java 预编译 能100%的解决 sql 注入的问题么? [问题点数:20分,结帖人z654893465]

一键查看最优答案

确认一键查看最优答案?
本功能为VIP专享,开通VIP获取答案速率将提升10倍哦!
Bbs1
本版专家分:0
结帖率 100%
Bbs2
本版专家分:182
数据库编译为什么能防止SQL注入呢?
要回答这个<em>问题</em>,我们要知道怎么进行的SQL<em>注入</em>,所谓知己知彼,方能百战百胜。 什么是SQL<em>注入</em>?? 所谓SQL<em>注入</em>,就是通过把SQL命令插入到Web表单提交或页面请求url的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令<em>注入</em>到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不...
哪些sql注入编译防止不了
<em>预</em><em>编译</em>可以防止绝大多数的说清了<em>注入</em>,但是,有哪些是<em>预</em><em>编译</em>防止不了的呢?或者说有哪些情况是<em>预</em><em>编译</em>防止不了的??? 望告知,谢谢!!!
JAVA中JDBC编译原理
什么是<em>预</em><em>编译</em>语句?       <em>预</em><em>编译</em>语句PreparedStatement 是<em>java</em>.<em>sql</em>中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行<em>编译</em>后再执行。<em>预</em><em>编译</em>语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行<em>编译</em>。当该编
sql注入绕过方法总结
前言 <em>sql</em><em>注入</em>的原因,表面上说是因为拼接字符串,构成<em>sql</em>语句,没有使用 <em>sql</em>语句<em>预</em><em>编译</em>,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “<em>sql</em>语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string <em>sql</em> = &amp;amp;amp;quot;select id,no from user where id=&amp;amp;amp;quot; + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
javasql语句是where 条件 in(?,?,?)时的处理方法
各位达人: 小弟在这请教一个<em>问题</em>:在<em>java</em>拼的<em>sql</em>语句中有"where 条件 in (?,?,?)"这种情况该怎么处理啊?这个类传入一个参数名,但参数的值有可能是多个,例如:参数名是 String
【Java】【JDBC】NamedParameterJdbcTemplate 编译SQL,实现IN操作
public boolean delete(List&lt;String&gt; ids) throws LittleCatException { if(CollectionUtil.isEmpty(ids)) { throw new LittleCatException(ErrorCode.DeleteOb...
Java数据库连接 - 编译SQL语句
3. <em>预</em><em>编译</em>SQL语句 将上述的Statement替换成PreparedStatement(表示<em>预</em><em>编译</em>的 SQL 语句的对象),使用此对象可以高效地多次执行SQL语句。   一般步骤: 3.1 通过<em>java</em>.<em>sql</em>.Connection实例,调用prepareStatement(String <em>sql</em>)方法,以参数化的SQL语句作为参数,创建PreparedStatement对象. 3.2
jdbc防止sql注入是用编译+字段拼接也行还是必须要编译加?占位符?
private int chackId(String tableName,String idName,int step){ int returnId = 0; DBHelper dbHelper = null; ResultSet ret = null; String <em>sql</em> = "select Max(" + idName + ") from " + tableName; dbHelper = SqlMove.dbHelper;// 创建DBHelper对象 try { ret = dbHelper.conn.prepareStatement(<em>sql</em>).executeQuery(); while (ret.next()) { returnId = ret.getInt(1)+step; } } catch (SQLException e) { e.printStackTrace(); } return returnId; } 这个是不是就用了<em>预</em><em>编译</em>加字段拼接?还可以防止<em>注入</em>吗
[疯狂Java]JDBC:PreparedStatement编译执行SQL语句
1. SQL语句的执行过程——Statement直接执行的弊病:     1) SQL语句和编程语言一样,仅仅就会普通的文本字符串,首先数据库引擎无法识别这种文本字符串,而底层的CPU更不理解这些文本字符串(只懂二进制机器指令),因此SQL语句在执行之前肯定需要<em>编译</em>的;     2) SQL语句的执行过程:提交SQL语句 -> 数据库引擎对SQL语句进行<em>编译</em>得到数据库可执行的代码 -> 执行S
SQL 客户端执行快 java执行慢 ibatis
本人使用SpringMVC架构+ibatis
SQL或HQL编译语句,能够防止SQL注入,但是不能处理%和_特殊字符
最近项目在做整改,将所有DAO层的直接拼接SQL字符串的代码,转换成使用<em>预</em><em>编译</em>语句的方式。个人通过写dao层的单元测试,有以下几点收获。 dao层代码如下 //使用了<em>预</em><em>编译</em><em>sql</em> public List selectConfigBySuffix(String suffix) { String hql = "from IndvConfigModel where configKey
Java通过JDBC实现对数据库的增删查改(编译方式)
本次试验用的是SQLserver2012,其他数据库只需要更改连接部分,模板仅供参考 加载jdbc驱动,实现数据库连接 package database; /*** * 数据库工具类 */ import <em>java</em>.<em>sql</em>.Connection; import <em>java</em>.<em>sql</em>.DriverManager; import <em>java</em>.<em>sql</em>.SQLException;public class DBU
使用编译语句是防SQL注入的最佳方式
<em>sql</em><em>预</em><em>编译</em> 定义 <em>sql</em> <em>预</em><em>编译</em>指的是数据库驱动在发送 <em>sql</em> 语句和参数给 DBMS 之前对 <em>sql</em> 语句进行<em>编译</em>,这样 DBMS 执行 <em>sql</em> 时,就不需要重新<em>编译</em>。 为什么需要<em>预</em><em>编译</em> JDBC 中使用对象 PreparedStatement 来抽象<em>预</em><em>编译</em>语句,使用<em>预</em><em>编译</em> <em>预</em><em>编译</em>阶段可以优化 <em>sql</em> 的执行。 <em>预</em><em>编译</em>之后的 <em>sql</em> 多数情况下可以直接执行,DB...
