V2EX › whoami9894 的所有回复 › 第 4 页 / 共 33 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 33

❮

❯

2020-06-22 13:24:40 +08:00

回复了 inori 创建的主题 › Go 编程语言 › 新手求教一个类型断言的问题

val.(type)是类型断言的特殊语法，和 val.(int)什么的不一样

2020-06-17 17:40:23 +08:00

回复了 cabbage 创建的主题 › Go 编程语言 › Golang 泛型他来了！

不知道是不是习惯了 Cpp 的写法，这样写`func Print(type T)(s []T)`我觉得很丑

2020-06-16 10:59:14 +08:00

回复了 guibin1989 创建的主题 › JavaScript › 不懂就问，在某公司提供的 demo 中看到这种写法，有什么作用？

如果真是混淆过的，那这混淆工具水平不太行

2020-06-12 11:43:20 +08:00

回复了 lancelock 创建的主题 › Go 编程语言 › 有个 go 的问题，求解答

笑死了 #1 #10，一本正经的答非所问

可以找一个自动生成 tag 的结构体生成器，第三方包的话就把字段反射解析出来

2020-06-11 00:06:31 +08:00

回复了 szzhiyang 创建的主题 › Go 编程语言 › Go 官方现已接管 VS Code Go 插件的开发

之前 vscode + gopl 是真的渣，不知道现在好点没

2020-06-09 21:25:04 +08:00

回复了 byfar 创建的主题 › 程序员 › 代码在线执行小工具

@goodboy95
跟语言没关系，直接 hook 系统调用就完了

2020-06-06 22:32:53 +08:00

回复了 kuanng 创建的主题 › Windows › Windows 下有哪些程序员平时不太了解，却很重要的知识？

echo > my_directory::$INDEX_ALLOCATION

2020-06-05 16:31:25 +08:00

回复了 zhangpeter 创建的主题 › 互联网 › 在 V2EX 上展示自己的博客地址是高危行为，我的博客 2 天收到了 6 万恶意访问请求

这网站怎么统计的，反代了一层？

2020-06-03 21:01:44 +08:00

回复了 hackingwu 创建的主题 › 程序员 › 我们公司不让开发使用 join 包括 left join,不让用子查询，合理吗？

那干脆别用关系数据库，不让跨表查询，换 NoSQL 存冗余数据

2020-06-01 14:53:59 +08:00

回复了 qqqccc 创建的主题 › 程序员 › fastjson 又爆 bug 了!快来看看是否受影响

@JasonLaw
JSON 映射到对象其实就是 build and assign，先实例化对象，然后对成员变量赋值，赋值时如果对象有 setXX 方法会调用，在 setXX 方法中可能有一些可以达到代码执行的操作比如 JNDI injection
比如`com.sun.rowset.JdbcRowSetImpl`，调用它的`setAutoCommit`时会自动对成员变量`dataSourceName`进行一次 JNDI lookup，在低版本 JDK 中就可以直接加载远程字节码

2020-06-01 11:05:59 +08:00

回复了 qqqccc 创建的主题 › 程序员 › fastjson 又爆 bug 了!快来看看是否受影响

@AngryMagikarp
因为它支持 @type 把 JSON 映射到对象

2020-05-29 10:00:18 +08:00

回复了 duanguyuan 创建的主题 › 程序员 › 请教 Java Runtime.exec("sh -x xx.sh")无效的问题

```
root@e:/tmp# cat 1.sh
echo 123
root@e:/tmp# sh 1.sh
123
root@e:/tmp# sh -x 1.sh
+ echo 123
123
root@e:/tmp# sh -x 1.sh > 1
+ echo 123
root@e:/tmp# cat 1
123
root@e:/tmp# sh -x 1.sh > 1 2>&1
root@e:/tmp# cat 1
+ echo 123
123
```

2020-05-28 17:18:09 +08:00

回复了 Vibra 创建的主题 › 程序员 › 话说这段代码什么意思

就是#4 的答案

```c
void t(int i) {
printf("%d\n", i);
}

void(*signal(int i, void(*f)(int)))(int i) {
f(i);
return &t;
}

int main() {
signal(0, &t)(1);
return 0;
}
```

2020-05-27 20:05:52 +08:00

回复了 killThemPuppy 创建的主题 › Go 编程语言 › 为了规避面试难度而学 golang，这样做可以吗

你以为 Go 的框架 /最佳实践 /坑少吗

2020-05-04 15:48:48 +08:00

回复了 Aloehuang 创建的主题 › JavaScript › 关于词法作用域和闭包的一点疑问

你对比一下

let a = 0;
let addone = () => { let a = 10; addtwo(); }
let addtwo = () => console.log(a);
addone()

/*===*/

let a = 0;
let addone = () => { let a = 10; let addtwo = () => console.log(a); addtwo(); }
addone()

2020-04-27 11:46:17 +08:00

回复了 collo 创建的主题 › 程序员 › 求助下这是什么编码？

base64 的意义就是把所有字符映射到可见字符，比如我加密后为了方便传输把密文编码成 base64，你这个样本解码后 16 字节，大概率是某种分组密码加密后的数据，你问这个问题没有任何意义

2020-04-25 12:41:28 +08:00

回复了 whoami9894 创建的主题 › 程序员 › SQL 语句 where 子句连等

@tsparrot
'guest'='admin'='admin' => ('guest'='admin')='admin'
'guest'='admin' => 0
0='admin' => 1
所以查出所有 username != 'admin'的记录

2020-04-24 16:17:44 +08:00

回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤， js 前端有什么几乎一劳永逸的方式？

@fancy111
@moonlord
果然我就不该回复你们，你俩是一类人。先打牢基础吧，哪来的一股蜜汁自信

2020-04-24 16:15:09 +08:00

回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤， js 前端有什么几乎一劳永逸的方式？

@fancy111 他的意思是前端 JS 操纵数据时用 innerText，你这种情况是后端直接渲染 HTML，所以实际不能反驳他对于前端操纵数据的说法

@moonlord
使用 innerText 等做法都是在前后端分离，前端 JS 操纵数据的前提下，后端直接渲染 HTML 返回你直接避过不提？没什么好杠的

@neoblackcap
确实。我的意思的是总有一些复杂的业务场景，所以想寻求一劳永逸的解决方式是不太现实的

2020-04-24 16:09:21 +08:00

回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤， js 前端有什么几乎一劳永逸的方式？

@fancy111
虽然我很想挺你，但你这个例子确实不对
浏览器解析 HTML 时会先解析 HTML，然后才是 JS 。也就是说你这段代码里`content.innerText='</script><script>alert(11);</script>'`的第一个`</script>`在 HTML 解析阶段被当做 script 闭合标签了

所以这段代码被交给 JS 引擎解析时是这样的
<script>
var content = document.getElementById("test");
content.innerText='
</script>

<script>
alert(11);
</script>

1 2 3 4 5 6 7 8 9 10 ... 33

❮

❯