sql注入大家都不陌生，是一种常见的攻击方式，攻击者在界面的表单信息或url上输入一些奇怪的sql片段，例如“or‘1’’1’”这样的语句，有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作，来防备这样的攻击方式。在一些安全性很高的应用中，比如银行软件，经常使用将sql语句全部替换为存储过程这样的方式，来防止sql注入，这当然是一种很安全

PostgreSQL 是非常好的开源的数据库,针对替换ORACLE数据库的重任,基本上大部分中小型企业,能指望的也只有POSTGRESQL,当然如果你愿意花更多的前,更多的应用程序结构方面的改造,MYSQL也不是不可以, ORACLE换成PG就如同,你从一个中单的一个房间换到另一个房间,如果要是ORACLE到MYSQL,就如同你从北京,搬到上

几年前，我提交了一个漏洞：几百万机票火车票订单用户名明文密码泄露。邮箱，用户身份证，姓名，密码，手机号等重要字段都可以直接明文读取，当时是利用mongodb数据库的未授权访问脚本，稍加修改，批量扫描后发现的漏洞，有国内多家科技媒体跟进报道，搞的我压力也很大，因为数据没有泄露，只是存在漏洞被我提交到360。这种就属于未能遵循简单基础的安全原则，锅可以由商家背。

目前Web实现矢量渲染的主流技术包括SVG、VML和WebGL。相对而言，VML是一种较古老的技术，虽然未成为W3C标准，但被早期的IE浏览器（IE9以下）和微软Office广泛使用，目前已经远离了浏览器战场。所以可供选择的仅剩SVG和WebGL。SVG是XML的一个子集，秉承了一个标签对应一条数据的原则，目前经常被使用于数据量较小的web项目，比如图表和地

　　全局符号表(GOT表)hook实际是通过解析SO文件，将待hook函数在got表的地址替换为自己函数的入口地址，这样目标进程每次调用待hook函数时，实际上是执行了我们自己的函数。　　GOT表其实包含了导入表和导出表，导出表指将当前动态库的一些函数符号保留，供外部调用，导入表中的函数实际是在该动态库中调用外部的导出函数。　　这里有几个关键点要

引言由于之前自己团队需要一个消息推送系统来替换JPUSH,一直找了很久基本没有真正可用的开源系统所有就直接造了个轮子，造轮子的时候就奔着开源做打算的，只是后来创业项目失败一直没时间整理这一套代码，最近比较闲就拿出来给开源做点贡献。作为Java版的开源推送系统，MPUSH还是有很多不错的设计的，特别是对想自己搭建一套推送系统的团队是

作者：张政俊，中欧基金DBAMysql一般出现CPU负载过高问题的时候，我们都会去看下故障期间的慢sql日志，然后找出全表扫描、索引不合理、函数运算过多的sql，让开发同学优化下。实在不行的话，那就升级CPU硬件，替换更高频率的CPU，1路的升级成2路，2路的升级成四路。这次出现的问题因为关乎到每天的业务处理，所以很多措施无法第一时间到位，

我们曾经愉快的使用HaystackWhoosh作为全文检索引擎，可伴随着数据的增加，我们毫无意外的遇到了性能问题。检索时间从毫秒级一下子跌入秒级，常常一个检所需要数秒钟才能返回。而且一旦我们要对索引内容进行调整，而不得不全部重建索引，只能等待数个小时才能建好。为了解决这个问题，我们考察了众多的方案，并最终决定使用xapain替换Whoosh。考察过

工欲善其事必先利其器，现在的node环境下，有太多好用的工具能够帮助我们更好的开发和维护管理项目。我本人不建议什么功能都自己写，我比较喜欢代码复用。只要能找到npm包来实现的功能，坚决不自己敲代码。本次编写程序的两个原则：1、尽量使用声明式的编程风格（声明式和命令式，不是很清楚的自己查查资料）2、能复用的决不自己编写。任何多余的繁琐的行为都是

我们在很多地方都会用到通配符和正则表达式来实现我们的日常操作，提高我们的工作效率。但是很多新伙伴，往往容易将他们弄混。首先我们需要知道通配符和正则表达式的使用场景：通配符也叫文件名替换，它主要是作用于匹配文件名，常用命令是ls、find、cp、mv；正则表达式主要是作用于匹配文件中的字符串或编写脚本,常用命令命令是grep、awk、sed。大家缺乏机器练手的