Java JDBC下执行SQL的不同方式、参数化编译防御
http://www.tuicool.com/articles/6V3iy2
编译防止sql注入
使用PreparedStatement 怎么使用PreparedStatement?如何避免SQL<em>注入</em>式攻击?PreparedStatement与Statement有什么区别,有什么样的优势? [TOC] JDBC连接数据库操作步骤 public class JDBCTest { public static void main(String[] args) { ...
SQL中,有效防止like的SQL注入,使用编译SQL(?)写法
今天在写SQL语句的模糊查询时,遇到了防止like的SQL<em>注入</em>,通过查询,具体防止方法如下: My<em>sql</em>数据库 <em>sql</em> = &quot; and indexNum like concat('<em>%</em>',?,'<em>%</em>') &quot; Oracle <em>sql</em> = &quot; like '<em>%</em>' || ? || '<em>%</em>' &quot; SQL Server <em>sql</em> = &quot; like '<em>%</em>' + ? + '<em>%</em>' &quot; ...
正则表达式编译
使用正则表达式的<em>预</em><em>编译</em>功能,可以有效加快正则匹配速度。 Pattern要定义为static final静态变量,以避免执行多次<em>预</em><em>编译</em>。示例:【错误用法】 // 没有使用<em>预</em><em>编译</em> private void func(...) { if (Pattern.matches(regexRule, content)) { ... } } // 多次<em>预</em><em>编译</em> private v...
JDBC学习(五、编译语句对象)
一、PreparedStatement接口的常用方法是Statement的子接口,表示<em>预</em><em>编译</em>的 SQL 语句的对象.设置占位符参数(告诉SQL中的?到底表示哪一个值): void  setXxx(int parameterIndex, Xxx value): xxx表示数据类型,比如:String,int,Long等.        parameterIndex:设置第几个占位符?(从1开始). ...
SQL注入绕过技巧
1.绕过空格(注释符/* */,<em>%</em>a0):   两个空格代替一个空格,用Tab代替空格,<em>%</em>a0=空格: <em>%</em>20 <em>%</em>09 <em>%</em>0a <em>%</em>0b <em>%</em>0c <em>%</em>0d <em>%</em>a0 <em>%</em>00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
SQL黑客注入防御与绕过的多种姿势
一、 PHP几种防御姿势 1. 关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2. 魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。 魔术引号(Magic Quote)
防御SQL注入方法(1)-使用编译语句
$query = "INSERT INTO myCity (Name, CountryCode, Distrit) VALUES (?,?,?)"; $stmt = $my<em>sql</em>i->prepare($query); $stmt->bind_param("sss", $val1, $val2, $val3); $val1 = 'Stuttgart'; $val2 = 'DEU'; $val3 = '
了解 SQL注入
1 .什么是<em>sql</em><em>注入</em>(Sql injection)? Sql<em>注入</em>是一种将<em>sql</em>代码添加到输入参数中,传递到Sql服务器解析并执行的一种攻击手法 2. 怎么产生的? Web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码 数据库未做相应的安全配置 3.如何寻找<em>sql</em>漏洞? 识别web应用中所有输入点
JDBC使用编译SQL的好处
在学习数据库编程时,我们都知道在执行SQL命令时,有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。而熟悉JDBC编程的大侠们都会选择使用PreparedStatement对象,主要因为使用<em>预</em><em>编译</em>对象PreparedStatement时,有以下几个优点: 首先是效率性  PreparedStatement可以尽可能的提高访问数据库的性能,我们都知道数...
sql注入绕过小总结
这篇应该会一直更新,反正遇到了就记一记免得忘了一、引号在<em>sql</em>语句where部分,会用到引号,举个栗子select column_name from information_schema.columns where table_name=&quot;table&quot;如果引号过滤了,那样的话上面的查询就进行不了了,这个时候可以用十六进制进行绕过“table&quot;十六进制是0x937461626c6522这样,原来的p...
[转载]深入理解SQL注入绕过WAF和过滤机制
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接发生重定向。之前对WAF并不太了解,因此趁此...
