特困生Kuel的博客

什么是 XSS 攻击XSS（Cross-Site Scripting）又称跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。XSS是一种经常出现在 Web应用程序中的计算机安全漏洞，是由于 Web 应用程序对用户的输入过滤不足而产生的。常见的 XSS 攻击有三种：反射型、DOM-based 型、存储型。 其中反射型、DOM-based 型可以归类为非持久型 XSS攻击，存储型归类为持久型 XSS 攻击。1.反射型反射型 XSS 一般是攻击者通过特定手法（如电子邮件），诱使用户去访问一个

/*** xml字符串转换xml对象数据* @param {Object} xmlStr*/function xmlStr2XmlObj(xmlStr) {var xmlObj = {};if (document.all) {var xmlDom = new ActiveXObject("Microsoft.XMLDOM");xmlDom.loadXML(xmlStr);xmlObj = xmlDom;} else {xmlObj = new DOMParser().parseFrom

const ctrl = new FormControl({value: ‘n/a’, disabled: true});通过 FormGroup getRawValue方法,可以获取包含disabled值

最外层的tslint.json修改“max-line-length”: [true,300],

解决方法:引入:constructor(private cd: ChangeDetectorRef ) {}在报错的地方加上this.cd.detectChanges();

.line { // width: 120px; text-align: center; display: inline-block; overflow: hidden; /*超出隐藏*/ text-overflow: ellipsis; /*隐藏后添加省略号*/ white-space: nowrap; /*强制不换行*/}

const newArr = Array.from(new Set(this.userDataSource));this.userDataSource = newArr;

String[] strings = {"1", "2", "100", "124"};List<Integer> integerList = Arrays.stream(strings).map(b -> Integer.parseInt(b)).collect(Collectors.toList());System.out.println(integerList);String[] strArray = integerList.stream().map(s -> Stri

npm 其他包失败怎么办【npm ERR】cb() never called!解决方案在使用 npm install时报错：npm ERR! cb() never called!npm ERR! This is an error with npm itself. Please report this error at:npm ERR! https://npm.community1234解决方案：清理 npm缓存就可以了npm cache clean -fI sure hope yo

oracle 字母+数字排序 sqlselect t.*, t.rowid from 表 t order by to_number(regexp_substr(表字段,'[0-9]*[0-9]',1)) desc

// 得到此集合List<OrgValidUser> orgValidUserList = orgValidUserVO.getData();// 根据某些字段进行去重List<String> employeeCodeList = orgValidUserList.stream().map(OrgValidUser::getEmployeeCode).distinct().collect(Collectors.toList());//已去重// 或者in进行的sqlStri

<script>$(function(){location.href = "#video-container";})</script><div id="video-container" ></div>

Java后端，在Git上新拉下来的项目中启动Springboot项目毫无问题，当自己新建类确认无误后再次启动Springboot项目时却报这个错检查时，发现自己写的类，注解，方法，一个都没错，都是正确的那么为什么会出现这个错呢？原因： 在工厂Bean中出现了重复的bean命名。修改： 只需要把自己报错对应的类命名重命名就好。或者也可以在报错信息提示类上声明bean名@RestConte...

BPM建模开发指南打开 jdeveloper，点击“New” ->”Application…”选择”BPM Application” 点击ok输入应用名称，以“App”为后缀即可输入目录包名输入项目名称，点击“Finish”此时会出现新建流程弹出框，输入流程名称，类型选择“Asynchronous Service”，点击“next”点击下图中的加号，添加流程需要传入...

Java 后端项目部署到服务器使用ip访问一、Maven打包项目打包成功，该路径下会生成一个jar包。二、部署项目打开服务器,创建文件夹目录用于存放上传的jar包并且进入该文件夹。使用rz命令上传打好的jar包。上传完成.使用命令:java -jar 包成功.页面通过主机名+端口号+接口对数据进行访问.部署成功。如果关闭服务器，服务会消失，如果不希望这样，那么使...

