上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 13 下一页
摘要: 想学一下安卓或者Object-C,做一些自己喜欢的应用。自己有很多想法,做一些应用玩玩。最近有点浪费时间了,该抽时间多学点东西了。 阅读全文
posted @ 2013-11-18 14:44 wangyuyu 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 系统的model关系如下:用户类class AdminUser embeds_many :permissions accepts_nested_attributes_for :permissions, :allow_destroy => trueend用户能力类class Ability include CanCan::Ability def initialize(user) can do |action, subject_class, subject| end权限类class Permission include Mongoid::Document embedded_in :admin 阅读全文
posted @ 2013-11-07 12:13 wangyuyu 阅读(2449) 评论(0) 推荐(0) 编辑
摘要: 二维码又称QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型AD:二维码又称QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型:比如:字符,数字,日文,中文等等。这两天学习了一下二维码图片生成的相关细节,觉得这个玩意就 是一个密码算法,在此写一这篇文章 ,揭露一下。供好学的人一同学习之。基础知识首先,我们先说一下二维码一共有40个尺寸。官方叫版本Versio 阅读全文
posted @ 2013-11-06 12:33 wangyuyu 阅读(8541) 评论(3) 推荐(2) 编辑
摘要: 总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数 阅读全文
posted @ 2013-10-25 16:36 wangyuyu 阅读(74214) 评论(6) 推荐(12) 编辑
摘要: 转自:http://www.cnblogs.com/hyddd/一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。三.CSRF漏洞现状 CSRF这种攻击方式在2000年已经被国外的... 阅读全文
posted @ 2013-10-25 16:31 wangyuyu 阅读(32418) 评论(4) 推荐(5) 编辑
摘要: 原文来自:http://blackanger.blog.51cto.com/140924/47642Haml是一种用来描述任何XHTML web document的标记语言,它是干净,简单的。而且也不用内嵌代码。Haml的职能就是替代那些内嵌代码的pagepage templating systems,比如PHP,ERB(Rails的模板系统),ASP。不过,haml避免了直接coding XHTML到模板,因为它实际上是一个xhtml的抽象描述,内部使用一些code来生成动态内容。它有什么特点呢?1.空格标识层次嵌套关系2.良好的标签格式3.DRY(Don’t repeat yourself 阅读全文
posted @ 2013-10-24 12:11 wangyuyu 阅读(378) 评论(0) 推荐(0) 编辑
摘要: 原文地址:http://lee2013.iteye.com/blog/10989141. attr_accessor的用法相当简单, 就相当于getter和setter,看一个类就知道怎样用了:Ruby代码 classTestattr_accessor:namedefinitialize()@name="yanzilee9292"endend#testputsTest.new.name保存这个类为test.rb文件, 通过命令行运行 ruby test.rb, 会得到以下结果: yanzilee92922. 如果我们把attr_accessor去掉, 该怎么输出name的值 阅读全文
posted @ 2013-10-24 12:08 wangyuyu 阅读(1204) 评论(1) 推荐(0) 编辑
摘要: malls = Mall.allcount = 0malls.each do |mall| count += 1 if mall.parent_ids[0] province = Province.find(mall.parent_ids[0]) if !mall.address.include?(province.name) mall.address = province.name + mall.address mall.save p mall.address p count end endend 阅读全文
posted @ 2013-10-21 18:15 wangyuyu 阅读(795) 评论(0) 推荐(0) 编辑
摘要: 数组的创建arr = Array.new num #创建num个元素的数组,所有数组元素为nilarr = Array.new num, elem #创建num个元素的数组,所有数组元素为elemarr = Array(m..n) #创建m..n元素为m到n的数组(包括n) m...n不包括narr = (Array)[elem1, elem2,....elemn] #Array可选arr = Array.[](elem1,...........)arr = %w[string1, string2,....stringn]数组的修改插入arr.insert pos, elem删除arr.de. 阅读全文
posted @ 2013-10-12 13:54 wangyuyu 阅读(3744) 评论(0) 推荐(0) 编辑
摘要: 问题:wyy@wyy:~/moumentei-master$ rake db:createrake aborted!You have already activated rake 10.1.0, but your Gemfile requires rake 10.0.3. Using bundle exec may solve this.解决:Remove rake 10.1.0 gemgem uninstall rake and remove 10.0.2 version of rake gem 阅读全文
posted @ 2013-10-11 11:44 wangyuyu 阅读(2935) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 13 下一页