SQL语句编译
SQL语句<em>预</em><em>编译</em>一、<em>预</em><em>编译</em>的SQL语句处理<em>预</em><em>编译</em>语句PreparedStatement 是<em>java</em>.<em>sql</em>中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行<em>编译</em>后再执行。<em>预</em><em>编译</em>语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行<em>编译</em>。当该
JDBC中的——PreparedStatement 编译原理
JDBC中的——PreparedStatement <em>预</em><em>编译</em>原理 一、prepareStatement语句有三大好处:1、提高了代码的可读性和可维护性 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:Statement.executeUpdate("INSERT INTO tb
JDBC编译
什么是<em>预</em><em>编译</em>语句 <em>预</em><em>编译</em>语句PreparedStatement 是<em>java</em>.<em>sql</em>中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行<em>编译</em>后再执行。<em>预</em><em>编译</em>语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行<em>编译</em>。当该<em>编译</em>语句被执行时
SQL Injection绕过技巧
0x00 <em>sql</em><em>注入</em>的原因 <em>sql</em><em>注入</em>的原因,表面上说是因为 拼接字符串,构成<em>sql</em>语句,没有使用 <em>sql</em>语句<em>预</em><em>编译</em>,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “<em>sql</em>语句” 来执行。 比如上面的 String <em>sql</em> = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面
高级SQL注入:混淆和绕过
#############  【0×00】 – 简介  【0×01】 – 过滤规避(My<em>sql</em>)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
程序员必须掌握的核心算法有哪些?
由于我之前一直强调数据结构以及算法学习的重要性,所以就有一些读者经常问我,数据结构与算法应该要学习到哪个程度呢?,说实话,这个<em>问题</em>我不知道要怎么回答你,主要取决于你想学习到哪些程度,不过针对这个<em>问题</em>,我稍微总结一下我学过的算法知识点,以及我觉得值得学习的算法。这些算法与数据结构的学习大多数是零散的,并没有一本把他们全部覆盖的书籍。下面是我觉得值得学习的一些算法以及数据结构,当然,我也会整理一些看过...
大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了
大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...
小白学 Python 爬虫(25):爬取股票信息
人生苦短,我用 Python 前文传送门: 小白学 Python 爬虫(1):开篇 小白学 Python 爬虫(2):前置准备(一)基本类库的安装 小白学 Python 爬虫(3):前置准备(二)Linux基础入门 小白学 Python 爬虫(4):前置准备(三)Docker基础入门 小白学 Python 爬虫(5):前置准备(四)数据库基础 小白学 Python 爬虫(6):前置准备(...
卸载 x 雷某度!GitHub 标星 1.5w+,从此我只用这款全能高速下载工具!
作者 | Rocky0429 来源 | Python空间 大家好,我是 Rocky0429,一个喜欢在网上收集各种资源的蒟蒻… 网上资源眼花缭乱,下载的方式也同样千奇百怪,比如 BT 下载,磁力链接,网盘资源等等等等,下个资源可真不容易,不一样的方式要用不同的下载软件,因此某比较有名的 x 雷和某度网盘成了我经常使用的工具。 作为一个没有钱的穷鬼,某度网盘几十 kb 的下载速度让我...
世界上最牛的网络设备,价格低廉,其貌不扬......
夜深人静,电视和电脑都已经关机休息,但是我还在默默工作,我安静地趴在你家中的某个地方,7*24小时不眠不休,任劳任怨,目的只有一个,能让你舒服地躺在床上,畅快地刷手机!没错,这就是我,...
《面试宝典》2019年springmvc面试高频题(java)
前言 2019即将过去,伴随我们即将迎来的又是新的一年,过完春节,马上又要迎来新的金三银四面试季。那么,作为程序猿的你,是否真的有所准备的呢,亦或是安于本职工作,继续做好手头上的事情。 当然,不论选择如何,假如你真的准备在之后的金三银四跳槽的话,那么作为一个Java工程师,就不可不看了。如何在几个月的时间里,快速的为即将到来的面试进行充分的准备呢? 1、什么是Spring MVC ?简单...
一名大专同学的四个问题
【前言】   收到一封来信,赶上各种事情拖了几日,利用今天要放下工作的时机,做个回复。   2020年到了,就以这一封信,作为开年标志吧。 【正文】   您好,我是一名现在有很多困惑的大二学生。有一些<em>问题</em>想要向您请教。   先说一下我的基本情况,高考失利,不想复读,来到广州一所大专读计算机应用技术专业。学校是偏艺术类的,计算机专业没有实验室更不用说工作室了。而且学校的学风也不好。但我很想在计算机领...
复习一周,京东+百度一面,不小心都拿了Offer
京东和百度一面都问了啥,面试官百般刁难,可惜我全会。
轻松搭建基于 SpringBoot + Vue 的 Web 商城应用
首先介绍下在本文出现的几个比较重要的概念: 函数计算(Function Compute): 函数计算是一个事件驱动的服务,通过函数计算,用户无需管理服务器等运行情况,只需编写代码并上传。函数计算准备计算资源,并以弹性伸缩的方式运行用户代码,而用户只需根据实际代码运行所消耗的资源进行付费。Fun: Fun 是一个用于支持 Serverless 应用部署的工具,能帮助您便捷地管理函数计算、API ...
Python+OpenCV实时图像处理
目录 1、导入库文件 2、设计GUI 3、调用摄像头 4、实时图像处理 4.1、阈值二值化 4.2、边缘检测 4.3、轮廓检测 4.4、高斯滤波 4.5、色彩转换 4.6、调节对比度 5、退出系统 初学OpenCV图像处理的小伙伴肯定对什么高斯函数、滤波处理、阈值二值化等特性非常头疼,这里给各位分享一个小项目,可通过摄像头实时动态查看各类图像处理的特点,也可对各位调参、测试...
