大树2 - 博客园

2010年2月25日

摘要： 1、 SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。2、每个程序员都必须肩负起防止SQL注入攻击的责任。　　说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇，怎么就被注入了呢？会觉得很难预防。但是当知道了注入原理之后预防不就是很简单的事情了吗？　　第一次听说SQL注入攻击的... 阅读全文

posted @ 2010-02-25 15:53 大树2 阅读(234) 评论(0) 推荐(0)

《必须知道的.net》读后感转

摘要：《你必须知道的.net》读书笔记 008——2.4 依赖倒置依赖倒置核心思想：依赖于抽象体现在：1、高层模块不应该依赖于底层模块，二者都应该依赖与抽象。2、抽象不应该依赖于具体，具体应该依赖于抽象。==依赖倒置，是最郁闷的一个名词，理解起来也是很难的，至少对于我来说是这样的。一开始的理解是，依赖倒置，依赖什么？倒置。倒置是什么东东，怎么依赖呢？后来才知道，这是一倒装句，倒... 阅读全文

posted @ 2010-02-25 15:47 大树2 阅读(196) 评论(0) 推荐(0)

面向对象的本质是什么？

摘要：什么是面向对象的本质呢？　　万物皆对象？No　　抽象？No　　复用？No　　那到底是什么呢？　　万物皆对象。问了几位网友，这是答复之一。看到了某个事物就来一个class？显然没有那么简单。至少也要抽象一下呀。　　抽象。比如一些文章里说，可以根据猫猫、狗狗抽象出来一个Animal出来，然后定义Cat，继承Animal，在定义Dog，也是继承Animal。抽象就是本质了吗？那么为什么要抽象，而不直接定... 阅读全文

posted @ 2010-02-25 15:43 大树2 阅读(366) 评论(0) 推荐(0)

2010年2月4日

【总结】网站令浏览器崩溃的原因

摘要：【总结】网站令浏览器崩溃的原因转载对于访客，如果登录您网站，浏览器就立刻崩溃，我想这对谁都是无法容忍的，对此总结了网站导致浏览器崩溃的原因： 1. 内存泄漏　　还是先谈下内存泄漏，网站由于内存泄漏的而照成崩溃有两种情况，服务器的崩溃和浏览器的崩溃。内存泄漏所造成的问题是显而易见的，它使得已分配的内存的引用就会丢失，只要系统还在运行中，则进程就会一直使用该内存。这样的结果是，曾占用更多的内存的程序... 阅读全文

posted @ 2010-02-04 14:26 大树2 阅读(295) 评论(0) 推荐(0)

WEB标准化交流会小记

摘要： WEB标准化交流会小记--广州站 zhuanzai 标准：兼容？分离？　　web标准跟hack间如何取舍？这是来自网易的鲁齐前辈的分享，也是o仔同志的一个所要提出的问题。标准与兼容有时难以兼得，在页面重构者心中应该有个度，哪些警告是可以容忍的？哪些时候可以突破标准？所谓的标准，应该是一种规范，而不应该是束缚，而hack也是切忌滥用的。鲁齐前辈用造船的例子说明了这点：你会选一艘用精心挑选的材料造出来... 阅读全文

posted @ 2010-02-04 14:19 大树2 阅读(202) 评论(0) 推荐(0)

数据库备份方案

摘要：数据库备份方案转载周三的时候，公司的SQL Server有部分数据出现异常，不知道是谁登陆进服务器中去，执行了一个脚本,导致近400条数据出现异常。boss 发现后非常angry. I have never been so angry in all my life，he said.事情发生了，只好自己找办法解决。首先叮嘱自己的团队成员，不要随意连到服务器中去，开发就用自己是本地的SQL。因为我... 阅读全文

posted @ 2010-02-04 12:30 大树2 阅读(322) 评论(0) 推荐(0)

