显示当前速度。本文适合具有基础STM32外设编程能力的同学阅读,使用环境如下:主控芯片:STM32F103C8T6(或相同系列)开发环境:KeilMDK显示模块:</div>
</li>
<li><a href="/article/1950167763339243520.htm"
title="要重赛吗?G2击败不可一世的T1,兑现赛前狠话,拿下对抗赛开门红" target="_blank">要重赛吗?G2击败不可一世的T1,兑现赛前狠话,拿下对抗赛开门红</a>
<span class="text-muted">游戏酱park</span>
<div>★游戏酱park原创5月20日,在MSI季中邀请赛六强对抗赛揭幕战中,来自欧美LEC赛区的G2战胜本土作战的LCK十冠王T1,拿下对抗赛开门红。赛后,G2战胜T1也瞬间冲上了热搜排行榜。这场比赛T1梦幻开局却惨被逆转,问题就出在中期一波T1莽撞rush大龙。G2众将及时赶来,由上单奥恩开启团战,配合Caps亚索切割T1后排阵型,小吕布Gumayusi和Oner毫无输出环境,击杀三位T1队员后,G2</div>
</li>
<li><a href="/article/1950155533302427648.htm"
title="CMS垃圾回收器和G1垃圾回收器区别_g1cms垃圾回收器区别" target="_blank">CMS垃圾回收器和G1垃圾回收器区别_g1cms垃圾回收器区别</a>
<span class="text-muted">2401_89191885</span>
<a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a>
<div>该类所有的实例都已经被回收,也就是Java堆中不存在该类的任何实例;加载该类的ClassLoader已经被回收;该类对应的java.lang.Class对象没有在任何地方被引用,无法在任何地方通过反射访问该类的方法。3.常见的垃圾回收算法1、Mark-Sweep(标记-清除算法):(1)思想:标记清除算法分为两个阶段,标记阶段和清除阶段。标记阶段任务是标记出所有需要回收的对象,清除阶段就是清除被标</div>
</li>
<li><a href="/article/1950144189979226112.htm"
title="Spring Security OAuth2.0在分布式系统中的安全实践" target="_blank">Spring Security OAuth2.0在分布式系统中的安全实践</a>
<span class="text-muted"></span>
<div>引言分布式系统架构下,安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置</div>
</li>
<li><a href="/article/1950142042847899648.htm"
title="java学习笔记8" target="_blank">java学习笔记8</a>
<span class="text-muted">幸福,你等等我</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
<div>一、异常处理Error:错误,程序员无法处理,如OOM内存溢出错误、内存泄漏...会导出程序崩溃1.异常:程序中一些程序自身处理不了的特殊情况2.异常类Exception3.异常的分类:(1).检查型异常(编译异常):在编译时就会抛出的异常(代码上会报错),需要在代码中编写处理方式(和程序之外的资源访问)直接继承Exception(2).运行时异常:在代码运行阶段可能会出现的异常,可以不用明文处理</div>
</li>
<li><a href="/article/1950141927282241536.htm"
title="2020公考申论备考指导:把握思辨型文章写作脉络" target="_blank">2020公考申论备考指导:把握思辨型文章写作脉络</a>
<span class="text-muted">不负时光_3d63</span>
<div>公务员考试一般分为笔试和面试,笔试较重要的是申论、行测和时事热点。不论是哪一部分都需要进行备考,抽时间复习相关内容。下面格燃教育小编整理了"2020公考申论备考指导:把握思辨型文章写作脉络"文章,希望对大家有所帮助一、确定立意首先要了解思辨型文章的提问方式,一般会以"围绕A与B书写文章"这样的方式进行提问,例如城市建设中的"有"与"无",都是典型的思辨型文章。想要确定思辨型文章写作的立意,首先要先</div>
</li>
<li><a href="/article/1950137857754591232.htm"
title="4D卓越团队-习书C3" target="_blank">4D卓越团队-习书C3</a>
<span class="text-muted">林晔0302</span>
<div>第三章4D系统-----神奇坐标的诞生一诞生背景:1物理学背景简化的二乘二矩阵,坐标系;2荣格1905年发表的人的性格发展理论;词汇参考MBTI指标坐标轴X:作出决策是用情感还是逻辑坐标轴Y:获取信息是靠直觉还是感觉。五感:视觉听觉嗅觉味觉触觉占70%二4D系统分析领导力领导者特征四维度:情感与直觉----绿色培养型情感与感觉---黄色包容型逻辑与直觉---蓝色展望型逻辑与感觉--橙色指导型三4D</div>
</li>
<li><a href="/article/1950127164250714112.htm"