2020年一线城市程序员工资大调查
人才需求 一线城市共发布岗位38115个,招聘120827人。 其中 beijing 22805 guangzhou 25081 shanghai 39614 shenzhen 33327 工资分布 2020年中国一线城市程序员的平均工资为16285元,工资中位数为14583元,其中95<em>%</em>的人的工资位于5000到20000元之间。 和往年数据比较: yea...
为什么猝死的都是程序员,基本上不见产品经理猝死呢?
相信大家时不时听到程序员猝死的消息,但是基本上听不到产品经理猝死的消息,这是为什么呢? 我们先百度搜一下:程序员猝死,出现将近700多万条搜索结果: 搜索一下:产品经理猝死,只有400万条的搜索结果,从搜索结果数量上来看,程序员猝死的搜索结果就比产品经理猝死的搜索结果高了一倍,而且从下图可以看到,首页里面的五条搜索结果,其实只有两条才是符合条件。 所以程序员猝死的概率真的比产品经理大,并不是错...
毕业5年,我问遍了身边的大佬,总结了他们的学习方法
我问了身边10个大佬,总结了他们的学习方法,原来成功都是有迹可循的。
python爬取百部电影数据,我分析出了一个残酷的真相
2019年就这么匆匆过去了,就在前几天国家电影局发布了2019年中国电影市场数据,数据显示去年总票房为642.66亿元,同比增长5.4<em>%</em>;国产电影总票房411.75亿元,同比增长8.65<em>%</em>,市场占比 64.07<em>%</em>;城市院线观影人次17.27亿,同比增长0.64<em>%</em>。 看上去似乎是一片大好对不对?不过作为一名严谨求实的数据分析师,我从官方数据中看出了一点端倪:国产票房增幅都已经高达8.65<em>%</em>了,为什...
推荐10个堪称神器的学习网站
每天都会收到很多读者的私信,问我:“二哥,有什么推荐的学习网站吗?最近很浮躁,手头的一些网站都看烦了,想看看二哥这里有什么新鲜货。” 今天一早做了个恶梦,梦到被老板辞退了。虽然说在我们公司,只有我辞退老板的份,没有老板辞退我这一说,但是还是被吓得 4 点多都起来了。(主要是因为我掌握着公司所有的核心源码,哈哈哈) 既然 4 点多起来,就得好好利用起来。于是我就挑选了 10 个堪称神器的学习网站,推...
这些软件太强了,Windows必装!尤其程序员!
Windows可谓是大多数人的生产力工具,集娱乐办公于一体,虽然在程序员这个群体中都说苹果是信仰,但是大部分不都是从Windows过来的,而且现在依然有很多的程序员用Windows。 所以,今天我就把我私藏的Windows必装的软件分享给大家,如果有一个你没有用过甚至没有听过,那你就赚了????,这可都是提升你幸福感的高效率生产力工具哦! 走起!???? NO、1 ScreenToGif 屏幕,摄像头和白板...
阿里面试一个ArrayList我都能跟面试官扯半小时
我是真的没想到,面试官会这样问我ArrayList。
曾经优秀的人,怎么就突然不优秀了。
职场上有很多辛酸事,很多合伙人出局的故事,很多技术骨干被裁员的故事。说来模板都类似,曾经是名校毕业,曾经是优秀员工,曾经被领导表扬,曾经业绩突出,然而突然有一天,因为种种原因,被裁员了,...
大学四年因为知道了这32个网站,我成了别人眼中的大神!
依稀记得,毕业那天,我们导员发给我毕业证的时候对我说“你可是咱们系的风云人物啊”,哎呀,别提当时多开心啦????,嗯,我们导员是所有导员中最帅的一个,真的???? 不过,导员说的是实话,很多人都叫我大神的,为啥,因为我知道这32个网站啊,你说强不强????,这次是绝对的干货,看好啦,走起来! PS:每个网站都是学计算机混互联网必须知道的,真的牛杯,我就不过多介绍了,大家自行探索,觉得没用的,尽管留言吐槽吧???? 社...
2020年1月中国编程语言排行榜,python是2019增长最快编程语言
编程语言比例 排名 编程语言 最低工资 工资中位数 最低工资 最高工资 人头 人头百分比 1 rust 20713 17500 5042 46250 480 0.14<em>%</em> 2 typescript 18503 22500 6000 30000 1821 0.52<em>%</em> 3 lua 18150 17500 5250 35000 2956 0.84<em>%</em> 4 go 17989 16...
看完这篇HTTP,跟面试官扯皮就没问题
我是一名程序员,我的主要编程语言是 Java,我更是一名 Web 开发人员,所以我必须要了解 HTTP,所以本篇文章就来带你从 HTTP 入门到进阶,看完让你有一种恍然大悟、醍醐灌顶的感觉。 最初在有网络之前,我们的电脑都是单机的,单机系统是孤立的,我还记得 05 年前那会儿家里有个电脑,想打电脑游戏还得两个人在一个电脑上玩儿,及其不方便。我就想为什么家里人不让上网,我的同学 xxx 家里有网,每...
史上最全的IDEA快捷键总结
现在Idea成了主流开发工具,这篇博客对其使用的快捷键做了总结,希望对大家的开发工作有所帮助。
阿里程序员写了一个新手都写不出的低级bug,被骂惨了。
这种新手都不会范的错,居然被一个工作好几年的小伙子写出来,差点被当场开除了。
谁是华为扫地僧?
