07 2011 档案
摘要:1. 除去JavaScript注释除了注释,其他所有的 // or /* */ 注释都可以安全删除,因为它们对于最终使用者来说没有任何意义。2. 除去JavaScript中的空白区域如:x = x + 1; 可以简短得写成:x=x+1; 。3. 进行代码优化简单的方法如除去暗示的(implied)分号,某些情形下的变量声明或者空回车语句都可以进一步减少脚本代码。一些简略的表达方式也会产生很好的优化,例如:x=x+1;可以写成:x++;不过得小心谨慎,不然代码很容易出错。4. 重命名用户自定义的变量和函数为了阅读方便,我们都知道在脚本中应该使用象sumTotal这样的变量而不是s。不过,考虑到下
阅读全文
摘要:在使用ExtJs过程中,性能一直是一个比较头疼的问题,从用户的角度来看,就一个字:慢。从技术的角度来说,这个“慢”字可以分为两种,加载“慢”和渲染“慢”。想分辨这两种情况很容易:如果居于网不慢而互联网上慢,说明是加载慢;如果Chrome不慢而IE慢,就是渲染慢。还有另一种情况:越用越慢,这个“慢”通常是内存泄露造成的。针对以下这三种情况讨论一下解决方案:1,加载慢1.1 减少要加载的东西不要动不动就ext-all.js,extjs是可以定制的,如果你用不到tree,就不要包含这个组件了。ExtJs的官网上有详细的定制方法和工具。1.2 给出合适的用户提示把Js后置,然后前面做一个加载的提示。如
阅读全文
摘要:减小代码在传输中的大小,就能提高页面的传输速度,打开网页也就快了。在一起PHP程序中 像WordPress是默认的gzip压缩功能是通过ob_gzhandler这个函数来实现的,ob_gzhandler是php 4.0.4新增的一个输出缓存函数,并通过gzip压缩后发送到客户端。这个函数需要zlib库支持,一般的虚拟主机都安装有这个库,所以很多blog都使用这个方法来实现对php页面的压缩。那么对于我们这些没有开启mod_deflate模块的主机来说,就只能采用ob_gzhandler函数来压缩了,它的压缩效果和mod_deflate相比,相差很小,几乎可以忽略(但它只能对php文件进行压缩)
阅读全文
摘要:Mashery于2011年7月25日发布了其I/O文档工具,这也是对Mashery API管理SaaS平台提供的新增支持。I/O文档旨在为开发人员提供一个接口,通过该接口可以直接在API文档中执行实时API调用,从而实现加速应用。针对该工具及其特点,InfoQ对Mashery产品管理主管Neil Mansilla进行了采访。InfoQ:什么是I/O文档?该项目的动因又是什么呢?Mashery I/O文档是一种交互式的文档,可以帮助开发人员更加快速有效地理解和学习API。我们可以直接从API文档执行实时的API调用,相较干巴巴的静态示例这种方式可以提供实时的载荷数据。I/O文档能够帮助我们的客户
阅读全文
摘要:WebDriver针对各个浏览器而开发,取代了嵌入到被测Web应用中的JavaScript。与浏览器的紧密集成支持创建更高级的测试,避免了JavaScript安全模型导致的限制。除了来自浏览器厂商的支持,WebDriver还利用操作系统级的调用模拟用户输入。WebDriver支持Firefox (FirefoxDriver)、IE (InternetExplorerDriver)、Opera (OperaDriver) 和Chrome (ChromeDriver)。对Safari的支持由于技术限制在本版本中未包含,但是可以使用SeleneseCommandExecutor模拟。它还支持Andr
阅读全文
摘要:建立一个web 应用,分页浏览功能必不可少。这个问题是数据库处理中十分常见的问题。经典的数据分页方法是:ADO 纪录集分页法,也就是利用ADO自带的分页功能(利用游标)来实现分页。但这种分页方法仅适用于较小数据量的情形,因为游标本身有缺点:游标是存放在内存中,很费内存。游标一建立,就将相关的记录锁住,直到取消游标。游标提供了对特定集合中逐行扫描的手段,一般使用游标来逐行遍历数据,根据取出数据条件的不同进行不同的操作。而对于多表和大表中定义的游标(大的数据集合)循环很容易使程序进入一个漫长的等待甚至死机。 更重要的是,对于非常大的数据模型而言,分页检索时,如果按照传统的每次都加载整个数据源的方法
阅读全文
摘要:以下几个细节我想是需要交待的:一,WEB服务器CPU占用几乎为0,内存占用1GB不到.数据库服务器的内存占用一直保持在3.3GB左右.CPU占用在50%以下起伏.二,列表数据显示用的是SQL2005的通用分页存储过程,号称千万数量级的.三,不做关键字词查询,有时还是很正常,每一页都能够快速显示.但大部份时间却会提示超时,就好像有什么东西堵住了,只要通一下,就会正常一样.但关键字查询的话基本上就超时.另:关键字查询的字段为标题字段,已建有索引.四,我也不知道怎么说了,三百万的数据我想怎么样也不该是什么大型数据吧,应该能很轻松应付才对,但不知道为何会这样.希望有经验的朋友能给建议,感激不尽.1.s
阅读全文
摘要:随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入的手法相当灵活,在注.
