神奇的windows7，居然装不上vs2008标准版，改装了团队版，嘿，行了。因为还有做php开发，接着装上vs.php，安装没有什么问题，可以运行php项目就不行了，提示Cannot Create Project，说什么打不开.phpproj，啊，神啊，接下来的日子用emedit搞了几天，不是说emedit不好，做项目的话，实在是不行，debug的没有也就算了，代码感知也没有，好惨啊。今天上vs.php官网载了2.7版的，还是不行。但是看到有人提出了，一试，对头,记下。

 

Hi,
Just installed the evaluation version for VS 2005. The installation was error free. When I try to create a new PHP project I get an error similar to:

Fail to create project. The application for project 'C:\Program Files\Jcx.Software\VS.Php\2005\2.5\ProjectTemplates\empty_php5_project.phpproj' is not installed. Make sure the application for the project type (.phpproj) is installed.

 

 

On September 1st, 2008 juanc said:

 

单位里用windows7挺爽，家里也装上了，一切都还正常，玩了2天，欲装vs2008，岂料vs2008标准版还装不上，一运行安装程序就退出，没办法，改装团队版，装到一半，熟悉的界面出现啦，beta版的，难免的事，贴上做个纪念哦。

 

一直以为mysql随机查询几条数据，就用

就可以了。
但是真正测试一下才发现这样效率非常低。一个15万余条的库，查询5条数据，居然要8秒以上

查看官方手册，也说rand()放在ORDER BY 子句中会被执行多次，自然效率及很低。

You cannot use a column with RAND() values in an ORDER BY clause, because ORDER BY would evaluate the column multiple times.

搜索Google，网上基本上都是查询max(id) * rand()来随机获取数据。

 

但是这样会产生连续的5条记录。解决办法只能是每次查询一条，查询5次。即便如此也值得，因为15万条的表，查询只需要0.01秒不到。

上面的语句采用的是JOIN，mysql的论坛上有人使用

 

我测试了一下，需要0.5秒，速度也不错，但是跟上面的语句还是有很大差距。总觉有什么地方不正常。

于是我把语句改写了一下。

这下，效率又提高了，查询时间只有0.01秒

最后，再把语句完善一下，加上MIN(id)的判断。我在最开始测试的时候，就是因为没有加上MIN(id)的判断，结果有一半的时间总是查询到表中的前面几行。
完整查询语句是：

 

最后在php中对这两个语句进行分别查询10次，
前者花费时间 0.147433 秒
后者花费时间 0.015130 秒
看来采用JOIN的语法比直接在WHERE中使用函数效率还要高很多。

 采集的数据中，原来是日文的"ブリーチ, Burīchi",html代码中是ブリーチ, Burīchi，这样做有个好处，网页就不一定要像UTF-8这样的编码，但是想要原来的文字，php转半天过不来,后来发现是未指定编码集，用

就可以了。
其实，原理也很简单，这个是模拟这个函数的功能,PHP4的话，就一定要用了


用.net实现下编码


这段代码的作用是将所有的中文、韩文、日文字符通过硬编码输出成为html实体。而Html实体是不受ResponseEncoding和页面编码集影响的。

说明：

\u0800 以上的为中、韩、日字符。

中文的范围：\u4e00 - \u9fa5，日文在\u0800 - \u4e00，韩文为\u9fa5以上。 

当你在vs中设置的字体不支持中文时(如consolas)，vs使用一个文件来决定使用什么中文字体。
 这个文件就是：
 %userprofile%\application data\microsoft\visual studio\9.0\vsfontlk.dat

 这个文件是文本格式，utf16编码，带bom。使用一个合适的编辑器打开，看这一行
 0804|NSimSun|新宋体
 0804是16进制，对应10进制是2052，也就是chinese PRC的lang id了。后面是字体。
 把这行改成
 0804|微软雅黑

 重新打开vs，字体变啦！（只是新中文看起来较小）

最近研究权限，需要设计一种适合二次开发的可扩展权限控制方法，为未知的权限进行设计。找到一点资料，没来得及看，在这里存档。
相关连接：
关于权限设计的探讨（寻求数据库设计者和开发人员的帮助）
自我消遣之一:四维权限管理模型
自我消遣之二:权限管理与访问控制概要设计 
引用
关于权限设计的探讨 


