2012年11月19日
M1
摘要: 转会:谢永青 分数分配:杨鹏飞 27,宋晨希28 ,谢永青 29,洪虹 31,全风楠 32,郭立轩33 。。。 阅读全文
posted @ 2012-11-19 11:13 CodingCook 阅读(198) 评论(0) 推荐(0) 编辑
Web UI 用户管理部分 Bug报告
摘要: 由于项目前期的设计问题,导致后期的Bug较多,且有些不容易修改,只能推到Beta版。我这个PM应该负责。。由于Bug较多,这里不已数量说,而以类型说明。1 SQL注入这是在前期完全没有想到,知道邹老师课上提起,才着手去做防注入。使用的是最简单的单引号换成双引号。不过这回导致用户的输入和显示结果不完全相同。留待Beta版本继续解决。单纯以安全角度来看,已经杜绝了Sql注入的可能。2 SQL封装这类问题出现的主要原因,是拼装SQL语句的时候,由于会有一些列是根据不同的情况,可能会有操作或者没有操作,导致这些列前后的逗号处理出了问题。还有就是忘记了字符串两边的单引号。这里的问题都是一些程序员的粗心的 阅读全文
posted @ 2012-11-19 04:21 CodingCook 阅读(376) 评论(0) 推荐(0) 编辑
Web UI 用户管理部分 测试用例
摘要: 我们做的页面,包括注册、登录、Proflie、修改密码、修改信息、提问五个前台界面及相应后台程序,以及回答、评论、Vote等功能的后台实现。测试用例1:页面显示效果在本地测试,实际效果符合预期,在Chrome、IE9上可以完美展示效果(其他浏览器未测试)截图如下测试用例2:登录、注册、修改密码、修改信息页面功能登录、注册时验证邮箱格式、密码最短6字符、修改信息时邮箱格式须正确且不得重复,密码加密存储。以上功能,页面显示以及后台运行全部正常。截图如下此截图为注册失败的截图测试用例3:界面语言的中英文切换根据浏览器的locale,自动选择中文或者英文界面。目前用户无法自己选择语言,提问界面暂无中英 阅读全文
posted @ 2012-11-19 03:51 CodingCook 阅读(3956) 评论(0) 推荐(0) 编辑
2012年11月14日
软件工程阅读作业二---by 谢永青
摘要: 之前和同学聊天,讨论为什么越来越觉得自己不会写代码了。得出的结论大多数都是--之前我们写的是题目,现在我们写的是工程。工程文件的代码量一般 会比题目多。但是,量变引起质变。当代码进行组合,交叉的时候,一切都不一样了。以前读到软件工程四个字,重点是在软件,现在重点是在工程。现在软件开发 的各种理论和模型的核心都是在解决软件开发的工程性问题。 big ball of mud,"泥团"问题是很多同学,包括我都遇到的问题。当没有进行充分的准备就开始写代码后,迟早有一天,自己会被杂乱的bug,混乱的逻辑搞的心烦意 乱。这种情况会随着用户需求的改变变得更加头痛。可是,这很大程度上不就是 阅读全文
posted @ 2012-11-14 02:53 CodingCook 阅读(256) 评论(3) 推荐(0) 编辑
2012年11月13日
略读《大教堂与市集》—— Ever
摘要: 《大教堂与市集》(TheCathedralandtheBazaar: MusingsonLinuxandOpenSourcebyanAccidentalRevolutionary)一书中提到了软工工程的两种开发模式,即大教堂模式和市集模式。作者认为“Givenenougheyeballs,allbugsareshallow”,也就是支持市集模式。我没有读过这篇文章,只是从维基百科上了稍稍了解了这本书的内容。从其观点来看,我认为,作者写这篇文章,是鉴于当时的自由软件开发的现状。他不满于当时开发软件的低效率,而且,他认为,低效率的原因在于除错阶段花费了大量的时间。由此,他把开源软件的开发模式分为两 阅读全文
posted @ 2012-11-13 21:44 CodingCook 阅读(848) 评论(0) 推荐(0) 编辑
Daily Scrum 11.12
摘要: 从明天开始,进入系统整合,测试阶段序号姓名今天的工作明天的工作备注1全风楠进行测试用例和测试数据规模设计明天写测试脚本2宋晨希Task244:Task244:完成3洪虹Task224:完成着手测试4杨鹏飞Task221:完成I18n,页面重新设计5郭立轩I18n部分,修改代码页面整合6谢永青修改代码无燃尽图应该没怎么变,也放上来吧 阅读全文
posted @ 2012-11-13 00:26 CodingCook 阅读(175) 评论(0) 推荐(0) 编辑
2012年11月12日
SQL注入及防范措施【转】
摘要: 在课上,被老师提到的SQL注入问倒了,确实在系统设计是没有考虑到。遂于谷歌找一好文,不愿独享,贴此以供众览。原文是CSDN的一个帖子http://bbs.csdn.net/topics/230024344作者:aoyunbaobei我们最终采取了替换单引号为双引号的方法----------------------------------------------------------一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动... 阅读全文
posted @ 2012-11-12 21:13 CodingCook 阅读(2025) 评论(4) 推荐(0) 编辑
ASP.NET页面之间传递值的几种方式【转】
摘要: 最近在写ASP.NET,这个文章不错转自 Kevin原文地址http://www.cnblogs.com/zhangkai2237/archive/2012/05/06/2486462.html-------------------------------------------------------- 页面传值是学习asp.net初期都会面临的一个问题,总的来说有页面传值、存储对象传值、ajax、类、model、表单等。但是一般来说,常用的较简单有QueryString,Session,Cookies,Application,Server.Transfer。 一、QueryString.. 阅读全文
posted @ 2012-11-12 00:05 CodingCook 阅读(167) 评论(0) 推荐(0) 编辑
2012年11月9日
Daily Scrum 11.9
摘要: 进展缓慢。。序号姓名今天的工作明天的工作备注1全风楠Task222:学习ASP,少量代码Task222:尽量完成2宋晨希Task244:学习ASPTask244:设计+代码3洪虹Task224:看书学习ASP,设计,电脑坏了,无代码Task224:写4杨鹏飞Task221:页面部分Task221:表单处理5郭立轩Task227:Tag修改各个模块衔接上的bug6谢永青Task223:学习ASP,部分代码Task223:尽量完成燃尽图如下。。还有几天,迭代一就完成了。。要发布Alpha版本了,加把劲! 阅读全文
posted @ 2012-11-09 23:48 CodingCook 阅读(186) 评论(0) 推荐(0) 编辑
2012年11月8日
Daily Scrum 11.8
摘要: 现在主要的工作集中在ASP.NET,关键是大家对这个技术都不了解,所以需要时间学习序号姓名今天的工作明天的工作备注1全风楠Task222:看了ASPTask222:动手写2宋晨希学习ASPTask244:着手3洪虹Task224:学习ASP,设计Profile界面Task224:开始写4杨鹏飞Task221:写代码Task221:继续5郭立轩Task227:写完User部分Task227:完成Tag6谢永青Task13:修改Task223:学习ASPTask223:燃尽图燃尽图的数据不是及时更新,也找不到设置更新频率的地方,貌似多长时间更新要看人品。。总之,意思就是燃尽图和实际进度有些差距。。 阅读全文
posted @ 2012-11-08 23:31 CodingCook 阅读(205) 评论(0) 推荐(0) 编辑