阅读全文
摘要:这 听上去是常识,但人们常常采取“厨房下水道”的方式进行数据库设计。他们认为可能项要得每样东西都要存储并设计数据库保存所有者这些数据。你需要对你的需 求现实些,并确定取确实需要什么信息。你常常能随意产生一些数据而不把它存在数据库表中。在这种情况下,从一个应用开发者的角度看也有道理这样做。例 如,在线目录的产品表可能包含各种产品的名称、介绍、尺寸、重量和价格。除了价格,你可能想存储每个项目相关的税和运输成本。但实际上不必这样做。首先税 和运输成本可以方便地(由你的应用或MySQL)计算出来。其次,如果税和运输成本改变了,你可能必须编写必要的查询更新每个产品记录中的税和运输的费 率。有时人们认为这
阅读全文
摘要:存储过程在SQL Server 2005中,显示在可编程性子菜单中,存储过程主要是把一组SQL语句和控制语句组成起来,然后封装在一起的过程,它驻留在数据库中,可以被客户应用程序调用,也可以从另一个存储过程或触发器调用。 而存储过程主要在使用的时候有哪些优点,我们看下面主要的介绍: 进行模块化程序设计 创建的过程只需一次性将其存储在数据库中,便可以在应用程序中调用该存储过程。它可以把数据库主要的关联性的业务通过SQL语句有效的组织在一起,也有着大量的语法结构,类似于编程语言相关的严谨性,一般由专门的数据库设计人员去编写。 高效的执行速度 存储过程是对SQL语句进行编译性的存储,要比Transac
阅读全文
摘要:以下说法不准确,不是有没有DOCTYPE声明,而是不同的DOCTYPE声明对js的处理有影响。在没有DOCTYPE声明的情况下:document.body.clientWidthdocument.body.clientHeight为当前窗口的宽度/高度;在DOCTYPE声明以后document.body.clientWidthdocument.body.clientHeight为整个页面的宽度/高度;document.documentElement.clientWidthdocument.documentElement.clientHeight为当前窗口的宽度/高度;同样增加DOCTYPE声明
阅读全文
摘要:/** * 时间管理对象 管理注册函数和注册函数的参数列表信息 * 支持对一个函数内部执行之前的注册before 和执行之后的注册 after * @return */function JEventMenager(){ this.indexArray=["addRow","setDataGrid","getRowColDataOfCurrentPage","getCurrentPageIndex","gotoCurrentPage","setTitles"]; this.bF
阅读全文
摘要:保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测和消除缺陷的15倍。 为了用最小的代价保障应用程序的安全,在代码本身的安全性、抗御攻击的能力等方面,开发者应当担负更多的责任。然而,要从开发的最初阶段保障程序的安全性,必须具有相应的技能和工具,而真正掌握这些技能和工具的开发者并不是很多。虽然学写安全的代码是一个复杂的过程,最好在大学、内部培训会、行业会议上完成,但只要掌握了下面
阅读全文
摘要:网站安全性:C#防SQL注入代码的实现方法对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。下面说下网站防注入的几点要素。一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。二:如果用SQL语句,那就使用参数化,添加Param三:尽可能的使用存储过程,安全性能高而且处理速度也快四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法C#防SQL注入方法一在Web.config文件中
阅读全文
