易栈网-膘叔

看到本文的时候，其实我还是很蛋定的，大约早在3年多前就看到有人这么做过了，当时还给我发了一大堆这样的代码。
其实还有例子，那就是当初在liba网的时候，有一段时间突然发现MYSQL超慢。bobby查询了所有的数据库查询，发现了类似本文的例子，那时候其实很惊讶，/*!xxxx*/这样的代码不是被注释了吗？又能用来干嘛 ？
所以，今天看到这一篇博客的时候，还是忍不住贴出来，因为这已经真的不算是秘密的秘密了。

来源：http://hi.baidu.com/isbx/blog/item/795dcc112b85f40eb8127b4d.html

作者：meao

昨天在检测一个外国PHP网站时
在id=255后加’出现forbidden
于是我and 1=1正常 and 1=2出错
说明肯定有注入
接着我order by猜出字段
然后union select 1,2,3,4 //悲剧的又出现了forbidden
肯定是做了过滤了
后来构造了语句id=-255+union+/*!select*/+1,2,3,4

原理：

MySQL Server supports some variants of C-style comments. These enable you to write code that includes MySQL extensions, but is still portable, by using comments of the following form:

/*! MySQL-specific code */

In this case, MySQL Server parses and executes the code within the comment as it would any other SQL statement, but other SQL servers will ignore the extensions. For example, MySQL Server recognizes the STRAIGHT_JOIN keyword in the following statement, but other servers will not:

SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 WHERE …

If you add a version number after the “!” character, the syntax within the comment is executed only if the MySQL version is greater than or equal to the specified version number. The TEMPORARY keyword in the following comment is executed only by servers from MySQL 3.23.02 or higher:

CREATE /*!32302 TEMPORARY */ TABLE t (a INT);

The comment syntax just described applies to how the mysqld server parses SQL statements. The mysql client program also performs some parsing of statements before sending them to the server. (It does this to determine statement boundaries within a multiple-statement input line.)

WPS输出PDF功能，相信大家都知道，那么用它来做电子书就再自然不过了，为什么呢？
因为wps可以很自然的读取html文档，并且保持其中的一些格式，这时候再将它存为doc文档，原来加粗的还是加粗，原来的段落也仍然存在，OK，就这样，一篇文档就出来了。
在输出6寸PDF前，我们需要设置一下页面格式，在页面设置里，将页面的左右边距统统设为5毫米，因为在实际的电子书上，5毫米的边距差不多正好。
然后自定义纸张大小（95x120，单位毫米），如果你不设页眉页脚就把他们全设为0吧。
点击保存，然后WPS会自动计算页数。这个时候就可以输出最简单的PDF了。

如果要生成目录，那得设置每个段的h3,h2,h1值，当设置了这些后，利用WPS生成目录，当页面有这些层次结构的时候，PDF的预览中就会出现目录和书签了。

当然，要想很好的做一个PDF，得细细微调（上面说的是几乎不含图片的PDF版本，如果有图片，则仔细测试一下）。
话说回来，我花了五分钟，把：最老程序员创业札记抓回来做了一个电子书，晚上看看。

标题的深度不是那个做系统的深度，而是几个朋友说我写的东西太没有深度了，都浮于表面。
但，深度这个玩意不是想深就能深的，只能尽量了。

说实在的，有很多时候，只要不是原创的，那更多的就是作为收藏性的文章。这两天看了看IBM的DeveloperWorks网站，发现很多文章的中文版是越来越多了，真的，如果你英文不是特别好，又不太信任国内的一些所谓教学站点，可以考虑到ibm的网站上看看。

-------
最近看的东西有点乱，思绪乱了，去年一年，很多新的东西都没有用上，都在吃老本，不过就是多看了一点javascript，所以在年底前的时候告诉自己要再看看新的玩意，于是去年自己上半年看了点python，下半年看了一点lua，当然java也稍看了一 点。本来是要看Objective-C的，但真的没时间 ，对不起用的苹果电脑啊。

昨天是公司年会，我所在的拓展小组不给力啊，表演最后一名。
然后抽奖，抽到一个可迟到15分钟的阳光普照奖。纠结啊，瑞士游没抽到，钻石饰品没钻到，3000元购物没抽到，连带薪假这样的阳光普照也没有抽到。
心是哇凉哇凉的。
所幸，年分气氛还是很热烈的，比如看到公司的几位帅哥的美女妆、旗袍装之类的，公司的美腿们啊，可惜对于我这样一个近视眼来说，太吃亏了。

有的看了。哈哈。。。
当然，我这里没法公布这些照片，都是有版权的。

原来我也写过一两篇，但真的不够详细，这一篇我复制过来的，比较详细，还是以这个为准吧：

原文地址是：http://tech.ddvip.com/2009-05/1242293722119123.html

　　一、时区

　　1. 查看当前时区

　　date -R

　　2. 修改设置时区

　　方法(1)

　　tzselect

　　方法(2) 仅限于RedHat Linux 和 CentOS

　　timeconfig

　　方法(3) 适用于Debian

　　dpkg-reconfigure tzdata

　　3. 复制相应的时区文件，替换系统时区文件；或者创建链接文件

　　cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime

　　在中国可以使用：

　　cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

　　二、时间

　　1、查看时间和日期

　　date

　　2、设置时间和日期

　　将系统日期设定成1996年6月10日的命令

　　date -s 06/22/96

　　将系统时间设定成下午1点52分0秒的命令

　　date -s 13:52:00

　　3. 将当前时间和日期写入BIOS，避免重启后失效

　　hwclock -w

　　三、定时同步时间

　　* * * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1