引号

目录 1. pycharm快捷键 2. 变量 2.1 什么是变量 2.2 变量的定义 2.3 变量的组成 2.4 定义变量的形式 2.5 变量名的命名规范 2.6 变量名的两种风格 2.7 变量的三种打印形式 3. 常量 3.1 定义方式 4. python的内存管理 4.1 变量的存储 4.2 python的垃圾回收机制 4.2.1 引用计数 4.2.2 python的小整数池 5. 注释 5.1 注释的作用 5.2 注释的方法 6. 数据类型 6.1 数字类型 6.2 字符串类型 1. pycharm快捷键 快捷键 作用 ctrl + c 复制，默认复制整行 ctrl + v 粘贴 ctrl + z 撤销 ctrl + x 剪切，默认剪切整行 ctrl + a 全选 ctrl + f 查找；选中批量修改 shift + ctrl + z 反撤销 ctrl + d 复制粘贴选中内容，没有选中默认整行 ctrl + backspace 删除一个单词 ctrl + y 删除整行 ctrl + w 选中一个单词 shift + enter 换行 ctrl + shift + r 全局搜索 ctrl + alt + l 格式化代码 ctrl + / 整体注释 home 回到行首 end 回到行尾 可以在 File --> Settings --> Keymap 里面自定义设置快捷键。 2

一、变量简介 变量是暂时存储数据的地方及数据标记，所存储的数据存在于内存空间中，通过正确地调用内存空间中变量的名字就可以取出与变量对应的数据。使用变量的最大好处就是使程序开发更为方便，当然，在编程中使用变量也是必须的。否则就很难完成相关的工作。 变量赋值的方式：先写变量名称，紧接着就是“=”，最后是值。 “=”号前后不允许有空格。 一般情况下，定义变量时，需要给变量的值带双引号，以防止出错，特别是当值的内容中有空格时，必须带双引号。 二、变量的类型 变量可分为两大类： 环境变量 也可称为全局变量，可以在创建它们的Shell及其派生出的任意子shell中使用。环境便令也可分为自定义环境变量和bash内置的环境变量； 普通变量 也可称为局部变量，只能在创建它们的shell函数或shell脚本中使用。 三、环境变量 环境变量一般是指用“export”内置命令导出的便令，用于定义Shell的运行环境，保证Shell命令的正确执行。 环境变量可以在命令行设置和创建，但用户退出命令行时，这些变量值也会随之丢失，因此，如果希望永久保存环境便令，可在用户家目录下的.bash_profile或.bashrc文件中，或者全局配置/etc/profile或/etc/bashrc 文件中。在讲环境变量放入以上文件中，每次用户登录时这些变量都将被初始化。 按照系统规范，所有的环境的名称均采用大写形式

26~27日基本把时间花在sql上了，28日学习内容待整理中。 我们为什么要做渗透测试？ 当代很多企业在保护关键基础设施的安全计划中投入了数百万美元，来找出防护盾的缝隙，防止敏感数据外泄。 渗透测试是指能够识别出这些安全计划中的系统脆弱点与不足之处的一种最为有效的技术方式。 通过模拟黑客入侵尝试挫败安全控制设施并绕开安全防御机制，渗透测试工程师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。 案例（一） SQL注入： SQL注入指的是发生在Web应用对后台数据库查询语句处理存在的安全漏洞，简单的说，就是在输入字符串中嵌入SQL指令，在设计程序中忽略了对特殊字符串的检查，这些嵌入的指令便会被误认为正常的SQL指令，在数据库中执行，因此可以对后台数据库进行查看等工作，甚至破快后台数据库造成严重后果。 目前SQL注入大致分为普通注入和盲注： 普通注入：根据后台数据库提示有价值的错误信息进行注入 盲注：有经验的管理员在给出错误页面时，没有提供详细的错误信息。测试者需要运用脚本通过仅有的判断信息(比如：时间差)对表中的每一个字段进行探测，从而实现注入的技术。(盲注的难度较大，但注入测试中经常会遇到，实用性较高) 检测某个网站时打开id=?页面时，可以打开开发者模式 选择network 查看网页都加载了哪些内容 去分析它的URL内容 ?r=content&cid=5

import simplejson a = """{"a":"\\""}""" b = """{"a":"\\'"}""" print simplejson.loads(a) print simplejson.loads(b) 输出： {'a': '"'} simplejson.errors.JSONDecodeError: Invalid \X escape sequence '\\': line 1 column 7 (char 6) 来源： https://www.cnblogs.com/huim/p/11434387.html

1、mysql用户密码错误 2、mysql用户权限 3、我出现的情况是在cmd命令行下能够正常登陆，但是在项目中配置的参数是： 会出现java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES)，此时给0000加个单引号变为'0000'则登陆成功，根本原因还是因为密码错误。 也是奇怪，在公司的电脑上不需要加引号可以正常连接数据库，在自己的电脑上需要加引号才能连接。 来源： https://www.cnblogs.com/st-client/p/11432881.html