摘要:本章概要: 1:FRAMEWORK安全性中的几个概念 1.1:安全权限 1.2:类型安全和安全性 1.3:安全策略 1.4:身份验证 2:代码访问安全之声明式安全性 3:代码访问安全之强制安全性4:代码访问安全之请求权限 4.1:请求访问非托管代码的权限 4.2:通过使用 RequestMinimum 标志请求最小权限 4.3:通过使用 RequestOptional 标志请求可选权限 4.4:通过使用 RequestRefuse 标志拒绝授予权限 4.5:请求命名权限集的权限5:基于角色的安全性 5.1:主体和标识对象 5.2:PrincipalPermission 对象 5.3基于角色的安
阅读全文
摘要:对于ASP.NET控件开发基础的学习首先我们先明白些内容: 有一些ASP.NET复合控件直接把按钮触发事件所需的事情封装好,另外一种则是自定义事件,更具灵活性,当然这是根据需要设计的。以下会以例子来说明的.下面我们假设我们控件中有两个按钮. (1) 直接实现按钮事件 在控件中(以下代码并非实现复合控件)直接实现事件则无需自定义事件,如下代码 ASP.NET控件开发基础示例一 void IPostBackEventHandler.RaisePostBackEvent(string eventArgument) { if (eventArgument == "Previous"
阅读全文
摘要:前言 Microsoft® Visual Basic® 的组件支持历来都是它的一大卖点,于是第三方软件开发商们纷纷开发出各种具有新功能性的可视控件 (也有少数非可视控件) 供 Visual Basic 程序员选用。这种特殊的 Visual Basic 开发形式创造了无数的第三方控件——有的是共享软件/自由软件,有的则被放到柜台上销售。现在,人们甚至可以直接用 Visual Basic 开发自己的可视/非可视组件了。于是,组件的数量迅速增长,其中相当一部分都是程序员 (或者开发小组) 为针对自己的开发任务设计的。 注意 你或你的开发小组过去购买的 Microsof
阅读全文
摘要:asp.net教程:asp.net控件开发(一)-显示控件内容asp.net控件的显示自然会离不开输出HTML、CSS、Javascript等前台的显示内容,所以开发一个控件的时候第一件事就是要知道如何输出客户端要显示的内容。 一、选择基类 asp.net中所有的标准控件都可以拿过来作为基类,如果我们要开发的控件只是对原有的标准控件做一些功能上的加强的话(如:你对TreeView的CheckBox添加一些随动的功能),就可以直接拿标准控件过来作为基类。 一般的如果开发的控件从标准里面找不到合适的,可以从三个类中来继承: System.Web.UI.Control System.Web.UI.W
阅读全文
摘要:1:用Ping命令简单测网站速度的方法Ping可以用来检查网络是否通畅或者网络连接速度,点击开始→运行 在运行中输入“cmd”回车或点击确定,输入ping www.你的网址.com 就可以了。(新手只需注意本图红框里的含义即可)Ping结果属于表示,bytes表示发送多少字节,time是时间,时间越小速度越快,TTL可以判断对方操作系统,TTL=119是XP系统,但TTL一般不准,服务器可以修改注册表更改TTL类型,更详细测速的办法,请多多搜索。新手只需看最下面一行即可,最短时间、最长时间和平均时间(时间越短越好),这样你就能大致判断出网站的速度了。同样,站长之家的ping工具也不错,网址:h
阅读全文
摘要:摘要: 本文由简到繁地介绍了以jQuery作为蓝本的js框架开发步聚, 希望借助本文大家对jQuery这样的框架内部有一个大致的认识。 随着时代发展,javascript阵营里面出现了越来越多的优秀的框架,大大简化了我们的开发工作,在我们使用这些框架的时候是不是也应该饮水思源想想它们都是怎样构建起来的呢?如果你不满足于仅仅是使用一些现成的API,而是深入了解它们内部的实现机制(照某人的说法, API是贬值最快的东西),最好的办法就是阅读它们的源代码了,前提是你读得懂。 最近两天研究了一下jQuery的源码,在这里将本人一些粗浅认识分享出来,不当之处请各位指正。好了,下面我们就来看看jQuery
阅读全文
