摘要:
WebDriver针对各个浏览器而开发,取代了嵌入到被测Web应用中的JavaScript。与浏览器的紧密集成支持创建更高级的测试,避免了JavaScript安全模型导致的限制。除了来自浏览器厂商的支持,WebDriver还利用操作系统级的调用模拟用户输入。WebDriver支持Firefox (FirefoxDriver)、IE (InternetExplorerDriver)、Opera (OperaDriver) 和Chrome (ChromeDriver)。对Safari的支持由于技术限制在本版本中未包含,但是可以使用SeleneseCommandExecutor模拟。它还支持Andr 阅读全文
摘要:
建立一个web 应用,分页浏览功能必不可少。这个问题是数据库处理中十分常见的问题。经典的数据分页方法是:ADO 纪录集分页法,也就是利用ADO自带的分页功能(利用游标)来实现分页。但这种分页方法仅适用于较小数据量的情形,因为游标本身有缺点:游标是存放在内存中,很费内存。游标一建立,就将相关的记录锁住,直到取消游标。游标提供了对特定集合中逐行扫描的手段,一般使用游标来逐行遍历数据,根据取出数据条件的不同进行不同的操作。而对于多表和大表中定义的游标(大的数据集合)循环很容易使程序进入一个漫长的等待甚至死机。 更重要的是,对于非常大的数据模型而言,分页检索时,如果按照传统的每次都加载整个数据源的方法 阅读全文
摘要:
以下几个细节我想是需要交待的:一,WEB服务器CPU占用几乎为0,内存占用1GB不到.数据库服务器的内存占用一直保持在3.3GB左右.CPU占用在50%以下起伏.二,列表数据显示用的是SQL2005的通用分页存储过程,号称千万数量级的.三,不做关键字词查询,有时还是很正常,每一页都能够快速显示.但大部份时间却会提示超时,就好像有什么东西堵住了,只要通一下,就会正常一样.但关键字查询的话基本上就超时.另:关键字查询的字段为标题字段,已建有索引.四,我也不知道怎么说了,三百万的数据我想怎么样也不该是什么大型数据吧,应该能很轻松应付才对,但不知道为何会这样.希望有经验的朋友能给建议,感激不尽.1.s 阅读全文
摘要:
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入的手法相当灵活,在注. 阅读全文
摘要:
这 听上去是常识,但人们常常采取“厨房下水道”的方式进行数据库设计。他们认为可能项要得每样东西都要存储并设计数据库保存所有者这些数据。你需要对你的需 求现实些,并确定取确实需要什么信息。你常常能随意产生一些数据而不把它存在数据库表中。在这种情况下,从一个应用开发者的角度看也有道理这样做。例 如,在线目录的产品表可能包含各种产品的名称、介绍、尺寸、重量和价格。除了价格,你可能想存储每个项目相关的税和运输成本。但实际上不必这样做。首先税 和运输成本可以方便地(由你的应用或MySQL)计算出来。其次,如果税和运输成本改变了,你可能必须编写必要的查询更新每个产品记录中的税和运输的费 率。有时人们认为这 阅读全文
摘要:
存储过程在SQL Server 2005中,显示在可编程性子菜单中,存储过程主要是把一组SQL语句和控制语句组成起来,然后封装在一起的过程,它驻留在数据库中,可以被客户应用程序调用,也可以从另一个存储过程或触发器调用。 而存储过程主要在使用的时候有哪些优点,我们看下面主要的介绍: 进行模块化程序设计 创建的过程只需一次性将其存储在数据库中,便可以在应用程序中调用该存储过程。它可以把数据库主要的关联性的业务通过SQL语句有效的组织在一起,也有着大量的语法结构,类似于编程语言相关的严谨性,一般由专门的数据库设计人员去编写。 高效的执行速度 存储过程是对SQL语句进行编译性的存储,要比Transac 阅读全文
摘要:
以下说法不准确,不是有没有DOCTYPE声明,而是不同的DOCTYPE声明对js的处理有影响。在没有DOCTYPE声明的情况下:document.body.clientWidthdocument.body.clientHeight为当前窗口的宽度/高度;在DOCTYPE声明以后document.body.clientWidthdocument.body.clientHeight为整个页面的宽度/高度;document.documentElement.clientWidthdocument.documentElement.clientHeight为当前窗口的宽度/高度;同样增加DOCTYPE声明 阅读全文
摘要:
/** * 时间管理对象 管理注册函数和注册函数的参数列表信息 * 支持对一个函数内部执行之前的注册before 和执行之后的注册 after * @return */function JEventMenager(){ this.indexArray=["addRow","setDataGrid","getRowColDataOfCurrentPage","getCurrentPageIndex","gotoCurrentPage","setTitles"]; this.bF 阅读全文
摘要:
保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测和消除缺陷的15倍。 为了用最小的代价保障应用程序的安全,在代码本身的安全性、抗御攻击的能力等方面,开发者应当担负更多的责任。然而,要从开发的最初阶段保障程序的安全性,必须具有相应的技能和工具,而真正掌握这些技能和工具的开发者并不是很多。虽然学写安全的代码是一个复杂的过程,最好在大学、内部培训会、行业会议上完成,但只要掌握了下面 阅读全文
摘要:
网站安全性:C#防SQL注入代码的实现方法对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。下面说下网站防注入的几点要素。一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。二:如果用SQL语句,那就使用参数化,添加Param三:尽可能的使用存储过程,安全性能高而且处理速度也快四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法C#防SQL注入方法一在Web.config文件中 阅读全文