但凡涉及多用户不同权限的网络或者单机程序，都会有权限管理的问题，比较突出的是MIS系统。 

下面我要说的是MIS系统权限管理的数据库设计及实现，当然，这些思路也可以推广开来应用，比如说在BBS中用来管理不同级别的用户权限。 

权限设计通常包括数据库设计、应用程序接口(API)设计、程序实现三个部分。 

这三个部分相互依存，密不可分，要实现完善的权限管理体系，必须考虑到每一个环节可行性与复杂程度甚至执行效率。 

我们将权限分类，首先是针对数据存取的权限，通常有录入、浏览、修改、删除四种，其次是功能，它可以包括例如统计等所有非直接数据存取操作，另外，我们还可能对一些关键数据表某些字段的存取进行限制。除此，我想不出还有另外种类的权限类别。 

完善的权限设计应该具有充分的可扩展性，也就是说，系统增加了新的其它功能不应该对整个权限管理体系带来较大的变化，要达到这个目的，首先是数据库设计合理，其次是应用程序接口规范。 

我们先讨论数据库设计。通常我们使用关系数据库，这里不讨论基于Lotus产品的权限管理。 

权限表及相关内容大体可以用六个表来描述，如下： 
1 角色（即用户组）表：包括三个字段，ID，角色名，对该角色的描述； 
2 用户表：包括三个或以上字段，ID，用户名，对该用户的描述，其它（如地址、电话等信息）； 
3 角色-用户对应表：该表记录用户与角色之间的对应关系，一个用户可以隶属于多个角色，一个角色组也可拥有多个用户。包括三个字段，ID，角色ID，用户ID； 
4 限制内容列表：该表记录所有需要加以权限区分限制的数据表、功能和字段等内容及其描述，包括三个字段，ID，名称，描述； 
5 权限列表：该表记录所有要加以控制的权限，如录入、修改、删除、执行等，也包括三个字段，ID，名称，描述； 
6 权限-角色-用户对应表：一般情况下，我们对角色/用户所拥有的权限做如下规定，角色拥有明令允许的权限，其它一律禁止，用户继承所属角色的全部权限，在此范围内的权限除明令禁止外全部允许，范围外权限除明令允许外全部禁止。该表的设计是权限管理的重点，设计的思路也很多，可以说各有千秋，不能生搬硬套说某种方法好。对此，我的看法是就个人情况，找自己觉得合适能解决问题的用。 

先说第一种也是最容易理解的方法，设计五个字段：ID，限制内容ID，权限ID，角色/用户类型（布尔型字段，用来描述一条记录记录的是角色权限还是用户权限），角色/用户ID，权限类型（布尔型字段，用来描述一条记录表示允许还是禁止） 

好了，有这六个表，根据表六，我们就可以知道某个角色/用户到底拥有/禁止某种权限。 

或者说，这么设计已经足够了，我们完全实现了所需要的功能：可以对角色和用户分别进行权限定制，也具有相当的可扩展性，比如说增加了新功能，我们只需要添加一条或者几条记录就可以，同时应用程序接口也无须改动，具有相当的可行性。但是，在程序实现的过程中，我们发现，使用这种方法并不是十分科学，例如浏览某个用户所拥有的权限时，需要对数据库进行多次（甚至是递归）查询，极不方便。于是我们需要想其它的办法。使用过Unix系统的人们都知道，Unix文件系统将对文件的操作权限分为三种：读、写和执行，分别用1、2、4三个代码标识，对用户同时具有读写权限的文件被记录为3，即1+2。我们也可以用类似的办法来解决这个问题。初步的想法是修改权限列表，加入一个字段：标识码，例如，我们可以将录入权限标识为1，浏览权限标识为2，修改权限标识为4，删除权限标识为8，执行权限标识为16，这样，我们通过权限累加的办法就可以轻易的将原本要分为几条记录描述的权限放在一起了，例如，假定某用户ID为1，库存表对应的限制内容ID为2，同时规定角色类型为0、用户类型为1，我们就可以将该用户具有录入、浏览、修改、删除库存表的权限描述为：2,15,1,1。 