title="ubuntu的redis反弹shell总结" target="_blank">ubuntu的redis反弹shell总结</a>
<span class="text-muted">chanra</span>
<a class="tag" taget="_blank" href="/search/%E8%90%8C%E6%96%B0%E9%9A%8F%E7%AC%94/1.htm">萌新随笔</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
<div>ubuntu的redis反弹shell总结ubuntu要执行有三点:1、ubuntu的默认执行命令的为/bin/dash,我们使用bash-i肯定是弹不了的。2、ubuntu计划任务运行有语法要求,redis写入的文件存在缓存数据,导致语法错误无法运行计划任务。3、文件需要是600rw权限,权限不对也不能运行,不过我直接写入貌似就是600rw。参考链接:http://www.vkxss.top/2</div>
</li>
<li><a href="/article/1950119223732793344.htm"
title="FloEFD 工程师使用灵活,企业如何科学管控许可证资源?" target="_blank">FloEFD 工程师使用灵活,企业如何科学管控许可证资源?</a>
<span class="text-muted"></span>
<div>随着制造企业对设计仿真一体化需求的增长,FloEFD作为SiemensDigitalIndustriesSoftware提供的CAD嵌入式计算流体动力学(CFD)工具,凭借与SolidWorks、Creo、NX、CATIA等主流CAD平台深度集成,广泛应用于电子散热、汽车、能源装备、流体机械等行业。FloEFD的优势在于其“工程师友好型”理念,使设计工程师可以直接在CAD环境中完成几何建模、网格生</div>
</li>
<li><a href="/article/1950107809299361792.htm"
title="2019-05-23" target="_blank">2019-05-23</a>
<span class="text-muted">f0d665f5b90e</span>
<div>86、着急老师个案:女孩的能量~希望快点儿达到一个财富金额的标准,质量和数量,总会争分夺秒,在时间上要求再快一点儿。❤️空间拓印着急的背后~内心有很多标准,有紧迫感、压迫感,觉得慢一点儿就做不成,做事情时无法保证质量,无法100%保证做的非常好,因为你没有办法有这份自信!底层:我不行、我不够好。于是~在时间上着急~在空间里折叠出来我不行!可能你在这件事办好了,下一件会反射出这次着急所留下的相(我不</div>
</li>
<li><a href="/article/1950084808075964416.htm"
title="深入理解 UDP 协议:从原理到实战的技术解析" target="_blank">深入理解 UDP 协议:从原理到实战的技术解析</a>
<span class="text-muted"></span>
<div>UDP(UserDatagramProtocol,用户数据报协议)作为TCP的"轻量型伙伴",在实时通信、流媒体传输等场景中发挥着不可替代的作用。与TCP的可靠传输不同,UDP以"简单、快速、无连接"为设计理念,为对延迟敏感的应用提供了高效传输方案。本文将从技术底层出发,系统解析UDP的核心机制、应用场景及实战实现,帮助读者构建对UDP协议的完整认知。一、UDP协议的核心定位与特性1.1协议栈中的</div>
</li>
<li><a href="/article/1950077754070331392.htm"
title="MySQL数据类型详解" target="_blank">MySQL数据类型详解</a>
<span class="text-muted">永远是少年啊</span>
<a class="tag" taget="_blank" href="/search/MySQL/1.htm">MySQL</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/database/1.htm">database</a>
<div>今天继续给大家介绍MySQL相关内容,本文主要内容是MySQL数据类型。MySQL数据库支持多种数据类型,这些数据类型大致可以分为三类:数值型、字符型和时间型。下面将MySQL的具体数据类型介绍如下:一、数值型类型大小(单位:字节)数值范围(有符号)数值范围(无符号)用途TINYINT1(-128,127)(0,255)微整数型SMALLINT2(-32768,32767)(0,65535)小整数</div>
</li>
<li><a href="/article/1950062874957246464.htm"
title="Java反射" target="_blank">Java反射</a>
<span class="text-muted"></span>
<div>反射ReflectionClass对象照镜子后可以得到的信息:某个类的属性、方法和构造器、某个类到底实现了哪些接厂对于每个类而言,JRE都为其保留一个不变的Class类型的对象。-个Class对象包含了特定某个结构(class/interface/enum/annotation/primitivetype/void/])的有关信息。Class本身也是一个类Class对象只能由系统建立对象一个加载的</div>
