我们知道在多线程写入同一个文件的时候，会存现“线程安全”的问题（多个线程同时运行同一段代码，如果每次运行结果和单线程运行的结果是一样的，结果和预期相同，就是线程安全的）。如果是MySQL数据库，可以使用它自带的锁机制很好的解决问题，但是，在大规模并发的场景中，是不推荐使用MySQL的。秒杀和抢购...

注意：以下客户端调用代码中获取服务端ws实例，都是通过CXF入门:远程接口调用方式实现 以下是服务端配置========================================================<?xml version="1.0" encoding="UTF-...

1.XSS原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS漏洞。下面是一些最简单并且比较常...

由于接下来要进行微信开发，所以今天做了一个小功能。前提：拥有个人订阅号，并成功绑定域名接口功能概述：用户订阅公众号的时候，像用户推送提示信息，然后用户输入关键词，提供相应功能，这里展示的是从数据库获取到的新闻列表。关键点是：对于以前在网页上打印出错误信息的模式，现在要改变成在服务器本地建立一个文件，用于调试完整代码如下...

1.获取access_token官方文档：https://mp.weixin.qq.com/wiki/14/9f9c82c1af308e3b14ba9b973f99a8ba.htmlaccess_token是公众号的全局唯一票据，公众号调用各接口时都需使用access_token。access_token的有效期目前为...

<?php////关注/取消关注事件消息//微信公众账号关注与取消关注事件消息//define("TOKEN","zhouqi");$wechatObj=newwechatCallbackapiTest();if(!isset($_GET['echostr'])){$wechatObj->responseM...

当用户发送消息给公众号时（或某些特定的用户操作引发的事件推送时），会产生一个POST请求，开发者可以在响应包（Get）中返回特定XML结构，来对该消息进行响应（现支持回复文本、图片、图文、语音、视频、音乐）。严格来说，发送被动响应消息其实并不是一种接口，而是对微信服务器发过来消息的一次回复。微信服务器在将用户的消息发给...

官方文档地址：https://mp.weixin.qq.com/wiki/17/f298879f8fb29ab98b2f2971d42552fd.html​当普通微信用户向公众账号发消息时，微信服务器将POST消息的XML数据包到开发者填写的URL上。请注意：1、关于重试的消息排重，推荐使用msgid排重。2、微信服务...

1.在小程序全局js app.js文件中，调用小程序微信登录接口将小程序获取到用户的code POST方式发送到服务器端 //调用登录接口wx.login({success:function(res){  console.log(res)  if(r...

关于本地缓存1.wx.setStorage（wx.setStorageSync）、wx.getStorage（wx.getStorageSync）、wx.clearStorage（wx.clearStorageSync）可以对本地缓存进行设置、获取和清理。本地缓存最大为10MB2.localStorage是永久存储&n...

1.上拉加载和下拉刷新 Wxml文件<scroll-viewscroll-top="{{scrollTop}}"scroll-y="true"bindscrolltolower="bindDownLoad"bindscroll="scroll">    &l...

T-SQL编程与C语言类似，只是语法稍有不同而已，总体思想还是没有变化的。多的就不说了，还是从变量开始。变量也分为全局变量和局部变量，表示方式稍有不同。局部变量：　　局部变量必须以标记@作为前缀，如@age　　局部变量的使用也是先声明，再赋值全局变量：　　全局变量必须以标记@@作为前缀，如@@version　　全局变量...

本系列会讲述微信机器人技术的实现，第一讲主要了解微信网页版给我们提供的http接口，这一步是做一个基于微信网页版机器人的基础和难点。本讲将微信网页版的主要接口罗列出，并给出了入参和返回值的含义和用法。一些不常用的接口后续会逐渐补充，也欢迎大家与我交流。后面几讲将会在代码中探讨微信机器人的设计思路，欢迎大家持续关注。&n...

第一步、SSL证书获取获取SSL证书方式很多种，包括网页生成、工具生成等，这里我使用阿里云平台获取免费ssl证书的方法，优缺点如下：优点：安全、快捷、适合学习使用。缺点：有效期1年1、登录阿里云后台管理页面，搜索“SSL证书”，在SSL证书页面点击“购买证书”，如果你用其...

安全里有个原则，叫最小权限原则根据这个原则，对于启动某个应用或者进程，应该赋予其最小权限，根据应用权限要求，创建一个相应权限的用户，赋予其应用相应的权限，然后使用这个用户启用这个应用 如何使用某个用户启用某个进程或者应用？1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外）都是这个用户权...