随笔分类 - 01-技术相关
摘要:转自:http://kb.cnblogs.com/page/75453/ SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。 SQL注入的原理 以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询:string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = '"+ userName + "' AND Password = '"+ password + "'"; 其中us
阅读全文
摘要:转自http://dcxy134-126-com.iteye.com/blog/1291935<html><head></head><body onkeyup="window.alert(showKeyName(event))">按键测试,支持像 Ctrl+Alt+Shift+T 的组合键(注:非浏览器热键)<script type="text/javascript">function showKeyName(e){var keyName;switch(e.keyCode){case 8:key
阅读全文
摘要:转自http://blog.csdn.net/dxnn520/article/details/8036112var exp = undefined;if (typeof(exp) == "undefined"){ alert("undefined");}注意判断是否是undefined的时候一定要在两边加上引号,否则不成功(个人测试结果!)typeof 返回的是字符串,有六种可能:"number"、"string"、"boolean"、"object"、"funct
阅读全文
摘要:转自http://blog.csdn.net/liang4571231/article/details/4093529varact=document.activeElement.id;act就是现在获得焦点控件的id值
阅读全文
摘要:转自http://www.cnblogs.com/henw/articles/2003316.html<script type="text/javascript"> $(document).ready(function(){ $("#text_box").keydown(function(event){ if(event.ctrlKey && event.which == 13) //13等于回车键(Enter)键值,ctrlKey 等于 Ctrl alert("按了ctrl+回车键!") }); $(&q
阅读全文
摘要:<div style=" overflow:scroll"> 这里是你要显示的内容 </div>overflow语法:overflow:visible|auto|hidden|scroll;参数:1.visible:不剪切内容也不添加滚动条。假如显式声明此默认值,对象将被剪切为包含对象的window或frame的大小。并且clip属性设置将失效2.auto:此为body对象和textarea的默认值。在需要时剪切内容并添加滚动条3.hidden:不显示超过对象尺寸的内容4.scroll:总是显示滚动条说明:检索或设置当对象的内容超过其指定高度及宽度时
阅读全文
摘要:进新公司后首次参与底层代码编写,实现报表功能。经过xg的指导后,总结如下1.存储过程a.尽量不要在存储过程中做过多的数据处理,最好把原始数据返回到Bus层处理,以免加大数据库的负担。b.避免在一个存储过程中返回多表,简单化易于维护。2.参数当方法间、或一个方法中相同的一组(较多的)参数多次出现时,应考虑使用实体,便于以后添加以及维护3.方法的命名首先是要能将方法的功能尽量描述清楚,方法名开头字母大写4.注释注释一方面是为了清晰逻辑,便于理解代码。在编写注释时应该考虑到是否将整体逻辑描述清楚了。
阅读全文
摘要:word文档版下载戳这了→CodeReview代码审查 .doc下载1.关于Code Review1.1 Code Review的目的Code Review是一种用来确认方案设计和代码实现的质量保证机制,通过这个机制我们可以对代码、测试过程和注释进行检查。Code Review主要用来在软件工程过程中改进代码质量,通过Code Review可以达到如下目的目的:(1)在项目早期就能够发现代码中的BUG(2)帮助初级开发人员学习高级开发人员的经验,达到知识共享(3)避免开发人员犯一些很常见,很普通的错误(4)保证项目组人员的良好沟通(5)项目或产品的代码更容易维护1.2Code Review的前
阅读全文
摘要:function changeShipMethod(shipping){var len = $("select[name=ISHIPTYPE] option").lengthif(shipping.value != "CA"){$("select[name=ISHIPTYPE] option").each(function(){if($(this).val() == 111){$(this).remove();}});}else{$("<option value='111'>UPS Ground&
阅读全文
摘要:实现过程,只是为DropDownList控件写OnDataBound事务protected void ddlCompany_DataBound(object sender, EventArgs e) { DropDownList ddl = (DropDownList)sender; for (int i = 0; i < ddl.Items.Count; i++) { ddl.Items[i].Attributes.Add("title", ddl.Items[i].Text); ...