是的,华为也有扫地僧!2020年2月11-12日,“养在深闺人不知”的华为2012实验室扫地僧们,将在华为开发者大会2020(Cloud)上,和大家见面。到时,你可以和扫地僧们,吃一个洋...
Idea 中最常用的10款插件(提高开发效率),一定要学会使用!
学习使用一些插件,可以提高开发效率。对于我们开发人员很有帮助。这篇博客介绍了开发中使用的插件。
AI 没让人类失业,搞 AI 的人先失业了
最近和几个 AI 领域的大佬闲聊 根据他们讲的消息和段子 改编出下面这个故事 如有雷同 都是巧合 1. 老王创业失败,被限制高消费 “这里写我跑路的消息实在太夸张了。” 王葱葱哼笑一下,把消息分享给群里。 阿杰也看了消息,笑了笑。在座几位也都笑了。 王葱葱是个有名的人物,21岁那年以全额奖学金进入 KMU 攻读人工智能博士,累计发表论文 40 余篇,个人技术博客更是成为深度学习领域内风向标。 ...
2020年,冯唐49岁:我给20、30岁IT职场年轻人的建议
点击“技术领导力”关注∆每天早上8:30推送 作者|Mr.K 编辑| Emma 来源|技术领导力(ID:jishulingdaoli) 前天的推文《冯唐:职场人35岁以后,方法论比经验重要》,收到了不少读者的反馈,觉得挺受启发。其实,冯唐写了不少关于职场方面的文章,都挺不错的。可惜大家只记住了“春风十里不如你”、“如何避免成为油腻腻的中年人”等不那么正经的文章。 本文整理了冯...
工作十年的数据分析师被炒,没有方向,你根本躲不过中年危机
2020年刚刚开始,就意味着离职潮高峰的到来,我身边就有不少人拿着年终奖离职了,而最让我感到意外的,是一位工作十年的数据分析师也离职了,不同于别人的主动辞职,他是被公司炒掉的。 很多人都说数据分析是个好饭碗,工作不累薪资高、入门简单又好学。然而今年34的他,却真正尝到了中年危机的滋味,平时也有不少人都会私信问我: 数据分析师也有中年危机吗?跟程序员一样是吃青春饭的吗?该怎么保证自己不被公司淘汰...
作为一名大学生,如何在B站上快乐的学习?
B站是个宝,谁用谁知道???? 作为一名大学生,你必须掌握的一项能力就是自学能力,很多看起来很牛X的人,你可以了解下,人家私底下一定是花大量的时间自学的,你可能会说,我也想学习啊,可是嘞,该学习啥嘞,不怕告诉你,互联网时代,最不缺的就是学习资源,最宝贵的是啥? 你可能会说是时间,不,不是时间,而是你的注意力,懂了吧! 那么,你说学习资源多,我咋不知道,那今天我就告诉你一个你必须知道的学习的地方,人称...
那些年,我们信了课本里的那些鬼话
教材永远都是有错误的,从小学到大学,我们不断的学习了很多错误知识。 斑羚飞渡 在我们学习的很多小学课文里,有很多是错误文章,或者说是假课文。像《斑羚飞渡》: 随着镰刀头羊的那声吼叫,整个斑羚群迅速分成两拨,老年斑羚为一拨,年轻斑羚为一拨。 就在这时,我看见,从那拨老斑羚里走出一只公斑羚来。公斑羚朝那拨年轻斑羚示意性地咩了一声,一只半大的斑羚应声走了出来。一老一少走到伤心崖,后退了几步,突...
一文带你看清 HTTP 所有概念
上一篇文章我们大致讲解了一下 HTTP 的基本特征和使用,大家反响很不错,那么本篇文章我们就来深究一下 HTTP 的特性。我们接着上篇文章没有说完的 HTTP 标头继续来介绍(此篇文章会介绍所有标头的概念,但没有深入底层) HTTP 标头 先来回顾一下 HTTP1.1 标头都有哪几种 HTTP 1.1 的标头主要分为四种,通用标头、实体标头、请求标头、响应标头,现在我们来对这几种标头进行介绍 通用...
一个程序在计算机中是如何运行的?超级干货!!!
强烈声明:本文很干,请自备茶水!???? 开门见山,咱不说废话! 你有没有想过,你写的程序,是如何在计算机中运行的吗?比如我们搞Java的,肯定写过这段代码 public class HelloWorld { public static void main(String[] args) { System.out.println("Hello World!"); } ...
【蘑菇街技术部年会】程序员与女神共舞,鼻血再次没止住。(文末内推)
蘑菇街技术部的年会,别开生面,一样全是美女。
那个在阿里养猪的工程师,5年了……
简介: 在阿里,走过1825天,没有趴下,依旧斗志满满,被称为“五年陈”。他们会被授予一枚戒指,过程就叫做“授戒仪式”。今天,咱们听听阿里的那些“五年陈”们的故事。 下一个五年,猪圈见! 我就是那个在养猪场里敲代码的工程师,一年多前我和20位工程师去了四川的猪场,出发前总架构师慷慨激昂的说:同学们,中国的养猪产业将因为我们而改变。但到了猪场,发现根本不是那么回事:要个WIFI,没有;...
为什么程序猿都不愿意去外包?