Angular2 将项目(前后端)部署到服务器使用ip访问一、 安装NginxNginx的安装配置二、前端部署Linux服务器：使用build命令build项目.环境可以自己设置.命令如下:[开发环境]ng build --prod --env=dev[测试环境]ng build --prod --env=test[生产环境]ng build --prod --env=...

Angular2 前后端分离，前端如何配置连接后端1.找到 proxy.conf.json 文件 。2.配置 proxy.conf.json 文件2.1 找到 package.json 并且配置.3.然后可以连接了。例如请求Post接口:4. 打开终端， 使用命令: npm run start 即可。...

Nginx 安装配置一、安装编译工具及库文件下载 PCRE 安装包.进入到需要安装文件的位置.[root@bogon src]# cd /usr/local/src/执行命令.[root@bogon src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz2、解压安装包[...

报错如下:意思是：没有注入主键1中的2解决:2 可以是node_modules的文件，也可以是自己生成的文件，在我这里是node_modules的文件。只需要在AppModule中注入报错文件即可...

异常如下:解决办法: 找到 app.module.ts添加:问题解决。

无效的列索引 和 不存在该列无效的列索引:通常的原因要么数据库字段不存在要么就是SQL语句字段出错。不存在该列：有时候需要在pojo类写些数据库并没有的字段去接受值，这时候当数据库select * 时会抛出异常声明并不存在我们在pojo类中写的新字段，本身数据库也没有，这时候我们需要去声明该字段.能够区分虚拟属性和实体属性//数据库并不存在这个字段，我们需要去声明 //ColumnTyp...

输入几个关键字能导出Excel而输入完整关键字却导不出Excel同一请求请求两次,响应头的Content-Type不一致这是我自己的一个问题，明明后台不报错，前台数据一两个字进行模糊查询可以导出，但是输入大量的字进行模糊查询就导不出Excel。问题就在于我自己使用的是工具包导出的Excle，默认是没有返回值的，而我却添加了返回值，导致响应头中的content-type不一致，所以Excle能下...

后台导出打开Excle提示：Excel无法打开文件因为文件或文件扩展名无效1.一定要检查SQL。特别是条件。SQL注意传值是否正确，#{}传参是否正确查看前端响应后台导出类型和接口是否正确.我博客里就有一篇Angular2响应后台导出Excel上面的我都检查对了，但还是不出效果。因为我公司采用的是工具类调用方法即可使用导出方法。但是如此还是导出不了数据。这时要F12检查前端的响应头...

报错：SyntaxError- Unexpected token P in JSON at position 0请仔细查看报错日志，查看前端响应到后端的数据类型格式是否正确。比如：后台需要json格式的数据，而前端传的数据格式并不是json格式。可以用: JSON.pase() 和JSON.stringify()...

Sql中对字段进行判断当条件成立修改该字段的值直接上SQL一看就明白:select year, R0_SCORE, LAST_UPDATE_DATE, OBJECT_VERSION_NUMBER, DRAWING_NAME, // 当RF6_SUP_SCORE这个Integer的字段的值为-999 那么让其的值改为 不评价 (case when RF...

Oracle中的 like 和 instr模糊查询1条件前后都查select * from 表 where 字段名 like "%条件%"以条件为头查select * from 表 where 字段名 like "条件%"_占一个字符select * from 表 where 字段名 like "_条件%"前后占一个字符select * from 表 where 字段名 like...

ORA-00907- 缺失右括号原因:自己写的SQL语句的条件参数出错，所以报了错。

Angular2新引进的项目运行报npm rebuild node-sass –force to build the binding仔细检查报错信息的提示，就会发现是因为本地的node.js版本和引进项目的node.js版本不同所导致的问题，直接按提示npm该命令即可.命令: npm rebuild node sass --force如果还不行，就说明你的项目文件node_modules有问...