摘要:通常我们会在一些javascript的书籍上看到,使用Javascript保留字作为标识符(变量名、函数名、循环标记等)时,会引起程序报错! 但如果是有一定经验的前端开发人员,肯定知道在实际应用中,命名禁区不限于这些保留字!!! 没碰到过?那我们从一个例子开始!<script>var fullScreen = function(){alert('run');}/* 以函数声明的形式允许重置,有兴趣的朋友研究下~function fullScreen(){alert('run')}();ps.110402: 请一朋友测试ff4.0,函数表达式也允许重置
阅读全文
摘要:谈过了捕捉触控点、以及透过触控屏幕来手写绘图之后,当然,我们也希望能够像Surface或是Mobile Phone那样,能够用手指直接放大缩小图形,这一个部分就牵扯到所谓的笔势(gesture)了。 尽管Silverlight Touch API中并没有直接支持笔势,但我们还是可以透过先前介绍过的API来实现相关的行为。 从概念上来看,当我们要实现用两个触控点来缩放图形时,整个概念如下:假设场景中有多个触控点,其中有两个触控点同时点选在某一个对象上,并且开始拖曳(Move),而拖曳的过程中两个触控点的距离D愈来愈远,我们就视为用户要将图形放大,反之,若两点的距离愈来愈近,我们则视为图形缩小。
阅读全文
摘要:Silverlight中的坐标系统与向量运动如果我们习惯于数学坐标系,那么对于Silverlight中的坐标系可能会有些不习惯。因为在Silverlight中的坐标系与Flash中的坐标系一样,一切都的颠倒的。在标准的数学坐标系中,X轴表示水平轴,Y轴表是垂直轴,然而Silverlight中的坐标系是基于视频屏幕的坐标系。Silverlight中的坐标系统和Flash中的坐标系统是完全一样的,都是采用笛卡尔坐标系统,分为四象限。简单的说就是以X轴表示水平方向并向东方无限延伸,Y轴表示垂直方向并向着南方无限延伸,X和Y轴相交点表示坐标系源点,其X,Y坐标值为0,0,所以在Silverlight中
阅读全文
摘要:评审制度是互联网产品管理的重要手段,评审制度贯穿于产品管理的战略规划、产品设计、技术实现、产品运营、产品营销等各个环节。可以说高效的评审制度是一个公司产品管理能力的重要度量标准。简单列举一下评审制度的一些价值所在: 通过评审制度可以帮助利益相关方达成对产品建设目标的一致理解; 通过评审制度可以对产品规划方案、产品需求方案、技术方案、运营方案、营销方案等的质量进行把关,提升产品品质; 通过评审制度可以对产品规划建设过程中的关键点、风险点等进行把关,降低项目实施的风险 通过评审制度可以有效提升参评人员的能力; 通过评审制度来对方案进行把关,保证系统产品架构、架构设计的精神始终如一地贯彻下去尽管产品
阅读全文
摘要:一、问题描述当用JS调用form的方法submit直接提交form的时候,submit事件不响应。为什么?知道的请回复。类比一下,我用input.select()做了测试,却能响应select事件。这个原因先放一边,我们看看先怎么把眼下的问题解决了。不响应事件的代码示例:<form id="form1" action="http://www.koubei.com"></form><script type="text/javascript">var form = document.getElement
阅读全文
摘要:我们先看一个关于Javascript利用循环绑定事件的例子:例如:一个不确定长度的列表,在鼠标经过某一条的时候改变背景。<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" > <head> <title>Untit
阅读全文
摘要:标准化设计解决方案 - 标记语言和样式手册 Web Standards Solutions The Markup and Style HandbookPart 2: Simplebits Of Style 简短精悍的样式Chapter 15 为<body>指定样式把内容与显示效果分开设定的好处之一就是灵活,通过用CSS控制网站的版面布局(在第十二章用过的方法),就能控制整个网站的设计要素,改变几条规则,就能立刻戏剧性的更新上千个页面.用CSS控制布局的的便利性示范之一,就是为<body>指定样式,通过为<body>标签加上class或者id,就能对页面的任何
阅读全文
浙公网安备 33010602011771号