做一个项目，平时都用到哪些工具提高效率（上）

摘要：做一个项目，平时都用到哪些工具提高效率（上）转载做.NET 相关项目，Visual Studio 2008,SQL Server 2000/2005是标准的配置，但是，除此之外，还可以应用哪些工具来提高工作效率，让项目做的更轻松。1 需要一个代码生成工具，生成实体层，数据访问代码，和接口层，界面绑定代码，也有能直接生成界面代码的. 遵守的基本模式是Table—> TableE... 阅读全文

posted @ 2010-02-04 12:19 大树2 阅读(625) 评论(1) 推荐(0)

2010年2月2日

程序员发展十分重要的12条日常习惯

摘要：程序员发展十分重要的12条日常习惯转慢慢地已经融入团队，工作状态逐渐步入正轨，但是有别于之前自己参与项目，该项目更多地注重细节方面，比起业务逻辑的调整来看，我们更多的时间都是在调整和统一页面样式、修改描述信息错误、修复存储过程的逻辑错误，即便是添加新的页面和业务逻辑，自己也必须是处处小心，因为不统一的样式即是“错误的”，不标准的标注和提示就是“错误的̶... 阅读全文

posted @ 2010-02-02 11:24 大树2 阅读(199) 评论(0) 推荐(0)

2010年1月5日

对做“互联网产品”的一些想法

摘要：对做“互联网产品”的一些想法 (转）其实我的工作是自动化测试，但在工作中不断和产品及开发人员打交道，对做产品逐渐有了自己的一些想法，在此整理一下思路。（1）产品是什么？产品就是针对用户需求的解决方案。这句话很浅显，但它带出了“需求”二字，说实在，现在我还没有能力悟透这两个字…在现实世界，极少用户会跟清楚描述需求，这种情况在做通用产品时尤... 阅读全文

posted @ 2010-01-05 14:22 大树2 阅读(216) 评论(0) 推荐(0)

2009年12月31日

自动生成存储过程的工具

摘要：项目地址：http://spgen.codeplex.com/ 代码不是特别的难，有兴趣可以自己下载研究。这个程序产生的存储过程中的where子句中的列是固定的，注定了没有第一个程序那么灵活。为了方便，这里直接提供了代码下载地址： 1、/Files/zhuqil/SQLGenSource.zip 2、/Files/zhuqil/SP_Gen_Public_SourceCodes_VS2005.z... 阅读全文

posted @ 2009-12-31 11:21 大树2 阅读(293) 评论(0) 推荐(0)

2009年12月29日

.net多语言

摘要： zh-cn 简体中文zh-tw 繁体中文da-dk 丹麦语nl-nl 荷兰语en-us 英语fi-fi 芬兰语fr-fr 法语de-de 德语it-it 意大利语ja-jp 日语ko-kr 朝鲜语nb-no 挪威语pt-br 葡萄牙语es-es 西班牙语es-us 西班牙语（美国）sv-se 瑞典语实现.net多语言三步骤:1 配置资源文件;2 页面超连接<a href="test.asp... 阅读全文

posted @ 2009-12-29 14:42 大树2 阅读(409) 评论(0) 推荐(0)

2009年12月21日

网站注入与防范的方法

摘要：最近看到很多人的网站都被注入js,被iframe之类的。非常多。本人曾接手过一个比较大的网站，被人家入侵了，要我收拾残局。。 1.首先我会检查一下服务器配置，重新配置一次服务器安全，可以参考 http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html 2.其次，用麦咖啡自定义策略，即使网站程序有漏洞，别人也很难在文件上写入代... 阅读全文

posted @ 2009-12-21 17:41 大树2 阅读(252) 评论(0) 推荐(0)

2009年12月15日

javascript在IE和Firefox中兼容性问题

摘要： javascript在IE和Firefo x中兼容性问题－、元素查找问题1. document.all[name] (1)现有问题：Firefox不支持document.all[name] (2)解决方法：使用getElementsByName(name)，getElementById(id)等来替代。(3) 在 IE 中，getElementsByName()、document.all[na... 阅读全文

posted @ 2009-12-15 10:40 大树2 阅读(427) 评论(0) 推荐(0)

