我天，鉴于使用习惯，应该再封装一层吧，查不到对象时应该返回个None，处理起来就方便多了。其实我是偷odoo的设计原理。（老实说odoo 的后端做的还是很不错的）

现在需要对查询表的计算字段进行存储，面临什么时候触发改变相应的字段值。odoo8（openerp）以前,有function 字段，并且store 属性提供字典形式写法，用来实现触发器

项目中有复杂的业务，后台代码并不能实现所有可能的情况，故此引入了asteval，用于将复杂的业务逻辑写在 python code 中，用asteval去执行

在移动端需要实现如下搜索相关的功能 点击搜索按钮实现搜索 搜索按钮 这里首先就会遇到怎么弹出搜索按钮。 在html5 中 input 已经支持search 类型，iso/安卓所幸也都有自己的相应实现。只需要按照移动端的标准来写，那我就会为我们提供我们所需的搜索按钮。 {代码...} 按照这种写法，我们就能实现切换到带有搜索按钮的键...

在学习注入时，MetInfo cms中出现一个注入点，我寻到源代码： {代码...} 不懂php，看到这个，就误以为这是参数化。参数化不是可以防注入么，怎么还会有注入点呢。 后面深入了解发现。所谓的参数话查询，不是指程序层面的参数话，而是指数据库接口的参数化。 形式： {代码...} 对于php采用了参数查询后，是能做到防注入的...

我是想先查objects的，Character类没有objects这个属性,那就是继承于父类了，但是我查看了半天,那一大堆继承关系，我愣是一下没找到....所以就另辟蹊径了

有一台centos的数据库服务器，里面只有一块硬盘;备份又不好就做在同一硬盘上，只好打另一台服务器的主意。另一台服务器是archlinux。 故设想是将数据库定期备份到arch上。

{代码...} CentOS关闭Linux防火墙(iptables) 及 SELinux Centos6最小化安装中设置网卡默认启动 如何在 Linux 上设置密码策略 全新CentOS 7安装 LNMP（Linux+Nginx+MariaDB+PHP）及多站点配置 CentOS下pip和shadowsocks的安装使用 centos7下安装postgresql error: command 'gcc' failed with exit status when installing...

mcir也是十大之一，但是怎么感觉没人写点关于它的博文等信息呢？这样对于一个新手来学习这个系统真的顿感吃力，很难很难....我计划是两天学习整理资料。但是都一天过去了，我还在抓瞎，用去的时间，跟实际所做的事，感觉整个人都不好了，啊，鸭梨好大！！！

网上能搜到mutillidae 相关的工具注入，但是手工注入的基本没有，好像大神们都已经略过手工注入这一阶段了，没办法，刚进入的新手还是老老实实手工注入。

如angel文章写道的那样：查询字段分为：本表查询跟跨表(联合)查询。 order by猜出来的列数是为了跨表(联合)查询用的。 order by 跟union组合使用，可以快速获取结果集的字段长度(列数)跟字段对应的值，仅此而已。

有幸在网上搜到一款非常不错的渗透测试演练系统 — dvwa ，作为学习，演练真的非常强大啊! 在学习的过程中也遇到一些问题，所以这里做学习分享记录。

咖啡兔博客中的做法 - Activiti设置流程发起用户信息 - 咖啡兔 - HenryYan 注： 如果单纯照博客这么做的话，确实能在 ACT_HI_PROCINST 的 START_USER_ID_ 字段存放该值，但是我却没有取出来，一直是null。

在BPMN 2.0规范里面，一个流程是由一个开始事件开始的。 开始事件里面我目前了解的不多，但这里可以设置流程初始信息，一般用于保存流程发起者。（这里只提有这个属性，在下节会详细说这个的用法） 如下所示：

写这个是因为今天这个问题真的把我坑到了 — 我在做activiti 开发相关的东西。之前一直用远端mysql数据库，前后端都没问题。因为调试方便，便在本地建了自己的数据库。

入门学习链接指导 Activiti 的官方文档 官方用户指南 中文版用户指南 国内咖啡兔做的中文activit Demo activiti 特性 内置的services EngineServices RepositoryService RuntimeService TaskService 还有一些较重要的services,详细请自行查看activiti api 自动建表 activiti 会自动建表。所以在与spring集成时，需要指定...

Activiti 可以单独运用，也可以与spring整合运用，但均继承自一个基础的配置对象（抽象类）org.activiti.engine.ProcessEngineConfiguration。

在项目中用到了extjs做后台页面展示，当时写了一个product 模块，在新增窗口里放了一个card布局器，里面有不同的表单，当然新增窗口还有保存，重置，关闭这三个按钮。

以前学习网络攻防，都是不成体系，很散乱，而且没有一个很好的学习环境，故一直没有学到什么，如今遇到这个好的环境，从书上学来的，虽然不值得一写，但是一边学一边记录，会学习的更牢固，所以我还是记录下来。而且如果能让更多喜欢渗透的同学能看到并学习，那则也是这篇文章之幸。

需要一个card布局，在第一个card里面是级联的combo，根据选择的不同结果，要在下一个card显示不同的内容。在我的项目中，不同内容指不同的form表单，form 表单是做了封装【1】处理。

我的tomcat直接启动不了，被eclipse接管了。照着之前的方法新建工程，拷贝进去（久），等加载进来（更久），启动（现在都没启动成功过），太大了，直接拖垮了。

这里g4中的做法不同于之前见的一些项目。之前 ssh+tomcat 的项目，我都不清楚到底哪儿，何时实例化tomcat容器。但g4中，跟踪源码就很能轻易发现。能知道作者怎么样处理的。对这个流程你更能明白一点。

对于 g4studio 来说，在网上能找到相关的资料。 但有些资源可能找不到了，作者现在全部迁移在github上，这里包括项目的源码，使用手册，还有部分教程视频，算是很不错。 地址：g4studio地址 按照说明，基本没有什么问题。但我一粗心，但犯了一个错误，很久才查出来。 编译什么都没有问题，但是在访问项目主页却发现一个e...

在sql工具中写sql语句都没有任何问题，但用hibernate来写，要怎么读出这个查询到的值，我还是试了很多方法，不管用sql或者hql的方式，我都获取这些值失败了。

在做项目时，遇到下面的错误：如图片显示的那样。最后查找资料知道是自定义字段与sql保留字冲突。 故此：贴出不能使用的字段有： {代码...}

当循环集合时，需要找到当前循环的序号时，则给iterator指定status属性，status有下列一些取值，及其用法： 1：#status.odd 是否奇数行 2：#status.count 当前行数 3：#status.index 当前行的序号，从0开始『#status.count=#status.index+1』 4：#status.first 是否第一行 5：#status.last 是否最后一行 6：#status.modu...

事故起因： 因为这个jQuery如何阻止子元素继承父元素事件？，然后我只答出了自己知道的部分，对于我不知道，这里我把这些东西收集起来.自己学习了，也方便他人参考。 Javascript - 事件委托是怎么工作的 事件委托和冒泡机制有关系吗 jquery中使用event.target与this