Angular2响应后端的Excel导出设置一个导出按钮样式可以采用zorro.官网:https://ng.ant.design/docs/introduce/zhhtml<!-- 参数为查询条件--><button nz-button nzType="default" (click)="excelOne(year,month)" ><i class="a...

git clone 其他分支命令: git clone -b 分支名称 仓库地址默认克隆master命令: git clone 仓库地址

怎么用Git上传部分代码?0：在项目的根目录右键 Git Bash Here1: 使用命令: git status (查看当前代码状态)标红的为修改的代码2：看一下那些文件是想要上传哪些文件是不想要上传的。使用命令: git add . (全部上传) git add 文件 (上传指定文件)我这里上传的是Dev分支，Git默认选择 master 分支.所以使用命令切换到...

当启动idea调用接口时报The server time zone value ‘Öйú±ê׼ʱ¼ä’ is unrecognized or represents more than one time zone解决方法该错误为mysql时区错误，只需要将时区设置为你当前系统时区.解决方法: 在mysql中输入如下命令并执行 `set global time_zone='+8:00';...

Oracle游标基本知识点游标概论：游标是一个私有的SQL工作区域，Oracle数据库中有两种游标，分别是隐式游标和显式游标， 隐式游标不易被用户和程序员察觉和意识到，实际上Oracle服务器使用隐式游标来解析和执行我们提交的SQL 语句；而显式游标是程序员在程序中显式声明的；通常我们说的游标均指显式游标。SQL%ROWCOUNT 受最近的SQL语句影响的行数 SQL%FOUND 最近的SQ...

Oracle使用存储过程+动态游标cursor双重嵌套实现当两张表拥有共同的字段时将字段插入第三张表 -----‘两种写法’方法一:方法头: /*1，要求使用存储过程实现 2，无传入参数，一个返回参数，插入成功返回S，发生异常返回E 3，要求使用动态游标Cursor */ PROCEDURE TEST_LLP_FOUR(X_RETURN_MSG OUT VARCHAR2)...

Oracle实现用户注册校验–两种方法方法一:当数据过多的时候会影响到数据库的性能，因为用select * from table，也可以指定需要验证的字段优化也可以 比如只需要验证 username 和 password 就使用 select username,password from table。代码如图。Packages代码CREATE OR REPLACE PACKAGE T...

关于Angluar + zorro 实现无限级菜单该文章为思路+代码，为通用式前端无限级菜单。首先通过后台接收到的数据是这样的"table":[ { "id": 1017.0, "menuName": "用户管理", "child":[{ "id": 23.0, "menuName&qu

MySQL的SQL语句SQL语句分类DDL(Data Definition Language): 定义数据库对象，也就是创建、修改、删除：数据库，表，列。关键字： create、alter、drop。DML(Data Manipulation Language):更新数据库中表的记录。关键字:update、delete、insert。DCL(Data Control Language):对...

**WEB通信 ** &amp;amp; B/S架构 &amp;amp; C/S架构WEB通信WEB采用B/S通信模式，通过超文本传送协议进行通信。通过浏览器地址栏编写URL向服务器发送一个请求，服务器接收到这个请求并进行相应的处理，处理完成之后，向浏览器做出响应，及将服务器端资源发送给浏览器。浏览器 —请求(request)—&amp;gt; 服务器 &amp;lt;—响应(response)—C/S架构...

Servlet介绍:JavaWEB 中的三大组件之一（Servlet,Filter,Listener）Servlet作用: 用于处理从客户端发送过来的请求，并对该请求做出响应。Servlet执行流程:1.先在xml中配置servlet类和URL，并写上这个类继承HttpServlet重写doget,dopost方法。2.当用户通过URL请求服务器时，匹配到xml的相同路径，把请求传给...

Cookie&amp;Session理论知识Cookie: 在浏览器中保存信息(信息可以是用户信息或者其他需要使用的信息)，当下一次访问的时候 浏览器会携带Cookie的信息传给服务器端。基本使用方法描述new Cookie(name,value)javax.servlet.http.Cookie ，创建CookieHttpServletResponse...

集合集合：单例、双例单例:Interable(接口): 获得迭代器，从而使用增强for循环Collection(接口): 集合（有序集合、无序集合） **List**(接口)：有序集合 **ArrayList**(类)、 **LinkedList**(类)、**Vector**(类） **set**(接口)：无序集合双例:Map 接口**HshMap...

