XUranus

数据可视化

条形图(Bar plots)

基本条形图：barplot(height)，其中height是一个向量或者矩阵
例子：

# vertical barplot
barplot(counts,main="Simple Bar Plot",xlab="Improvement",ylab="Frequency")

# horizontal bar plot
barplot(counts,main="Horizontal Bar Plot",xlab="Frequency", ylab="Improvement",horiz=TRUE)

R语言是一门数据处理语言，本文记录R语言学习的过程和一些注意点

基本数据结构

对于数据集行和列的不同术语：

• 统计学：观测(observation)/变量(variable)
• 数据分析师：记录(record)/字段(field)
• 机器学习与数据挖掘：示例(example)/属性(attribute)

R的数据结构包括向量，数组，数据框和列表，R可以处理的数据类型成为模式(modes)，包括数值型，字符型，布尔型，复数型和原生型（字节）

向量，矩阵，数组的本质是数组，唯独分别是一维，二维，更高，三者必须有相同的模式，而列表每一个元素可以是不同类型，是一个广义表。

记录Archlinux下RStudio使用的一些坑

安装R

yaourt -S r #安装R
yaourt rstudio-desktop-bin #安装R的IDE

控制台输入R进入交互界面

SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

发现

在NEUMathe的登陆表单内输入了‘，没有正常的显示登陆失败，而是弹出以下界面:

### Error querying database. Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near at line 2 ### The error may exist in ssm/mapper/StudentMapperCustom.xml ### The error may involve ssm.mapper.StudentMapperCustom.checkStudentExits-Inline ### The error occurred while setting parameters ### SQL: SELECT * FROM Student WHERE Code = and Pwd =

很明显，这是数据库错误的提示信息，注意到这一行，
SELECT * FROM Student WHERE Code = and Pwd =
服务器把单引号传入sql语句中导致这句查询执行错误，于是，找到注入点，输入2016xxxx' or '1'='1,此时，原来正常的语句由select * from student where code = '2016xxxx' and pwd = 'xxxx'变
成了select * from student where code = '2016xxxx' or '1'='1' and pwd = 'xxxx'，点击登陆，居然能成功登陆，pwd密码项被or后面一个恒等式架空了，于是这个语句恒为真，即可以登陆任何人的>账号。

以centos为例

1. 安装composer
   wget https://dl.laravel-china.org/composer.phar -O /usr/local/bin/composer
chmod a+x /usr/local/bin/composer
composer global require "laravel/installer"
2. 查看版本
   composer -v