分享外包的组织架构,盈利模式,亲身经历,以及根据一些外包朋友的反馈,写了这篇文章 ,希望对正在找工作的老铁有所帮助
Java校招入职华为,半年后我跑路了
何来 我,一个双非本科弟弟,有幸在 19 届的秋招中得到前东家华为(以下简称 hw)的赏识,当时秋招签订就业协议,说是入了某 <em>java</em> bg,之后一系列组织架构调整原因等等让人无法理解的神操作,最终毕业前夕,被通知调往其他 bg 做嵌入式开发(纯 C 语言)。 由于已至于校招末尾,之前拿到的其他 offer 又无法再收回,一时感到无力回天,只得默默接受。 毕业后,直接入职开始了嵌入式苦旅,由于从未...
世界上有哪些代码量很少,但很牛逼很经典的算法或项目案例?
点击上方蓝字设为星标下面开始今天的学习~今天分享四个代码量很少,但很牛逼很经典的算法或项目案例。1、no code 项目地址:https://github.com/kelseyhight...
Python全栈 Linux基础之3.Linux常用命令
Linux对文件(包括目录)有很多常用命令,可以加快开发效率:ls是列出当前目录下的文件列表,选项有-a、-l、-h,还可以使用通配符;c功能是跳转目录,可以使用相对路径和绝对路径;mkdir命令创建一个新的目录,有-p选项,rm删除文件或目录,有-f、-r选项;cp用于复制文件,有-i、-r选项,tree命令可以将目录结构显示出来(树状显示),有-d选项,mv用来移动文件/目录,有-i选项;cat查看文件内容,more分屏显示文件内容,grep搜索内容;>、>>将执行结果重定向到一个文件;|用于管道输出。
​两年前不知如何编写代码的我,现在是一名人工智能工程师
全文共3526字,<em>预</em>计学习时长11分钟 图源:Unsplash 经常有小伙伴私信给小芯,我没有编程基础,不会写代码,如何进入AI行业呢?还能赶上AI浪潮吗? 任何时候努力都不算晚。 下面,小芯就给大家讲一个朋友的真实故事,希望能给那些处于迷茫与徘徊中的小伙伴们一丝启发。(下文以第一人称叙述) 图源:Unsplash 正如Elsa所说,职业转换是...
强烈推荐10本程序员必读的书
很遗憾,这个春节注定是刻骨铭心的,新型冠状病毒让每个人的神经都是紧绷的。那些处在武汉的白衣天使们,尤其值得我们的尊敬。而我们这些窝在家里的程序员,能不外出就不外出,就是对社会做出的最大的贡献。 有些读者私下问我,窝了几天,有点颓丧,能否推荐几本书在家里看看。我花了一天的时间,挑选了 10 本我最喜欢的书,你可以挑选感兴趣的来读一读。读书不仅可以平复恐惧的压力,还可以对未来充满希望,毕竟苦难终将会...
作为一个程序员,内存的这些硬核知识你必须懂!
我们之前讲过CPU,也说了CPU和内存的那点事儿,今天咱就再来说说有关内存,作为一个程序员,你必须要懂的哪那些硬核知识! 大白话聊一聊,很重要! 先来大白话的跟大家聊一聊,我们这里说的内存啊,其实就是说的我们电脑里面的内存条,所以嘞,内存就是内存条,数据要放在这上面才能被cpu读取从而做运算,还有硬盘,就是电脑中的C盘啥的,一个程序需要运行的话需要向内存申请一块独立的内存空间,这个程序本身是存放在...
非典逼出了淘宝和京东,新冠病毒能够逼出什么?
loonggg读完需要5分钟速读仅需 2 分钟大家好,我是你们的校长。我知道大家在家里都憋坏了,大家可能相对于封闭在家里“坐月子”,更希望能够早日上班。今天我带着大家换个思路来聊一个<em>问题</em>...
Spring框架|JdbcTemplate介绍
文章目录一、JdbcTemplate 概述二、创建对象的源码分析三、JdbcTemplate操作数据库 一、JdbcTemplate 概述 在之前的web学习中,学习了手动封装JDBCtemplate,其好处是通过(<em>sql</em>语句+参数)模板化了编程。而真正的JDBCtemplete类,是Spring框架为我们写好的。 它是 Spring 框架中提供的一个对象,是对原始 Jdbc API 对象的简单...
2020年2月中国编程语言排行榜
编程语言比例 排名 编程语言 最低工资 工资中位数 最低工资 最高工资 人头 人头百分比 1 rust 21433 20000 5266 45000 369 0.11<em>%</em> 2 typescript 18727 22500 6500 30000 1841 0.57<em>%</em> 3 go 18292 16000 6175 40000 23860 7.35<em>%</em> 4 lua 18219 1...
为什么说程序员做外包没前途?
之前做过不到3个月的外包,2020的第一天就被释放了,2019年还剩1天,我从外包公司离职了。我就谈谈我个人的看法吧。首先我们定义一下什么是有前途 稳定的工作环境 不错的收入 能够在项目中不断提升自己的技能(ps:非技术上的认知也算) 找下家的时候能找到一份工资更高的工作 如果你目前还年轻,但高不成低不就,只有外包offer,那请往下看。 外包公司你应该...
终于!疫情之下,第一批企业没能熬住面临倒闭,员工被遣散,没能等来春暖花开!