集合集合：单例、双例单例:Interable(接口): 获得迭代器，从而使用增强for循环Collection(接口): 集合（有序集合、无序集合） **List**(接口)：有序集合 **ArrayList**(类)、 **LinkedList**(类)、**Vector**(类） **set**(接口)：无序集合双例:Map 接口**HshMap...

java中的Date类、DataFormat、Math类Date类表示一个瞬间的时间，精确到毫秒构造构造方法描述Data()创建一个当前系统时间对象Date(long data)创建一个指定的时间对象，单位为毫秒。1970-01-01 00:00:00方法方法名描述long getTime()返回毫秒值voi...

数据库事务的特性（CAID）C:一致性:要求事务前后数据都保持一致,比如ABCD四个用户共有500块,ABCD互相给对方进行交易,4个的价钱加起来都是500块.A:原子性事务进行中要么全部完成,要么全都不完成,不可能在中途停滞.如果中途出现错误就会回滚,回滚就是回到原始状态,没有发生过该事件.I:隔离性多个用户在进行使用同一功能时,保证各个用户在进行功能的使用是唯一且互不干扰的D:持...

String 类介绍及String的方法概述:字符串表示的是字符序列，底层为字符数组为引用类型数据，唯一一个不需要new就有的对象字符串的特殊:字符串其实就是常量，创建之后不能改变常量存放在常量池中字符串本身不能改变，但是地址值是可以改变的如果使用多个变量，指向同一个字符串常量，地址一致new String() 与其他对象不同,new 一次就有一个新地...

暴力反射概括:如果构造方法、普通方法、字段 被private(私有)修饰，默认情况下，在该类的外部是不允许被访问的，如果使用暴力反射，即使被private修饰也可以进行操作。步骤1:调用已声明方法步骤2：设置可访问权限 //1 创建实例 Class Userclass = Class.forName("com.zxf.User"); Object obj = Userc...

Java中的反射原理:JVM运行时 将 java源码文件 编译成 字节码class文件 ，当class文件被加载到内存后，对应一个Class对象如代码块所示:java源码(类){ class字节码(类){ Class对象{ 成员变量 编译成 成员变量 生成对应 成员变量 构造方法 ---------...

JDK和JRE的区别:JDK(Java Runtime Enviroment): 是**java运行的环境**, 面向java程序的使用者, 而不是开发者. 想要运行java程序, 就必须下载并安装JRE . JRE包含JVM标准实现及java核心类库. 还包括java虚拟机丶java平台核心类和支持文件. 不包含开发工具(编译器丶调试器等)JRE(Java Develop...

static 和 final 关键字static 关键字是静态的 :1 , 用来修饰 成员变量 ,将其变为类的成员,从而实现所有对象对于该成员的共享;2 , 用来修饰成员方法, 将其变为类方法 ,直接使用"类名.方法名"的方式调用, 工具类常使用.3 , 静态代码块 , 在类被加载的时候就会被执行.final 关键字 :1 , 用来修饰数据,包括成员变量和局部变量, 该变...

静态变量和成员变量的初始化时机`静态变量:` 在class类首次被加载的时候进行初始化`成员变量:` 在new对象的时候被初始化

java 中4种修饰符分别为 public 丶 protect 丶 default 丶 private访问权限同类同包子类其他包public√√√√protected√√√×default√√××private√×××...

java 中4种修饰符分别为 public 丶 protect 丶 default 丶 private访问权限同类同包子类其他包public√√√√protected√√√×default√√××private√×××...

ActiveMQ消息队列介绍MQ (Message Queue): 消息队列,在系统之间进行消息传递.具体的实现技术有: ActiveMQ, Kafka , rabbitMQ, RocketMQ(alibaba)MQ可以在两个系统间进行信息交互,并且支持高并发ActiveMQ 支持跨操作系统的java语言中通信rabbitMQ支持跨操作系统跨编程语言间的通信A...