1. Oracle是大型数据库而Mysql是中小型数据库，Oracle市场占有率达40%，Mysql只有20%左右，同时Mysql是开源的而Oracle价格非常高。 2. Oracle支持大并发，大访问量，是OLTP(On-Line Transaction Processing联机事务处理系统)最好的工具。 3. 安装所用的空间差别也是很大的，Mysql安装完后才152M而Oracle有3G左右，且使用的时候Oracle占用特别大的内存空间和其他机器性能。 4.Oracle也Mysql操作上的一些区别 ①主键 Mysql一般使用自动增长类型，在创建表时只要指定表的主键为auto increment,插入记录时，不需要再指定该记录的主键值，Mysql将自动增长；Oracle没有自动增长类型，主键一般使用的序列，插入记录时将序列号的下一个值付给该字段即可；只是ORM框架是只要是native主键生成策略即可。 ②单引号的处理 MYSQL里可以用双引号包起字符串，ORACLE里只可以用单引号包起字符串。在插入和修改字符串前必须做单引号的替换：把所有出现的一个单引号替换成两个单引号。 ③翻页的SQL语句的处理 MYSQL处理翻页的SQL语句比较简单，用LIMIT 开始位置, 记录个数；ORACLE处理翻页的SQL语句就比较繁琐了。每个结果集只有一个ROWNUM字段标明它的位置,

　　一、python使用自带的configparser模块用来读取配置文件，使用之前需要先导入该模块，具体操作如下： 1、先创建config.ini文件 　　 2、创建一个readconfig.py文件，读取配置文件信息 1 import configparser 2 from base.path import config_dir 3 4 class ReadConfig: 5 def __init__(self): 6 configpath = config_dir(fileName='case_data.ini') #配置文件的路径 7 self.conf = configparser.RawConfigParser() 8 self.conf.read(configpath,encoding='utf-8') #读取配置文件 9 10 def get_case_data(self,param): 11 '''返回配置文件中具体的信息''' 12 value = self.conf.get('test_data',param) #获得具体的配置信息 13 return value 14 15 if __name__ == '__main__': 16 17 test = ReadConfig() 18 t = test.get_case_data("username") 19

1.注释 // This is an in-line comment. /* This is a multi-line comment */ 2.数据类型 undefined（未定义）, null（空）, boolean（布尔型）, string（字符串）, symbol(符号), number（数字）, and object（对象） 变量声明未赋值，默认为undefined 当你对一个值为undefined的变量进行运算操作的时候，算出来的结果将会是NaN，NaN的意思是“不是数字”。 你当用一个没有定义的变量来做字符串连接操作的时候，它会如实的输出"undefined"。 布尔值要么是true 要么是false。它非常像电路开关， true 是“开”，false 是“关”。这两种状态是互斥的。 Boolean 值绝不会写作被引号包裹起来的形式。字符串 的 "true" 和 "false" 不是 布尔值，在 JavaScript 中也没有特殊含义。 严格相等运算符（===）是相对于相等操作符（==）的一种操作符。与相等操作符不同的是，它会同时比较元素的值和 数据类型。 3 === 3 // true 3 === '3' // false 与相等运算符一样，大于运算符在比较的时候，会转换值的数据类型。 5 > 3 // true 7 > '3' // true 2 > 3 //

目录 数字类型： 整型（int）和浮点型（float) 字符串类型：(str) 列表：(list) 字典：(dict) 构建词云图： 数字类型： 整型（int）和浮点型（float) 整型（int） 作用：表示整数（如人的年龄，号码等） 定义方法: age1 = 18 age2=int(18) print(type(age)) print(age1) print(age2) 使用方法：可用于加减乘除，逻辑判断 x=1 y=2 print(x//y)#取整 浮点型（float): 作用：表示数值有小数（如：体重，身高） 定义方法： salary = 2.1 # salary=float(2.1) print(type(salary)) print(salary) 使用方法: 加减乘除、逻辑判断（大于、小于) x=1.5 y=float(2.1) print(x+y)#取整 字符串类型：(str) 作用：表示一个值（如：爱好） 定义方法：字符串就是一串被串起来的字符，在单引号、双引号或三引号内包裹的一串字符。需要注意的是：三引号内的字符可以换行，而单双引号内的字符不行 name = 'lisa' username = "toyo" your_name = """saft kittll""" print(name) print(username) print(your_name)

作用：Increase readability and usability （增加可读性和可用性） 用法：select q'[ select * from ]' ||table_name|| ';' from all_tables; 　　　 q'[ ]' 其中[] 可以改变为其他任意字符 来源： https://www.cnblogs.com/jycjy/p/11407684.html