</li>
<li><a href="/article/1950055940308922368.htm"
title="在 CentOS 中安装 MySQL 的过程与问题解决方案" target="_blank">在 CentOS 中安装 MySQL 的过程与问题解决方案</a>
<span class="text-muted">二向箔reverse</span>
<a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
<div>MySQL是一款广泛使用的开源关系型数据库管理系统,在CentOS系统中安装MySQL是很多开发者和运维人员常做的工作。下面将详细介绍安装过程以及可能遇到的问题和解决方案。一、安装前的准备工作在安装MySQL之前,需要做好一些准备工作,以确保安装过程顺利进行。检查系统版本:确认CentOS的版本,不同版本在安装MySQL时可能会有一些差异。可以使用cat/etc/centos-release命令查</div>
</li>
<li><a href="/article/1950046458942124032.htm"
title="阿里云企业新用户与个人新用户首次购买云服务器配置推荐" target="_blank">阿里云企业新用户与个人新用户首次购买云服务器配置推荐</a>
<span class="text-muted">阿里云最新优惠和活动汇总</span>
<div>2023年阿里云活动中的云服务器实例规格以通用算力型u1、计算型c7、通用型g7、内存型r7等为主,但是阿里云将各活动中的云服务器可选带宽统一调整成为了1-5M可选,也就是说在活动中购买云服务器最大只能选5M带宽了,活动时长也由以往的1-3年改为现在的1年为主,根据目前的活动信息,小编决定为大家推荐两款值得企业新用户与个人新用户首次购买时选择的阿里云服务器。阿里云个人新用户首次购买云服务器推荐推荐</div>
</li>
<li><a href="/article/1950043583931281408.htm"
title="Redis弱事务机制深度剖析与实战指南" target="_blank">Redis弱事务机制深度剖析与实战指南</a>
<span class="text-muted">lxb_不卑不亢</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/redis%E4%BA%8B%E5%8A%A1/1.htm">redis事务</a><a class="tag" taget="_blank" href="/search/%E5%86%85%E5%AD%98%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">内存数据库</a>
<div>引言在数据库系统中,事务是保证数据一致性的重要机制。与传统关系型数据库的ACID事务不同,Redis提供了一种独特的"弱事务"机制。这种设计在保证高性能的同时,提供了基本的事务功能。本文将深入解析Redis弱事务的本质特性、实现原理、使用场景以及Java语言下的最佳实践,帮助开发者正确理解并合理运用这一重要特性。一、Redis事务的本质特性1.1什么是弱事务Redis的事务与关系型数据库的ACID</div>
</li>
<li><a href="/article/1950041568622735360.htm"
title="SQL 注入攻击全面解析:分类、典型案例与防御实践" target="_blank">SQL 注入攻击全面解析:分类、典型案例与防御实践</a>
<span class="text-muted">阿贾克斯的黎明</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a>
<div>目录SQL注入攻击全面解析:分类、典型案例与防御实践一、SQL注入基础概念1.1什么是SQL注入(SQLInjection)二、SQL注入攻击分类与典型案例2.1基于注入位置的分类2.1.1数字型注入2.1.2字符串型注入2.2基于回显结果的分类2.2.1显式回显注入(Union-BasedInjection)2.2.2盲注(BlindSQLInjection)2.3基于攻击手法的分类2.3.1堆</div>
</li>
<li><a href="/article/1950040559506747392.htm"
title="Java 基本数据类型" target="_blank">Java 基本数据类型</a>
<span class="text-muted">froginwe11</span>
<a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
<div>Java基本数据类型引言Java作为一种广泛使用的编程语言,其数据类型是构成程序的基础。Java的基本数据类型是编程语言的核心组成部分,它们定义了变量可以存储的数据类型。在本文中,我们将深入探讨Java的基本数据类型,包括它们的用途、特点以及在实际编程中的应用。Java基本数据类型概述Java语言提供了以下8种基本数据类型:byte:字节型,用于表示整数,范围从-128到127。short:短整型</div>
</li>
<li><a href="/article/1950034755718279168.htm"
title="基于C/S架构与JAVA SWING的简易酒店管理系统实现" target="_blank">基于C/S架构与JAVA SWING的简易酒店管理系统实现</a>
