摘要: 数据库连接,这还用说,都会接触到啊,说的这是这个经常见的数据库连接。Data Source=.;Initial Catalog=test;Persist Security Info=True;User ID=testuser;Password=123456;Min Pool Size=10;Max Pool Size=150;Connection Lifetime=10 这谁不明白啊,这里要说的就是 Min Pool Size=10;Max Pool Size=150;Connection Lifetime=10 这里就说到 数据库连接池 了,默认是启用的,以上的属性就是配置这个连接池的。这. 阅读全文
posted @ 2011-01-20 09:35 for certain 阅读(763) 评论(0) 推荐(0) 编辑
摘要: 服务器的安全是一个网站最先考虑的,做为一个服务器,没有放网站之前,可能都已经做好了抵御一些安全问题的修改,可以抵御相当的外部和内部攻击。但是从网站本身进行的一些注入攻击,是通过你的程序进行的,任何的防火墙都无能为力。最近研究了一下这方面的知识,仅针对修改url参数和表单输入的注入攻击,其它的方法不知道。 提供两篇参考文档,本人的sql注入知识也只是从以下两篇文档中获得,曾按照方法曾尝试进入一个网站,结果相当成功。 什么是注入式攻击 彻底堵死SQL注入工具漏洞 不用工具菜鸟也学习查找注入漏洞 如果发生这种方式的sql注入,一定是程序内部使用的sql拼接,并且没有对用户的输入的表单参数过滤或者没. 阅读全文
posted @ 2011-01-19 10:18 for certain 阅读(1080) 评论(1) 推荐(1) 编辑
摘要: 引言 随着互联网应用的广泛普及,海量数据的存储和访问成为了系统设计的瓶颈问题。对于一个大型的互联网应用,每天几十亿的PV无疑对数据库造成了相当高的负载。对于系统的稳定性和扩展性造成了极大的问题。通过数据切分来提高网站性能,横向扩展数据层已经成为架构研发人员首选的方式。水平切分数据库,可以降低单台机器的负载,同时最大限度的降低了了宕机造成的损失。通过负载均衡策略,有效的降低了单台机器的访问负载,降低了宕机的可能性;通过集群方案,解决了数据库宕机带来的单点数据库不能访问的问题;通过读写分离策略更是最大限度了提高了应用中读取(Read)数据的速度和并发量。目前国内的大型互联网应用中,大量的采用了这样 阅读全文
posted @ 2011-01-06 11:40 for certain 阅读(343) 评论(2) 推荐(0) 编辑
摘要: 网站打破了有此站以来就长的因错误而无法访问的记录,错误很简单就是执行超时。通过分析发现问题出现在产品表上,没有对这个表有相关联系的页面正常。数据表不过3-4万条记录,关联两个表,怎么可能查询都出现超时呢。直接在查询分析器里执行,竟然要3分钟左右才能出现结果。 难道此表被锁定了,重启下sql server服务,一样;语句太复杂了吧,先写个简单sql试下,同样都在30秒以上,K,郁闷了。。。。。。。。 下午的时候神经病般的又正常了。。。。。。。。。 鉴于此次灾难,做了些试验了解下数据库方面的优化,先从sql语句入手,看看sql语句的优化对数据库的优化有多大用处。 实验平台:我的工作电脑,winx. 阅读全文
posted @ 2010-12-27 18:14 for certain 阅读(656) 评论(0) 推荐(2) 编辑
摘要: 为什么要建模 模型是对现实的抽象简化,建模是为了让我们更好的理解系统。 当项目要很多人来完成时,就需要合作,合作就会有分工,针对不同的人员或者进程中不同的时期,应用相应的模型,我们就可以缩小所研究问题的范围,用以指导我们更好的完成自己的工作。 这里说的“我们”,指的是所有与软件开发有关的人员,不仅仅是软件设计和开发人员,还包括像客户、项目管理和测试人员等等,所有这些希望了解系统的人员。软件开发人员建立的模型,除了让自己更清楚系统外,更重要的是可以帮助其他软件开发人员和其它系统相关人员理解系统。 总的来说,建模要达到四个目的:直观化:以更直观的形式来表达系统或系统的某个方面。 说明功能:... 阅读全文
posted @ 2010-09-13 15:48 for certain 阅读(2155) 评论(0) 推荐(1) 编辑
摘要: SQL SERVER数据库问题,错误描述:Subquery returned more than 1 value. This is illegal when the subquery follows =, !=, <, <= , >, >=, or when the subquery is used as an expression.子查询返回的值多于一个,在用一些操作符或用做表达式时是不允许的。错误很明显,无非就是把操作符换成 in 就解决问题。理论上是这样,但现实是残酷的,依然不行,这就郁闷了,找了半天,SQL事件探查器搞了半天,也用上,确实是发生在删除时触发器上出 阅读全文
posted @ 2009-12-30 11:48 for certain 阅读(798) 评论(0) 推荐(0) 编辑
摘要: <!--[endif]-->缓存处理应该是老生长谈了,缓存处理的好坏直接关系到一个项目的质量。我一个小菜鸟,虽然对缓存知道些,真正的应用也是近期才开始,看到的、接触到的大部分都是对缓存存取的封装,每每看到更方便的缓存处理的例子,都大呼过瘾,缓存处理都这样地步了,真是方便,呵呵。。。。。。。今天看了.net petshop的缓存处理。原来也看过petshop,都没认真看,以为也无非是处理的一些封装,今天一看才只知道自己真是一厢情愿。petshop中写了三个缓存相关的项目,接口层:ICacheDependency,具体实现层:TableCacheDependency,对外提供的统一访问 阅读全文
posted @ 2009-12-29 17:20 for certain 阅读(408) 评论(3) 推荐(0) 编辑
摘要: 这里说的工具栏是各搜索引擎推出的寄生在浏览器上的工具条。目前平常所见的搜索:google,百度,bing,有道,QQ,搜狗都有自己相应的工具栏,没有找到yahoo的工具栏。 提起来工具栏第一印象便是垃圾软件,会拖慢浏览器的速度,碰到有软件附带这东西的时候,总是勾去,偶尔大意被装上了,先是大骂垃圾,然后立即卸载;身边朋友使用这东西很少见。最近关注点seo的东西,听说google工具栏可以看到每个页面的PR,想想又是自诩"不作恶"的大公司,应该不会搞个垃圾软件自毁名声吧。于是我就抱着试试看的态度,下了个google bar玩一下,嘿,功能还挺强大,真的还挺方便的。。。。。。。毕 阅读全文
posted @ 2009-12-16 17:03 for certain 阅读(385) 评论(0) 推荐(0) 编辑