先来看一个图: 这个春节,我同所有人一样,不仅密切关注这次新型肺炎,还同时关注行业趋势和企业。在家憋了半个月,我选择给自己看书充电。因为在疫情之后,行业竞争会更加加剧,必须做好未雨绸缪,时刻保持充电。 看了今年的情况,突然想到大佬往年经典语录: 马云:未来无业可就,无工可打,无商可务 李彦宏:人工智能时代,有些专业将被淘汰,还没毕业就失业 马化腾:未来3年将大洗牌,迎21世界以来最大失业潮 王...
昂,我24岁了
24岁的程序员,还在未来迷茫,不知道能不能买得起房子
作为程序员的我,大学四年一直自学,全靠这些实用工具和学习网站!
我本人因为高中沉迷于爱情,导致学业荒废,后来高考,毫无疑问进入了一所普普通通的大学,实在惭愧???? 我又是那么好强,现在学历不行,没办法改变的事情了,所以,进入大学开始,我就下定决心,一定要让自己掌握更多的技能,尤其选择了计算机这个行业,一定要多学习技术。 在进入大学学习不久后,我就认清了一个现实:我这个大学的整体教学质量和学习风气,真的一言难尽,懂的人自然知道怎么回事? 怎么办?我该如何更好的提升自...
文档写作利器:Markdown
一、前言 无论你是软件开发者,还是互联网写作者,为了使自己写的文档或作品更好的流通,便于在不同场合、不同环境、不同人群的查看,亟需寻求一种通用、便于扭转、留存的文档格式。 在这之前、现在或者今后,你可能会存在以下这些困扰: 作为软件开发者、架构师,写的设计文档到底应该以什么样的格式来保存呢?是word、txt、pdf,还是html呢?这些文档格式,在不同情况下,可能都会存在。有时为了便于评审、修...
在三线城市工作爽吗?
我是一名程序员,从正值青春年华的 24 岁回到三线城市洛阳工作,至今已经 6 年有余。一不小心又暴露了自己的实际年龄,但老读者都知道,我驻颜有术,上次去看房子,业务员肯定地说:“小哥肯定比我小,我今年还不到 24。”我只好强颜欢笑:“你说得对。” 从我拥有记忆到现在进入而立之年,我觉得,我做过最明智的选择有下面三个: 1)高中三年,和一位女同学保持着算不上朋友的冷淡关系;大学半年,把这位女同学追到...
Java基础知识面试题(2020最新版)
文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性?原理是什么Java语言有哪些特点什么是字节码?采用字节码的最大好处是什么什么是Java程序的主类?应用程序和小程序的主类有何不同?Java应用程序与小程序之间有那些差别?Java和C++的区别Oracle JDK 和 OpenJDK 的对比基础语法数据类型Java有哪些数据类型switc...
和黑客斗争的 6 天!
互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql <em>注入</em>的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...
字节跳动面试,问了我乐观锁和悲观锁的AQS、sync和Lock,这个回答让我拿了offer
很多东西都有点忘记了,不过回答总体是没大<em>问题</em>的
MySQL数据库面试题(2020最新版)
文章目录数据库基础知识为什么要使用数据库什么是SQL?什么是MySQL?数据库三大范式是什么my<em>sql</em>有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型my<em>sql</em>有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4大特性存储引擎选择索引什么是索引?索引有哪些优缺点?索引使用场景(重点)...
大学四年,靠着这些学习网站,我从挂科学渣变成了别人眼中的大神
前记 毕业合影时,导员笑着对我说“你可是我们系里的风云人物”。我也笑了,思绪却回到了四年前。 还记得四年前,我从小县城里走出,来到学校的计算机学院报到,开始面对更大世界。一段时间之后,我见识到同学的眼界,视野,经历。大一学的语言课是C语言,当我还不知道C语言是什么的时候,同学高中时已经拿NOIP的奖牌拿到了手软。我深深惭愧,自愧不如,也很消极,有机会就偷懒,学期结束后C语言挂科了。 大一生活是最...
【JavaSE阶段式训练】怎样正确的度过JavaSE阶段真的很重要!(详细知识内容+资料)
首先,我还是要强调一下怎么去学习,要有一个怎样的学习习惯与思想!这个对于初学编程语言来说很重要! 【专栏必读】来来来,让我教你怎么正确高效的去学JavaSE阶段学习内容(学习方法、心得与建议) JavaSE阶段章节目录(所有知识内容汇总) JavaSE阶段章节思维导图目录(所有知识内容对应的思维导图) JavaSE所有知识章节内容汇总思维导图(思维导图原processon地址) JavaSE阶段学习资料下载(工具包、习题和答案、PDF版) Java8新特性(lambda、函数式接口、方法引用等案例详解)
我入职阿里后,才知道原来简历这么写
私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...
【前端技术】从零开始在github创建个人主页或技术博客
【前端技术】在github创建个人主页或技术博客1、注册github账号2、创建个人主页专属仓库3、了解主页框架css代码并下载3、修改index.html文件4、把修改好的index.html文件连同css文件夹上传到你的```username.github.io```5、检验你的成果 闲在家里,打算出一个前端系列的技术博客,讲一下自己学习网站搭建、HTML、CSS、Javascript、Dja
一个HashMap跟面试官扯了半个小时
一个HashMap能跟面试官扯上半个小时 关注 安琪拉的博客 1.回复面试领取面试资料 2.回复书籍领取技术电子书 3.回复交流领取技术电子书 前言 HashMap应该算是Java后端工程师面试的必<em>问题</em>,因为其中的知识点太多,很适合用来考察面试者的Java基础。 开场 面试官: 你先自我介绍一下吧! 安琪拉: 我是安琪拉,草丛三婊之一,最强中单(钟馗不服)!哦,不对,串场了,我是**,目...