<span class="text-muted">想法臃肿</span>
<div>本文还有配套的精品资源,点击获取简介:本系统名为“简易酒店管理操作系统”,采用C/S架构和JAVASWING工具开发,旨在提供高效的酒店业务流程管理。系统包括客房管理、餐饮服务、前台接待、财务管理、库存管理和报表统计等核心模块,旨在通过技术手段提升酒店运营效率和客户体验,同时注重系统安全和数据保护。1.酒店管理系统概念与C/S架构1.1酒店管理系统简介在当今数字化时代,酒店管理系统是酒店运营不可或</div>
</li>
<li><a href="/article/1950024037837107200.htm"
title="linux shell从入门到精通(一)——为什么要学习Linux Shell" target="_blank">linux shell从入门到精通(一)——为什么要学习Linux Shell</a>
<span class="text-muted"></span>
<div>1.编译型语言和解释型语言 计算机不能直接理解高级语言,只能直接理解机器语言,所以必须要把高级语言翻译成机器语言,计算机才能执行高级语言编写的程序。 翻译的方式有两种,一种是编译(compile),另一种是解释(interpret)。两种方式只是翻译的时间不同。编译型语言写在程序执行之前,需要一个专门的编译过程,把程序编译成为机器语言的文件,例如:Windows系统中的EXE文件,编译好后运行</div>
</li>
<li><a href="/article/1950023029220241408.htm"
title="代码审计与web安全选择题1" target="_blank">代码审计与web安全选择题1</a>
<span class="text-muted">m0_74726609</span>
<a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/1.htm">代码审计</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
<div>软件供应链安全的基础是()A.完善的需求分析B.源代码安全C.渗透测试D.软件测试参考答案:B保证源代码安全的主要措施包括()A.开发工具和环境的安全B.代码安全C.渗透测试D.代码审计E.软件的说明文档完整参考答案:ABCD通过()技术,实现源代码在终端、网络及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。A.数据加B.数据脱C.数据安全隔离D.防火墙参考答案:C软件供</div>
</li>
<li><a href="/article/1950021873672712192.htm"
title="1171/20191007" target="_blank">1171/20191007</a>
<span class="text-muted">元利好习惯养成师</span>
<div>国庆节小记今年的国庆节过得是与以往的任何一个国庆节都不相同,意义也是非凡,由于平时工作时间不好调整,今年的国庆节我选择了提前约床,住院调理糖尿病。‖:Ⅱ型糖尿病是一种和现代生活方式密切相关的疾病,吃的太好运动太少,是这种疾病特别重要的风险因素;从微观上说,生物学家们提出了一系列理论解释为什么吃得多动得少,就可能导致糖尿病。在演化的大尺度下,节俭基因告诉我们,人体当中厉害的一批特别勤俭持家,珍惜能量</div>
</li>
<li><a href="/article/1950020471399444480.htm"
title="感染HPV后还可能生孩子吗?" target="_blank">感染HPV后还可能生孩子吗?</a>
<span class="text-muted">小茶_0974</span>
<div>感染HPV后还能生孩子吗?HPV的感染虽然具有一定的年龄高峰期,但是任何一个年龄段的女性都是有可能感染HPV的,而且只要出现长期感染,高危型的HPV都是有可能引发宫颈癌。统计显示,女性感染HPV的一个高峰年龄段为26-30岁,这个高峰期恰好也是女性结婚生子的黄金期。很多女性在黄金育龄期感染了HPV,相信很多人出来恐慌自己的健康外,最担心的就是“我以后还能不能生孩子”?总的来说,如果只是单纯的高危H</div>
</li>
<li><a href="/article/1950014741950820352.htm"
title="阿里云通用型实例云服务器收费标准及最新活动价格参考" target="_blank">阿里云通用型实例云服务器收费标准及最新活动价格参考</a>
<span class="text-muted">阿里云最新优惠和活动汇总</span>
<div>通用型实例云服务器是很多企业级用户在购买阿里云服务器时比较喜欢选择实例规格,因为通用型实例云服务器的CPU与内存配比大多都是1:4,内存资源要高于cpu资源,这种搭配多适用于中小型数据库系统、缓存、搜索集群等场景,也适用于与网站应用等场景。通用型阿里云服务器图.png阿里云服务器通用型实例规格有哪些?目前属于通用型实例云服务器的实例规格有:通用型实例规格族g8a通用型实例规格族g8i通用平衡增强型</div>
</li>
<li><a href="/article/1950009918639632384.htm"
title="Java设计模式之<建造者模式>" target="_blank">Java设计模式之<建造者模式></a>