确实很简单，不是吗？甚至还有更过激的办法，将限制内容列表也加上一列，定义好标识码，这样，我们甚至可以用简单的一条记录描述某个用户具有的对全部内容所具有的全部权限了。当然，这样做的前提是限制内容数量比较小，不然，呵呵，2的n次方递增起来可是数量惊人，不容易解析的。 

从表面上看，上述方法足以达到实现功能、简化数据库设计及实现的复杂度这个目的，但这样做有个弊端，我们所涉及的权限列表不是相互独立而是互相依赖的，比如说修改权限，其实是包含浏览权限的，例如，我们可能只是简单的设置用户对库存表存取的权限值为录入+修改+删除（1+4+8=13),但事实上，该用户具有(1+2+4+8=15）的权限，也就是说，在这种方案中，13=15。于是当我们调用API询问某用户是否具有浏览权限时，就必须判断该用户是否具有对该数据表的修改权限，因此，如果不能在程序中固化权限之间的包含关系，就不能利用应用程序接口简单的做出判断。但这与我们的目的“充分的可扩展性”矛盾。 

这个问题如何解决？我想到了另外一种设置标识码的方法，那就是利用素数。我们不妨将录入、浏览、修改、删除、执行的基本标志码定为2,3,5,7,11，当遇到权限互相包含的时候，我们将它的标识码设定为两个（或多个）基本标志码的乘积，例如，可以将“修改”功能的标志码定为3*5=15，然后将所有的权限相乘，就得到了我们需要的最终权限标识值。这样，我们在询问用户是否具有某项权限的时候，只需要将最终的值分解成质因子，例如，我们可以定义一个用户具有录入+修改+删除库存表的权限为 2*15*7=2*3*5*7，即表示，该用户具有了对库存表录入+浏览+修改+删除权限。 

当然，对权限列表我们使用上述方法的前提是权限列表记录条数不会太多并且关系不是十分复杂，否则，光是解析权限代码就要机器忽悠半宿：） 

我希望以上的分析是正确且有效的（事实上，我也用这些的方法在不止一套系统中实现），但无论如何，我觉得如此实现权限管理，只是考虑了数据库设计和应用程序接口两部分内容，对于实现，还是显得很费劲。因此，我恳请有过类似设计、实现经验的同志们提出建设性的意见和修改建议。 


另外，有朋友提到： 

权限设计需求： 
1、用以实现对界面对象（如菜单、按钮）的权限控制。简称对象级权限 
2、用以实现对数据能否被某一个用户修改、删除的权限控制。建成数据级权限 

对象级权限基本上大家都实现过，数据级权限比较特殊，它能够实现数据的权限分配 
例如：A用户可以将其产生的数据分配给B用户修改，给C用户删除的权限。 

数据级权限的要点就是要在表中增加一个字段用以保存数据所有者的用户标识。 


我的想法是这样： 

数据级权限的管理和对象权限有比较大的区别，它不容易使用一条语句精确的描述，Notes的做法是保存每个文档的所有者标识，在关系型数据库中也可以使用相同（或者类似）的办法解决，但情况要复杂一些。 

如果要实现对单条数据的存取控制，恐怕只能用流程来实现，这种手段在OA系统中比较常见，比如将A写的某个公文文档移交给B审批，这时B获得的只是对所有者A某一个而不是所有文档的审批权限。虽然也是赋予了B某种权限，但事实上这不属于上文所讨论的权限管理范围，而只是业务流程。 

但是我们考虑，在非公文流程的大部分系统中，只是简单的设定：用户B具有对所有者A的文档具有修改权限，而这种定义，是可以在上文描述的数据库进行描述并实现的。 

事实上，在关系型数据库中，要对某个用户对表的存取权限精确到记录是不可能的，这只能在程序中使用聪明巧妙或者笨办法解决，当然，与之相关的是业务流程的设计。很多OA系统自称能自定义流程，大体也就是能通过巧妙的数据库设计，将流程运作的全过程记录在数据库中。 

基于Lotus的OA系统理论上可以定义某个用户对某个文档的存取权限，但实际操作中，为了减轻开发人员的负担，都只是定义了角色对某个数据库的存取权限，而将剩下的内容交由前端控制，这和我们在ASP程序中习惯使用SA登录SQL Server是一样的。 

业务流程的实现方法本质上和操作权限无关，它将是另外一个讨论话题。 

以上只是个人浅见，请大家批评指正！