SQL注入防御绕过——二次编码01背景知识一、为什么要进行URL编码通常如果一样东西需要编码，说明这样东西并不适合传输。对于URL来说，编码主要是为了避免引发歧义与混乱。例如，URL参数字符串中使用keyvalue键值对这样的形式来传参，键值对之间以&符号分隔，

前言项目名称为portal，主页面Index.jsp!(https://static.oschina.net/uploads/space/2016/1108/120206_zfJH_2887518.png)url访问主页面路径：http://localhost:8080/portal/index.jsp期望url

Set针对复杂对象去重问题​在项目中我们经常使用set，因其可以去重特性，平时使用较多的是基础数据类型，Set<Integer,Set<Long等，这些在使用中都没碰到什么问题。最近在项目中碰到自定义对象去重，用后创建的对象去覆盖set中type相同的对象，于是想到Set这个集合类型，并且重写了自定义对象的equals()和hashC

Ajax各个参数的说明$.ajax({     url: "http://www.hzhuti.com",    //请求的url地址     dataType: "json",   //返回格式为json     async: true, //请求是否异步，默认为异步，这也是ajax重要特性   

Redis子进程负责AOF或者RDB文件的重写，它的运行过程主要涉及CPU、内存、硬盘三部分的消耗01 CPUCPU开销分析。子进程负责把进程内的数据分批写入文件，这个过程属于CPU密集操作，通常子进程对单核CPU利用率接近90%CPU消耗优化。Redis是CPU密集型服务，不要做绑定单核CPU操作。由于子进程非常消耗

虽然前面我们实现了通过数据库来配置用户与角色，但认证规则仍然是使用HttpSecurity进行配置，还是不够灵活，无法实现资源和角色之间的动态调整。要实现动态配置 URL权限，就需要开发者自定义权限配置，具体步骤如下。四、基于数据库的URL权限规则配置 1、数据库设计这里的数据库在前文（点击查看）的基础上增加一张资

更多的细节连接池：在幕后，redispy使用连接池管理连接到redisserver的连接.默认,一旦你创建了一个Redis的实例，这个实例相应有自己的连接池。你可以重写此行为，在创建一个Redis实例的时候指定一个创建的连接池，告诉这个实例是使用哪个连接。（我的理解：如果存在多个redisserver,指定连接哪个

'''　　urllib.request.urltrieve(url,filenameNone,reporthookNone,dataNone)　　url:远程服务器地址（即需要获取数据的地址）　　filename:将远程获取的数据存放入的文件名'''importurllib.requestdefcallback(blocknum,

接口列表1.服务健康检查请求方法:GET请求URL:/api/health请求参数无返回结果json"code":1,"message":"success"2.用户登录请求方法:POST请求URL:/api/admin/access/login请求参数（f