<span class="text-muted"></span>
<div>目录1、建造者模式2、建造者模式结构3、实现4、工厂模式对比5、适用场景差异前言建造者模式是一种创建型设计模式。用于封装复杂对象的构建过程,通过步骤构建产品类。它包括产品类、抽象建造者、具体建造者和指挥者角色。优点在于灵活性、解耦和易扩展,缺点是增加工作量和效率较低。适用场景如构建套餐、字符串动态构建、StreamAPI操作等。1、建造者模式(BuilderPattern)建造者模式定义:封装一个</div>
</li>
<li><a href="/article/1950002731401932800.htm"
title="【五斗米】Java中的设计模式(我终于懂设计模式了)" target="_blank">【五斗米】Java中的设计模式(我终于懂设计模式了)</a>
<span class="text-muted">Mxin5</span>
<a class="tag" taget="_blank" href="/search/%E4%B8%8D%E4%B8%BA%E4%BA%94%E6%96%97%E7%B1%B3%E6%8A%98%E8%85%B0/1.htm">不为五斗米折腰</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
<div>目录什么是设计模式?设计模式有哪些分类?常用设计模式工厂模式(简单工厂模式)工厂方法模式抽象工厂模式模板模式(支付宝微信)代理模式【终于搞懂了】Spring中使用的是那种代理模式?适配器模式观察者模式策略模式单例模式饿汉式(饥渴型)单例模式懒汉式(懒狗)单例模式什么是设计模式?官方解释:设计模式是一套被反复使用的、多数人知晓的、经过分类编目的、代码设计经验的总结。人话:设计模式就是软件开发人员针对</div>
</li>
<li><a href="/article/1950000839221374976.htm"
title="23种设计模式之中介者模式" target="_blank">23种设计模式之中介者模式</a>
<span class="text-muted">heimeiyingwang</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E4%BB%8B%E8%80%85%E6%A8%A1%E5%BC%8F/1.htm">中介者模式</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
<div>中介者模式(MediatorPattern)详细介绍一、模式概述英文名称:Mediator核心目标:定义一个中介对象来封装一组对象之间的交互,减少对象间直接通信的复杂性,促进松耦合。设计思想:通过集中控制交互逻辑,将网状的多对多通信转化为星型的一对多结构,简化系统维护。二、优缺点优点缺点1.减少对象间依赖:对象仅与中介交互,降低耦合。1.中介类复杂度高:可能成为“上帝类”。2.简化对象间协作:交互</div>
</li>
<li><a href="/article/33.htm"
title="Spring的注解积累" target="_blank">Spring的注解积累</a>
<span class="text-muted">yijiesuifeng</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E6%B3%A8%E8%A7%A3/1.htm">注解</a>
<div>用注解来向Spring容器注册Bean。
需要在applicationContext.xml中注册:
<context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。
如:在base-package指明一个包
<context:component-sc</div>
</li>
<li><a href="/article/160.htm"
title="传感器" target="_blank">传感器</a>
<span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E4%BC%A0%E6%84%9F%E5%99%A8/1.htm">传感器</a>
<div>android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件
下面就以重力传感器为例;
1,在onCreate中获得传感器服务
private SensorManager sm;// 获得系统的服务
private Sensor sensor;// 创建传感器实例
@Override
protected void </div>
</li>
<li><a href="/article/287.htm"
title="[光磁与探测]金吕玉衣的意义" target="_blank">[光磁与探测]金吕玉衣的意义</a>
<span class="text-muted">comsci</span>
<div> 这是一个古代人的秘密:现在告诉大家
信不信由你们:
穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星
这就是为什么古代</div>
</li>
<li><a href="/article/414.htm"
title="精简的反序打印某个数" target="_blank">精简的反序打印某个数</a>