2009年12月4日

感悟javascript

摘要：最近在研究JAVASCRIPT,在网上看到这位老兄的大作 ,真是写的不错 .引子编程世界里只存在两种基本元素，一个是数据，一个是代码。编程世界就是在数据和代码千丝万缕的纠缠中呈现出无限的生机和活力。数据天生就是文静的，总想保持自己固有的本色；而代码却天生活泼，总想改变这个世界。你看，数据代码间的关系与物质能量间的关系有着惊人的相似。数据也是有惯性的，如果没有代码来... 阅读全文

posted @ 2009-12-04 12:28 大树2 阅读(267) 评论(0) 推荐(0)

2009年11月17日

关于人脉大PK的二三事推荐的方法

摘要：为了实践人脉推广的效果，我跟公司要了一个渠道号，并且在公司开展了一个人脉大PK的活动，吸引了20个人参与，一时间，人脉PK成为了公司热议的话题。每天上班都有人问，今天他推广安装的人数，出现了很多搞笑的事情，比如某同学号称有2万人网站的资源，挂个通栏的广告，结果一天下来才区区7个安装数。有些人去10多个QQ群中喊话，结果一天下来才装了11个，不得不回QQ群大骂同学不仗义。当然也有新鲜的点子，比如... 阅读全文

posted @ 2009-11-17 10:48 大树2 阅读(252) 评论(0) 推荐(0)

2009年11月13日

富有创造力，拼搏的激情，永不言败，强有力的执行力。

摘要：富有创造力，拼搏的激情，永不言败，强有力的执行力。阅读全文

posted @ 2009-11-13 17:04 大树2 阅读(174) 评论(0) 推荐(0)

创业失败的十个教训

摘要： playcafe.com在停止更新3个月后，正式宣布关闭，网站创始人Mark Goldenson写了一封很长的公开信，总结了自己从失败中得到的10个教训，对正在进行互联网创业和将要进行创业的人来说，都是一笔宝贵的财富。1. 尽快拿到风险投资Find quick money first.Mark说，他们很幸运，认识一些硅谷中实力最雄厚的风险投资家。但是后来发现，这并不有利。因为这样的风险投资家，手里... 阅读全文

posted @ 2009-11-13 17:02 大树2 阅读(242) 评论(0) 推荐(0)

项目融资介绍创业团队对贝壳Buykee.com的几点借鉴

posted @ 2009-11-13 16:48 大树2 阅读(230) 评论(0) 推荐(0)

人活着不是为了迎合别人的认同，而是追求自我的肯定。

摘要：人活着不是为了迎合别人的认同，而是追求自我的肯定。阅读全文

posted @ 2009-11-13 16:40 大树2 阅读(205) 评论(0) 推荐(0)

北极光合伙人邓锋：要别人跳火坑，你自己先跳

摘要：北极光合伙人邓锋：要别人跳火坑，你自己先跳收藏原文：http://tech.163.com/08/0202/15/43N5JUI800092IE6.html2008-02-02 15:37:07　　网友评论 2 条进入论坛要别人跳火坑，你自己先跳我从上大学起就开始创业，特别是研究生期间，先做科技个体户，后来在清华租了几间房子，找本科生和研究生，接了活再分给下面的人，相当于工头、总承包商。我1... 阅读全文

posted @ 2009-11-13 16:17 大树2 阅读(188) 评论(0) 推荐(0)

创业，管哪个事情最重要？

摘要：创业，管哪个事情最重要？收藏昨天QQ的马化腾到我们这边来聊天，谈到了创始人重视产品在企业成功的重要性。即使在QQ已经这么成功，市值近百亿美金的今天，他还花很多时间在产品上。听上去很简单也很自然，但是我看到很多创始人做不到。创业者要管的太多了，产品，市场，销售，财务，技术，找人，炒人，公关。不可能每件事情都事必躬亲，一定有些需要交给手下领头。哪两件最重要？我觉得是找人和产品。别的事都可能找到... 阅读全文

posted @ 2009-11-13 15:41 大树2 阅读(188) 评论(0) 推荐(0)

