2018-01-29 Jamling
PHP
使用PHP写的一个万年历接口 说明 支持的年份为1900-2100(农历),支持公历和公历互转。接口基地址:http://api.ieclipse.cn/wnl/ 主要功能列表 公历转农历 农历转公历 支持公历和农历节日 支持干支纪年、纪月、纪日、纪时 支持农历闰月 示例json yaml { "code":0, //响应码,为0时表示接口正常响应 "msg":"ok", "time":1517217808, "data":{ "isToday":false, "sYear":"2018", //公历年 "sMonth":"03", //公历月 继续阅读 »
2017-07-14 Jamling
简介 IntelliJ Idea上的SmartQQ插件,适用于大多数的Intellij IDE, Eclipse的插件请访问 https://github.com/Jamling/SmartQQ4Eclipse/ 更新日志 v1.0.3/2017/07/14,美化了UI,添加了异常通知。 安装 File->Settings->Plugins打开插件设置界面 点击Browser repositories...并输入SmartQQ执行搜索 点击SmartQQ进行安装并重启 使用 安装成功后,会在底部栏出现一个Smart的tab(如果没有底部栏,则在菜单View中把ToolButtons勾选上) 点击Smart中的二维码使 继续阅读 »
2017-06-28 Jamling
引言 开发这个插件的目的是因为最近Boss一再强调纪律,不允许使用QQ,不过作为十几年Q龄的老用户,早已经习惯了QQ,虽然可以使用手机QQ,不过手机打字太慢,考虑到防Boss,还是开发了一个eclipse的插件,效率与隐私两不误。 Intellij IDEA上的插件请移步这里: https://github.com/Jamling/SmartQQ4IntelliJ, 支持所有的Intellij IDE哦,包含Android Studio, WebStrom等 功能 收发文本消息 热键设定 一键关闭 支持图灵机器人接入 安装 Eclipse Marketplace 点击Eclipse->Help->Eclipse M 继续阅读 »
2017-06-14 Jamling
在写本文之前,我还以为自己对android的bitmap很熟悉,直到自己亲手写代码实践,才发现自己错了很多年。真是汗颜啊! more Bitmap Config 首先,根据Android API 25的文档简要说明一下Android的Bitmap.Config以下4个选项 继续阅读 »
2017-06-06 Jamling
PHP
使用Token来做身份认证在目前的移动客户端上非常流行,Token这个概念来源于OAuth认证,主要是在服务端实现。关于相关的原理,同学们自行百度。在这里,我简单介绍一下我是怎么具体实现的,重点描述token生成、token识别及token缓存。 生成Token 服务端接收客户端传递的username和password等请求,在数据库中检查,如果用户名密码匹配的话,表示登录成功,服务端生成并返回一个token访问令牌。 ```php public function login() { $data = array_merge($this->request->post(), []); // 继续阅读 »
2017-05-24 Jamling
很早的时候就想写这篇文章了,作为BAT中的一员,还真不想吐槽它,免得被人身攻击。有人说,微信支付很简单嘛,官网有例子,网上也有现成的例子,不过谁用谁知道,本人也是在深入了解之后,真心觉得微信支付里的坑太多,BAT的开发们太敷衍了事,结果给不少的其他开发者带来诸多麻烦。我在这里做个稍全一点的介绍,尽量减少其他同学们掉坑里的概率。 继续阅读 »
2017-05-18 Jamling
Android中实现圆角图片有多种姿势,不知你解锁了几种? more 方法一:setXfermode法 此种方式就是再new一个相同尺寸的bitmap,然后使用paint.setXfermode(new PorterDuffXfermode(Mode.SRC_IN));先画圆角矩形,再画原始bitmap,然后就得到了一个圆角的bitmap了。 ```java public static Bitmap getRoundedCornerBitmap(Bitmap bitmap, float roundPx) { 继续阅读 »
2017-05-12 Jamling
[QuickAF]中使用Volley进行网络连接,使用Gson来解析响应数据。为了更方便地执行REST API网络请求,[QuickAF]对Volley+Gson进行了简单的封装。 more 接口请求与响应设计 继续阅读 »
2017-03-29 Jamling
本次讲一个入侵公司OA系统,获取公司员工薪资待遇的故事。首先声明一下,入侵人不是我,是我的一个朋友,为方便叙述,在这里使用第一人称。 more 之前在某软件公司,使用的OA系统是由一家比较知名的另一软件公司深度定制的。里面使用了大量的javascript。有一次公司OA上新增了一个模块,用于查询员工的XX信息。当时我点击进去一看,XX的值竟然有光标闪烁,而且还可以输入值,当时我的第一反应就是,这应该是一个text域,一看源代码,果然是。那么我就想,既然是可编辑的text域,那么我可不可以提交此值呢?接着就去研究相关的源代码,然后竟然发现了查询XX值的SQL语句!哈哈,有了SQL我什么事不能做?不过SQL并不能直接执行。通过更深 继续阅读 »
2017-03-28 Jamling
Web系统非常容易受到攻击,SQL注入做为一个常用的攻击方式,常见于一些老的系统。危害相当大。在这里讲一个SQL注入相关的例子。 more 那是多年以前的事,再次见到她,不禁怦然心动,几年不见,她已是亭亭玉立,作为一枚单身狗,当然会有一些想法。在得知她仍单身的情况后,心中狂喜,满以为能通过这次的邂逅,拉近双方的距离,或许能终结我的单身生活也说不定,哈哈。不过,接下来的事却令我失望,漂亮的女生总是高冷的,但这并没有让我退却。我想方设法得到她的更多信息,如此才好展开攻势。不过她好像觉察到了我的意图,或是之前也有人使用过相同的伎俩,她拒绝向我透漏更多的个人信息。不过,这难不倒我这个技术出身的,我相信在网络的时代,我终会找到一丝蛛丝马 继续阅读 »