<span class="text-muted">沐刃青蛟</span>
<a class="tag" taget="_blank" href="/search/%E6%89%93%E5%8D%B0/1.htm">打印</a>
<div>以前看到一些让求反序打印某个数的程序。
比如:输入123,输出321。
记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。
似乎最后是用到%和/方法解决的。
而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)
代码如下:
long num, num1=0;</div>
</li>
<li><a href="/article/541.htm"
title="PHP:6种方法获取文件的扩展名" target="_blank">PHP:6种方法获取文件的扩展名</a>
<span class="text-muted">IT独行者</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E6%89%A9%E5%B1%95%E5%90%8D/1.htm">扩展名</a>
<div>
PHP:6种方法获取文件的扩展名
1、字符串查找和截取的方法
1
$extension
=
substr
(
strrchr
(
$file
,
'.'
), 1);
2、字符串查找和截取的方法二
1
$extension
=
substr </div>
</li>
<li><a href="/article/668.htm"
title="面试111" target="_blank">面试111</a>
<span class="text-muted">文强chu</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a>
<div> 1事务隔离级别有那些 ,事务特性是什么(问到一次)
2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问)
3 struts默认提供了那些拦截器 (一次)
4 过滤器和拦截器的区别 (频率也挺高)
5 final,finally final</div>
</li>
<li><a href="/article/795.htm"
title="XML的四种解析方式" target="_blank">XML的四种解析方式</a>
<span class="text-muted">小桔子</span>
<a class="tag" taget="_blank" href="/search/dom/1.htm">dom</a><a class="tag" taget="_blank" href="/search/jdom/1.htm">jdom</a><a class="tag" taget="_blank" href="/search/dom4j/1.htm">dom4j</a><a class="tag" taget="_blank" href="/search/sax/1.htm">sax</a>
<div>在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。 预 备 测试环境: AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server </div>
</li>
<li><a href="/article/922.htm"
title="wordpress中常见的操作" target="_blank">wordpress中常见的操作</a>
<span class="text-muted">aichenglong</span>
<a class="tag" taget="_blank" href="/search/%E4%B8%AD%E6%96%87%E6%B3%A8%E5%86%8C/1.htm">中文注册</a><a class="tag" taget="_blank" href="/search/wordpress/1.htm">wordpress</a><a class="tag" taget="_blank" href="/search/%E7%A7%BB%E9%99%A4%E8%8F%9C%E5%8D%95/1.htm">移除菜单</a>
<div>1 wordpress中使用中文名注册解决办法
1)使用插件
2)修改wp源代码
进入到wp-include/formatting.php文件中找到
function sanitize_user( $username, $strict = false </div>
</li>
<li><a href="/article/1049.htm"
title="小飞飞学管理-1" target="_blank">小飞飞学管理-1</a>
<span class="text-muted">alafqq</span>
<a class="tag" taget="_blank" href="/search/%E7%AE%A1%E7%90%86/1.htm">管理</a>
<div>项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。
今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。
结合我自己经历写下心得
对于公司选拔和培养项目经理的制度有什么毛病呢?