重学TCP/IP协议和三次握手四次挥手
文章目录计算机网络体系结构网络协议是什么?为什么要对网络协议分层?TCP/IP 协议族应用层运输层网络层数据链路层物理层TCP/IP 协议族TCP的三次握手四次挥手TCP报文的头部结构三次握手四次挥手常见面试题为什么TCP连接的时候是3次?2次不可以吗?为什么TCP连接的时候是3次,关闭的时候却是4次?为什么客户端发出第四次挥手的确认报文后要等2MSL的时间才能释放TCP连接?如果已经建立了连接,...
刚刚,Python内幕被爆出!老码农:没控制住,心态已崩!
作为一名老码农,我的心这次凉透了! 事情起因很简单:前天我晚上正在全国最大的同性组织某Hub上浏览时候,发现这样的一条信息: Python 116K 超过 C++、JS, 薪酬排行第一 最大招聘网站Indeed.com数据) 噗,996刚下班的我,当时一口鲜血(老痰)差点没喷出来,又是被Python碾压!这叫我的心态如何不崩?我太愤怒了!你们有这种感觉吗? 零基础如何开始学Pyth...
BAT面试官有点懵系列,Java多线程你真的理解透彻了吗?带你玩转一次多线程!Let's go!别再out了!
文章目录基本概念和使用线程和进程多线程的优势线程创建方式继承Thread类来创建和启动实现Runnable接口创建线程类线程run?start?线程生命周期线程死亡线程控制线程同步的“必要性”synchronized线程同步Lock对象控制线程同步Object实现线程通信条件变量实现线程通信管道流实现线程通信Callable创建线程线程池 基本概念和使用 Java语言提供了非常优秀的多线程支持...
2020前端最新面试题(vue篇)
由于疫情原因,原本每年的“金三银四”仿佛消失,随之而来的是找工作的压力,这里给要面试的小伙伴总结了到目前为止的前端面试题,仅供参考哦 1.vue-router是怎么传递参数的 2.v-if和v-for一起使用的弊端以及<em>解决</em>办法 3.beforedestoryed里面一般进行什么操作 4.vue同级组件间怎么传值 5.vue中父组件如何获取子组件的属性和方法 6.watch和computed的区别 ...
[原创] 关于Linux的那些常用命令,你能记住几个?
你有没有过开发Linux项目时,命令敲到一半,突然就脑子瓦特了? 打开Linux发行版系统时,正要查找某个文件,哎我去,那啥啥啥命令是啥? 是不是远程服务器的时候,面对黑白界面却什么也敲不出? 那就对了,为了以后再出现类似的情况,我特意整理出了Linux系统最最最常用的指令! 命令列表系统信息 系统信息 ...
【金三银四】 一文弄懂 js 数据类型、堆栈内存、作用域(链)、闭包知识拓展 (一)
大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有面试题整理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。
[Pyhon疫情大数据分析] 四.微博话题抓取及新冠肺炎疫情文本挖掘和情感分析
Python大数据分析系列博客,包括网络爬虫、可视化分析、GIS地图显示、情感分析、舆情分析、主题挖掘、威胁情报溯源、知识图谱、<em>预</em>测<em>预</em>警及AI和NLP应用等。前文分享了疫情相关新闻数据爬取,并进行中文分词处理及文本聚类、LDA主题模型分析。这篇文章将抓取微博话题及评论信息,采用SnowNLP进行简单的情感分析及文本挖掘,包括随时间的情感分布。希望这篇基础性文章对您有所帮助
【并发编程】 --- 线程间的通信wait、notify、notifyAll
文章目录1 wait、notify、notifyAll简单介绍1.1 使用方法 + 为什么不是Thread类的方法1.2 什么时候加锁、什么时候释放锁?1.3 notify、notifyAll的区别2 两个比较经典的使用案例2.1 案例1 --- ABCABC。。。三个线程顺序打印<em>问题</em>2.1.1 题目2.1.2 题目分析2.1.3 我的答案2.2 生产者消费者<em>问题</em>2.2.1 题目2.2.2 题目...
ios 蓝牙4.0demo下载
在ios5及以上版本中通过蓝牙4.0进行数据传输 相关下载链接:[url=//download.csdn.net/download/yangchao198646/5174421?utm_source=bbsseo]//download.csdn.net/download/yangchao198646/5174421?utm_source=bbsseo[/url]
831005夹具装配图CAD图下载
大学机械制造技术基础的一门课程设计夹具设计图 相关下载链接:[url=//download.csdn.net/download/dingjinyang/6712129?utm_source=bbsseo]//download.csdn.net/download/dingjinyang/6712129?utm_source=bbsseo[/url]
Android系统培训下载
Android系统培训 相关下载链接:[url=//download.csdn.net/download/qq_28007539/8672815?utm_source=bbsseo]//download.csdn.net/download/qq_28007539/8672815?utm_source=bbsseo[/url]
我们是很有底线的