杂记

1、前端中css中的@media查询的宽度对应window.innerWidth。

2、IE浏览器下。img外包一层a标签，造成img有蓝色边框的问题，添加样式border 0px none。可以解决。

3、oracle下查询连接的会话：

select username,serial#, sid from v$session where username = 'BIGTEST'可以通过username及osuser进行定位。

根据得到的sql_id查询详细的sql语句，用来定位为什么会话未释放

select * from v$sql where sql_id = '38rapfgdy8bka'

4、程序中jdbc执行查询语句超级慢，pl/sql中却查询很快的问题：

首先应该想到动态绑定参数导致的慢，可以先改为非动态绑定进行测试，然后观察是否有字段类型转换，比如起始时间字段，如果一开始是date类型，你在大数据量进行查询的时候，将所有的该字段都转成了char类型，那么会导致字段不能使用索引，同时转换的过程中，加大负担，最终导致jdbc内sql执行超级慢。

5、ORA00257:归档程序错误：

是归档文件满了的问题。可以先去查看归档文件。进入oracle下。执行du -sh ./*。发现arch文件夹占用过大。于是删除一些文件即可。

6、启用了不安全的http方法

安全风险：可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。

可能原因：Web 服务器或应用程序服务器是以不安全的方式配置的。

修订建议：如果服务器不需要支持WebDAV，请务必禁用它，或禁止不必要的HTTP 方法。

方法简介：除标准的GET和POST方法外，HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法，他们就能够以此向应用程序实施有效攻击。以下是一些值得注意的方法

解决方案：

如tomcat，配置web.xml

fortune

/*

PUT

DELETE

HEAD

OPTIONS

TRACE

7、设置session失效时间及cookie安全

30

true

COOKIE

session-timeout：session的失效时间。

cookie-config的http-only是一种保护措施，只允许http操作cookie，不允许js操作。

traking-mode：表示使用什么技术追踪和保持会话。

URL   容器将只在URL中内嵌会话ID，非常不安全

COOKIE  容器将使用会话cookie追踪会话ID，非常安全

SSL   容器将使用SSL会话ID作为HTTP会话ID，最安全的方式，但要求所有请求都必须是HTTPS

8、缺少跨帧脚本编制防御

写一个filter。添加如下代码：

response.addHeader("X-Frame-Options","SAMEORIGIN");

response.addHeader("X-XSS-Protection","1; mode=block");

response.addHeader("X-Content-Type-Options","nosniff");

9、window.location.assign可以在当前div下加载一个新的文档。用法和window.location.href相同。

10、js中两个同名函数，执行的为最后加载的函数。

调用js函数，多于js接收的参数，多的会被抛弃。少于的时候，其他参数为未定义。undefined。

11、数据库导入导出

1)、新建directory的语法

CREATE [OR REPLACE] DIRECTORY directory AS 'pathname';

例如：

create or replace directory dump_dir as 'D:\dump\dir'

这样把目录d:\dump\dir设置成dump_dir代表的directory

2)、查询有哪些directory

select * from dba_directories

3)、赋权

grant read,write on directory dump_dir to user01

4)、删除

drop directory dump_dir

5)、导出dmp

expdp username/password@128.1.1.1/orcl DUMPFILE=1.dmp DIRECTORY=dirName SCHEMAS=username

expdp username/password@128.1.1.1/orcl DUMPFILE=geographic_info.dmp tables=geographic_info DIRECTORY=dirName

12、exp方式导出数据

exp username/password@128.1.1.1/orcl file=/data/aa/st.dmp log=/data/aa/st.log

13、导入数据

impdp username/password@128.1.1.1/orcl schemas=username directory=dirName  dumpfile=111.dmp

不同的schema进行导入

impdp username/password@128.1.1.1/orcl remap_schema=username1:username2 directory=dirName  dumpfile=222.dmp

HTTP SQL

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。