1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。
2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。
3,公司对项目经理的工作缺乏进行指</div>
</li>
<li><a href="/article/1176.htm"
title="IO输入输出部分探讨" target="_blank">IO输入输出部分探讨</a>
<span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/IO/1.htm">IO</a>
<div>
//文件处理 在处理文件输入输出时要引入java.IO这个包;
/*
1,运用File类对文件目录和属性进行操作
2,理解流,理解输入输出流的概念
3,使用字节/符流对文件进行读/写操作
4,了解标准的I/O
5,了解对象序列化
*/
//1,运用File类对文件目录和属性进行操作
//在工程中线创建一个text.txt</div>
</li>
<li><a href="/article/1303.htm"
title="getElementById的用法" target="_blank">getElementById的用法</a>
<span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/element/1.htm">element</a>
<div> getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。
返回具有指定ID属性值的第一个对象的一个引用。
语法:
&n</div>
</li>
<li><a href="/article/1430.htm"
title="励志经典语录" target="_blank">励志经典语录</a>
<span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/%E5%8A%B1%E5%BF%97/1.htm">励志</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E7%94%9F/1.htm">人生</a>
<div>经典语录1:
哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生</div>
</li>
<li><a href="/article/1557.htm"
title="[MongoDB学习笔记三]MongoDB分片" target="_blank">[MongoDB学习笔记三]MongoDB分片</a>
<span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a>
<div>MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。
本篇介绍MongoDB的切片(Sharding)
1.何时需要分片
&nbs</div>
</li>
<li><a href="/article/1684.htm"
title="【Spark八十三】BlockManager在Spark中的使用场景" target="_blank">【Spark八十三】BlockManager在Spark中的使用场景</a>
<span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/manager/1.htm">manager</a>
<div>1. Broadcast变量的存储,在HttpBroadcast类中可以知道
2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的
3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan</div>
</li>
<li><a href="/article/1811.htm"
title="yum方式部署zabbix" target="_blank">yum方式部署zabbix</a>
<span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/yum%E6%96%B9%E5%BC%8F%E9%83%A8%E7%BD%B2zabbix/1.htm">yum方式部署zabbix</a>
<div>安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-</div>
</li>
<li><a href="/article/1938.htm"
title="Hibernate4和MySQL5.5自动创建表失败问题解决方法" target="_blank">Hibernate4和MySQL5.5自动创建表失败问题解决方法</a>
<span class="text-muted">byalias</span>
<a class="tag" taget="_blank" href="/search/J2EE/1.htm">J2EE</a><a class="tag" taget="_blank" href="/search/Hibernate4/1.htm">Hibernate4</a>
<div>今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤:
①创建hibernate.cfg.xml文件
②创建持久化对象
③创建*.hbm.xml映射文件
④编写hibernate相应代码
在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中</div>
</li>
<li><a href="/article/2065.htm"
title="Netty源码学习-FrameDecoder" target="_blank">Netty源码学习-FrameDecoder</a>
<span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
<div>Netty 3.x的user guide里FrameDecoder的例子,有几个疑问:
1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received.
为什么每次有新数据到达时,都会调用decode方法?
2.Dec</div>
</li>
<li><a href="/article/2192.htm"
title="SQL行列转换方法" target="_blank">SQL行列转换方法</a>
<span class="text-muted">chicony</span>
<a class="tag" taget="_blank" href="/search/%E8%A1%8C%E5%88%97%E8%BD%AC%E6%8D%A2/1.htm">行列转换</a>
<div>
create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int)
insert into tb values('三星' , '0-5' , 74)
insert into tb values('三星' , '10-15' , 83)
insert into tb values('苹果' , '0-5' , 93)
</div>
</li>
<li><a href="/article/2319.htm"
title="中文编码测试" target="_blank">中文编码测试</a>
<span class="text-muted">ctrain</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A0%81/1.htm">编码</a>
<div>循环打印转换编码
String[] codes = {
"iso-8859-1",
"utf-8",
"gbk",
"unicode"
};
for (int i = 0; i < codes.length; i++) {
for (int j </div>
</li>
<li><a href="/article/2446.htm"
title="hive 客户端查询报堆内存溢出解决方法" target="_blank">hive 客户端查询报堆内存溢出解决方法</a>
<span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E5%A0%86%E5%86%85%E5%AD%98%E6%BA%A2%E5%87%BA/1.htm">堆内存溢出</a>
<div>hive> select * from t_test where ds=20150323 limit 2;
OK
Exception in thread "main" java.lang.OutOfMemoryError: Java heap space
问题原因: hive堆内存默认为256M
这个问题的解决方法为:
修改/us</div>
</li>
<li><a href="/article/2573.htm"
title="人有多大懒,才有多大闲 (评论『卓有成效的程序员』)" target="_blank">人有多大懒,才有多大闲 (评论『卓有成效的程序员』)</a>
<span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a>
<div>
卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒, 懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。