阅读全文
摘要:DD_belatedPNG官网:http://www.dillerdesign.com/experiment/DD_belatedPNG/使用附实例rar下载1.在官网下载脚本文件到本地相应文件夹0.0.8a.js (官方未压缩版本, ~12Kb)0.0.8a-min.js (官方压缩版, ~7Kb)2.在相关页面的head标签内添加如下代码<!--[if IE 6]><script src=".js/DD_belatedPNG.js" type="text/javascript"></script><scrip
阅读全文
摘要:转自:http://www.cnblogs.com/lufangtao/archive/2012/02/17/2356039.html一 哈希表(Hashtable)简述在.NET Framework中,Hashtable是System.Collections命名空间提供的一个容器,用于处理和表现类似keyvalue的键值对,其中key通常可用来快速查找,同时key是区分大小写;value用于存储对应于key的值。Hashtable中keyvalue键值对均为object类型,所以Hashtable可以支持任何类型的keyvalue键值对.二 哈希表的简单操作HashtableObject.A
阅读全文
摘要:单元测试调试 ctrl+r、t设置文档格式 ctrl+e、d添加/取消行注释ctrl+e、c/ctrl+e、u大纲显示 ctrl+m 显示l 折叠o
阅读全文
摘要:首先非常感谢zy的耐心指导,我的坏习惯又冒出来了-老是急着展示结果,不会耐心地把事情做完测试好就想让人看看,于是东西还没做完就把zy拉过来了。1.方法体中能避免的问题尽量在方法中解决如:未将对象引用设置到对象的实例不能为空的列SqlDateTime 溢出2.一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。检测功能的每一种情况是不是按照最初的逻辑来进行的。3.尽可能地罗列出所有特定条件4.Object使用equal,而不是==5.判断dr[name] is DBNull
阅读全文
摘要:一个工作流协作的引擎,它允许一个团队使用他们自定义的流程,并使用在项目历史中实时收集起来的一个集中的数据仓库。 Team Foundation Server 和 Visual Studio Team System 中其它的部分一起,组成了软件开发过程中的核心部分。 我们的方法是唯一的,因为前端的设计有良好的可用性,而后端的设计集成了整个生命周期。我们主要关注于可用性,以及为个人和团队以一种无缝的方式进入软件开发周期。 客户关心的另外一个方面是灵活性和审核。Team Foundation Server 支持 Software Engineering Institute 的 CapaBIli...
阅读全文
摘要:面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。简介 SOA(Service-Oriented Architecture),面向服务架构,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。 ..
阅读全文
摘要:public bool ExportDataGridview(DataGridView gridView, bool isShowExcle) { if (gridView.Rows.Count == 0) return false; //建立Excel对象 Excel.Application excel = new Excel.Application(); excel.Application.Workbooks.Add(true); e...
阅读全文
摘要:作者杨涛(Webdiyer)网站http://www.webdiyer.com/Controls/AspNetPager在线演示地址生成SQL Server分页存储过程.AspNetPager是一个单纯的分页控件,它的功能仅仅是显示一系列可以由用户灵活定义的分页按钮及页索引输入文本框,点击分页按钮或页索引文本框的跳转按钮引发分页事件,用户可以在该事件处理程序中根据当前页索引获取指定的数据并显示,AspNetPager控件与要显示的数据没有直接联系,数据从何而来以及如何显示与分页控件毫无关系,所以没有所谓AspNetPager是否支持某一数据库的说法,用户可以从任何地方获取数据。.AspNetP
阅读全文
摘要:1.把一个窗体关闭后想刷新另外一个窗体 假设为A窗体和B窗体,A窗体的刷新方法为A_Load 现在要在关闭B窗体后,刷新A窗体。 在打开B窗体的地方写上B b=new B();b.FormClosed += new FormClosedEventHandler(load);b.Show();
阅读全文
摘要:以前也学过,但是一直没有用心的去理解,故专门学习最大区别session保存在服务端内存基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了cookie保存于浏览器或客户端文件更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor)。Session被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问(visits)度量,表示一个访问的过程。session的常见实现形式是会话cookie(session cookie),即未设置过期时间的coo
阅读全文