问题标签 [code-injection]

我已经开始阅读 Bill Burke 和 Richard Monson-Haefel 撰写的 Enterprise Java Beans 3.0 书，在第 4 章中有这段代码

然后，该类具有访问该字段的方法（从未在构造函数中设置并且没有 setter 方法）。那么容器如何用一个实际的实例来设置这个私有字段呢？我假设正在发生一些反射和/或字节码魔术 - 这是如何完成的？

假设，我有很多类，它们是使用 Java 反射构造的（出于某种原因）。现在我需要将值后注入到字段中，这些字段用@PostInject.

我的问题是：使用反射设置字段的快速方法是什么？
请记住，我需要在很多课程上经常这样做，这就是为什么性能是相关的。

这个伪代码显示了我会凭直觉做什么：

• 获取类的所有字段
  clazz.getFields();
• 检查，用 @PostInject 注释
  eachField.getAnnotation(PostInject.class);
• 使这些字段可访问
  eachAnnotatedField.setAccessible(true);
• 将它们设置为某个值
  eachAnnotatedField.set(clazz, someValue);

恐怕获得所有领域是最慢的事情。
当我从一开始就知道时，我可以得到一个领域吗？

注意：我不能只让类实现一些接口，这将允许使用方法设置字段。我需要POJO。

NOTE2：为什么我想要后字段注入：从 API 用户的角度来看，必须可以使用 final 字段。此外，当API先验不知道字段的类型和数量时，不可能使用接口来实现字段初始化。

NOTE2b：从用户的角度来看，最终的合同没有被破坏。它保持最终状态。首先，一个字段被初始化，然后它不能被改变。顺便说一句：有很多 API 使用这个概念，其中之一是 JAXB（JDK 的一部分）。

任何人都可以提供一个功能来清理 UniData 查询的输入吗？或者提供要删除的内容列表？

I've build a website for a client and as we all know 'it works just fine on my machine' :-) as it does on several machines at my clients location. But they have (so far) 3 pc's on wich some errors occur, like cannot find ElementById. These machines are normal up-to-date windows machines running IE8.

When comparing the html-source of the page on my machine with one of a machine on wich the error occurred I found that there seems to be a s--tload of html injected. Loads of DIVS and SPAN around attributes and elementID's and even javascript :

Normal:

After injection:

script will be surrounded with a SPAN tag using class 'HTML_ELM'
type will be surrounded with a SPAN tag using class 'HTML_ATR'
"text/javascript" will be surrounded with a SPAN tag using class 'HTML_VAL'

even ID's of html elements are surrounded with these SPAN tags (class='JS_STR') probably causing the problem of cannot find ElementById

I have no idea why this is happening, I also cannot find a cause on Google when searching for these weird classnames used by the injected SPAN/HTML tags (HTML_VAL, HTML_ELM, HTML_VAL).

Does anyone here know what could be causing this ?

many thanks, Jurjen.

我的网站已被入侵。有人在我的网站中注入了一些 iframe 标记。

他们是怎么做到的？仅在我的 index.html、index.php 页面上。但是我已经阻止了这个页面的写入权限，那么他们如何能够在我的页面中写入。

它会影响我服务器上的其他页面吗？

有没有其他解决方案来阻止这个？

谢谢

<iframe>这是我在 php 脚本之后注入的index.php 代码。

我是 IOC 容器的新手，我开始使用 NInject。

如果您希望您的构造函数具有不是服务且不需要由 IOC 容器实例化的参数，您会怎么做？

例如：

假设名称是 Person 类的要求，因此，为了确保 Person 始终具有名称，我们需要将其传递给构造函数。

我们如何使用 NInject 获得 Person 的实例？名称需要通过应用程序的任何部分来创建一个新的人，而 IOC 容器需要传入 IPersonRepository。

我知道可以使用属性来注入名称或存储库，但这不是一个干净的解决方案 - 我们正在失去一些编程语言的语义能力。

我在通过 GET 请求包含其他文件的页面中有此代码：

where$allow是一个硬编码数组，其中包含允许的字符串列表，这些字符串是要包含的有效文件。我是否遗漏了一些明显的允许一些代码注入的东西，或者这个检查是否足够好？

我正在从数据库中提取一些信息，然后将其放入 DIV 并将所有这些信息注入我的页面。我遇到的问题是在完成加载后定位新注入的 DIV。

这是我的 jQuery：

我尝试在加载内容点击事件之后、getJSON 回调函数内、加载内容点击事件之前以及加载内容点击回调函数内放置快速信息 DIV 的加载事件。我仍然无法让它工作。

我在加载功能上做错了什么？

我非常感谢您在这方面的帮助。

我一直在尝试将 Dll 注入远程进程并在其中进行一些更改，我现在遇到的问题是我不知道如何进行。

首先，这是我迄今为止开发的一段代码：
dllmain.cpp

它只是根据满足的条件显示一个消息框。现在我希望我的 Dll 做的是，在注入远程进程后，我希望它写入一个内存位置并更改它的值。

数据类型：Unsigned Short Int
内存位置：0041D090

我希望一切都清楚，感谢您的耐心等待，感谢您的帮助。

我需要检测第三方 .NET 应用程序的进程创建。我的目标是注入一个插件 DLL 来增强这个应用程序的功能。我宁愿尽早注入它，这样我就可以捕获应用程序的初始化事件。有什么方法可以检测何时创建此进程并在调用 Main 之前注入 DLL？