在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。
不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标</div>
</li>
<li><a href="/article/2700.htm"
title="Eclipse简单有用的配置" target="_blank">Eclipse简单有用的配置</a>
<span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a>
<div>1、显示行号 Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers
2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation</div>
</li>
<li><a href="/article/2827.htm"
title="在tomcat上面安装solr4.8.0全过程" target="_blank">在tomcat上面安装solr4.8.0全过程</a>
<span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/Solr/1.htm">Solr</a><a class="tag" taget="_blank" href="/search/solr4.0%E5%90%8E%E7%9A%84%E7%89%88%E6%9C%AC%E5%AE%89%E8%A3%85/1.htm">solr4.0后的版本安装</a><a class="tag" taget="_blank" href="/search/solr4.8.0%E5%AE%89%E8%A3%85/1.htm">solr4.8.0安装</a>
<div>转载请出自出处:
http://eksliang.iteye.com/blog/2096478
首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了
第一步:当然是下载去官网上下载最新的solr版本,下载地址</div>
</li>
<li><a href="/article/2954.htm"
title="Android APP通用型拒绝服务、漏洞分析报告" target="_blank">Android APP通用型拒绝服务、漏洞分析报告</a>
<span class="text-muted">gg163</span>
<a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E/1.htm">漏洞</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/APP/1.htm">APP</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E6%9E%90/1.htm">分析</a>
<div>点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。
0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。
针对序列化对象而出现的拒绝服务主要</div>
</li>
<li><a href="/article/3081.htm"
title="HoverTree项目已经实现分层" target="_blank">HoverTree项目已经实现分层</a>
<span class="text-muted">hvt</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/C%23/1.htm">C#</a><a class="tag" taget="_blank" href="/search/ASP.ENT/1.htm">ASP.ENT</a>
<div>HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对</div>
</li>
<li><a href="/article/3208.htm"
title="Google Maps API v3: Remove Markers 移除标记" target="_blank">Google Maps API v3: Remove Markers 移除标记</a>
<span class="text-muted">天梯梦</span>
<a class="tag" taget="_blank" href="/search/google+maps+api/1.htm">google maps api</a>
<div>Simply do the following:
I. Declare a global variable:
var markersArray = [];
II. Define a function:
function clearOverlays() {
for (var i = 0; i < markersArray.length; i++ )</div>
</li>
<li><a href="/article/3335.htm"
title="jQuery选择器总结" target="_blank">jQuery选择器总结</a>
<span class="text-muted">lq38366</span>
<a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/%E9%80%89%E6%8B%A9%E5%99%A8/1.htm">选择器</a>
<div> 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40</div>
</li>
<li><a href="/article/3462.htm"
title="基础数据结构和算法六:Quick sort" target="_blank">基础数据结构和算法六:Quick sort</a>
<span class="text-muted">sunwinner</span>
<a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a><a class="tag" taget="_blank" href="/search/Quicksort/1.htm">Quicksort</a>
<div>Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t</div>
</li>
<li><a href="/article/3589.htm"
title="如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作" target="_blank">如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作</a>
<span class="text-muted">刘星宇</span>
<a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a>
<div>今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。
让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。
方法如下:
</div>
</li>
<li><a href="/article/3716.htm"
title="Mybatis实用Mapper SQL汇总示例" target="_blank">Mybatis实用Mapper SQL汇总示例</a>
<span class="text-muted">wdmcygah</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/%E5%AE%9E%E7%94%A8/1.htm">实用</a>
<div>Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。
不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,</div>
</li>
</ul>
</div>
</div>
</div>
<div>
<div class="container">
<div class="indexes">
<strong>按字母分类:</strong>
<a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
</div>
</div>
</div>
<footer id="footer" class="mb30 mt30">
<div class="container">
<div class="footBglm">
<a target="_blank" href="/">首页</a> -
<a target="_blank" href="/custom/about.htm">关于我们</a> -
<a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
<a target="_blank" href="/sitemap.txt">Sitemap</a> -
<a target="_blank" href="/custom/delete.htm">侵权投诉</a>
</div>
<div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
</div>
</div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>
</body>
</html> 