判别部门经理是否主动工作的13条标准

摘要：判别部门经理是否主动工作的13条标准收藏作为总经理，都希望自己的部属能够在公司的既定战略目标下勤奋思考主动工作，这样才不至于让总经理事无巨细事必躬亲，用一句时髦的话说，这样的企业才有真正的执行力！但是在日常的管理实践中，常常会遇到这样的矛盾，即：总经理总认为部门经理的工作不够主动，很多事需要提示、指导、询问、催逼，甚至是严词批评；而部门经理则往往觉得很委屈，认为自己已经够主动了，偶尔一两个问... 阅读全文

posted @ 2009-11-13 15:33 大树2 阅读(231) 评论(0) 推荐(1)

互联网创业团队需要什么样的人

摘要：互联网创业团队需要什么样的人收藏此文于2009-11-13被推荐到CSDN首页如何被推荐？经过两年的创业摸索，终于有资格发表自己的看法，在此之前总误认为创业团队找3种（技术、市场、运营）差异互补的人就可以搞定一切，事实上并非如此。传统软件行业懂市场的，说白了就是将自己的人脉关系打包在自己的职业专业技能里，很多项目能不能拿下来全靠销售自己的个人实力是否强悍，以神州泰岳为例，我在这家公司做开发... 阅读全文

posted @ 2009-11-13 15:16 大树2 阅读(188) 评论(0) 推荐(0)

2009年11月8日

后台调用JS，JS调用后台

摘要：后台调用JS，JS调用后台No comments yet09-05-16Marshall这个问题每次遇到都要Google，索性放自己这儿一份。。。烦躁1.如何在javascript访问C#函数?2.如何在javascript访问C#变量?3.如何在C#中访问javascript的已有变量?4.如何在C#中访问javascript函数?问题1答案如下：方法一：1、首先建立一个按钮，在后台将调用或处理... 阅读全文

posted @ 2009-11-08 13:03 大树2 阅读(586) 评论(0) 推荐(0)

2009年10月30日

"成功WEB商务"的7步走（1）——思想准备

摘要： "成功WEB商务"的7步走（1）——思想准备收藏转贴请注明出处：http://blog.csdn.net/froole翻译：郝春利此文章译自《儲かる！　ＩＴ実践講座：Ｗｅｂビジネス必勝法・７つのステップ　その１「心がまえ」》(《每日新闻》)地址：http://mainichi.jp/life/electronics/news/20090206org00m30004000... 阅读全文

posted @ 2009-10-30 10:52 大树2 阅读(160) 评论(0) 推荐(0)

2008年10月8日

javascript2008

摘要： -----------------------------第一篇入门篇------------------------------------- 第一章 1 javacript的起源; 是WEB页面中一种脚本编编语言;是一种能用的,夸平台的,基于对象和事件驱动的安全的角本语言;不需要编译,是直接嵌入在HTML页面中,提供用户交互和事件响应的动态网页; 2 javacrip... 阅读全文

posted @ 2008-10-08 17:54 大树2 阅读(398) 评论(0) 推荐(0)

sql2008

摘要：第一章 SQL语言基础 1 变量,declare @a varchar(30) declare @a int,@b int,@c int set @a=20 set @b=30 begin set @c=@a; set @a=@b; ... 阅读全文

posted @ 2008-10-08 17:52 大树2 阅读(1064) 评论(1) 推荐(0)

2008年9月25日

sql数据类型控制语句高级数据过滤字符串查询多表查询

该文被密码保护。阅读全文

posted @ 2008-09-25 17:53 大树2 阅读(17) 评论(0) 推荐(0)

2008年9月24日

javacript内置对象(String, Array, Date,Math, Bollean, Number) event 对象 dom对象层div window 对象涵数;正则表达式 RegExp 框架表对象

该文被密码保护。阅读全文

posted @ 2008-09-24 16:27 大树2 阅读(19) 评论(0) 推荐(0)