SQL的连接查询sql的连接查询有四种:内连接外连接交叉连接自然连接内连接:在某条件下,把一张表的每一条数据全取出来,与另外一张表的每一条数据进行匹配,符合条件则保留结果.sql语句:select * from 表1,表2 where 表1条件=表2条件外连接:以某张表为主表,取出该主表中的每一条数据,与另外一张表的每一条数据进行匹配,在某条件下,左表中的数据与右表中...

JSP九大内置对象outpagepageContextrequestresponsesessionapplicationexceptionconfig这是必须会,且必备的知识点,在面试的时候绝大部分也会被面试官问到概要:out: 在浏览器端输出信息,输出很少用他,用表达式&amp;lt;%=%&amp;gt;比如:&amp;lt;% int buffe...

点击发送验证码设置60S倒计时时间&amp;lt;!--Html--&amp;gt;&amp;lt;input type=&quot;text&quot; id=&quot;telephone&quot; name=&quot;telephone&quot; placeholder=&quot;手机号&quot;/&amp;gt;&amp;lt;input type=&quot;text&a

AOP1 AOP概述1.1 什么是AOPAOP: 全称是 Aspect Oriented Programming 即:面向切面编程AOP:进行事务和日志的管理,在不修改源代码的基础上,对我们的已有方法进行增强.1.2 作用和优势作用:1.程序运行期间,不修改源代码对已有方法进行增强.优势:减少重复代码提高开发效率维护方便1.3 AOP实现方法Spr...

IoC详解1. Spring的一些衍生注解注解描述@Component将修饰的资源交给Spring管理.value属性:为资源命名(唯一标识)@Controller衍生注解,与@Component作用和属性相同,特用于修饰标识层的资源.@Service衍生注解,与@Component作用和属性相同,特用于修饰业务逻辑层的资源@Repository衍...

IoC详解1. Spring的一些衍生注解注解描述@Component将修饰的资源交给Spring管理.value属性:为资源命名(唯一标识)@Controller衍生注解,与@Component作用和属性相同,特用于修饰标识层的资源.@Service衍生注解,与@Component作用和属性相同,特用于修饰业务逻辑层的资源@Repository衍...

Spring Ioc入门+案例(详细)1. Spring IoC的核心:Spring工厂管理对象生命周期.(Spring 管理创建与销毁)对象的依赖由Spring工厂完成注入.(Spring 维护对象间关系)Spring提出了对象工厂的概念,由Spring工厂管理对象生命周期,对象生命周期是指对象的创建一直到对象的销毁都由Spring管理. 每次使用对象都无需new对象,而是从Sp...

==和equals的区别?== :==是一个运算符,用于比较两个基本数据类型的值是否相同,如果是引用类型,则比较的是对象的地址值是否相等.例如:引用类型String,举个例子://在不new的时候String s1=&amp;amp;amp;quot;sss&amp;amp;amp;quot;;String s2=&amp;amp;amp;quot;sss&amp;amp;amp;quot;;System.out.println(s1==s2); true/*

Linux基本命令一. 虚拟机有三种网络访问方式桥接模式 : 虚拟机相当于一台计算机仅主机模式 : 虚拟机可以访问宿主机,宿主机无法访问虚拟机NAT模式:虚拟机和宿主机可以互相访问,虚拟机可以通过宿主机上网,宿主机相当于路由器,宿主机可以配置254个虚拟机.二.Linux中/和~的区别/ : 根目录~ : 家目录三.Linux权重中的 r w xr : ...

Linux基本命令一. 虚拟机有三种网络访问方式桥接模式 : 虚拟机相当于一台计算机仅主机模式 : 虚拟机可以访问宿主机,宿主机无法访问虚拟机NAT模式:虚拟机和宿主机可以互相访问,虚拟机可以通过宿主机上网,宿主机相当于路由器,宿主机可以配置254个虚拟机.二.Linux中/和~的区别/ : 根目录~ : 家目录三.Linux权重中的 r w xr : ...