2017年5月4日

oracle 的sys 和 system 账号

摘要:sys 和 system 账号有啥区别?一直以来懵懵懂懂,只想当然的认为就是权限大小不一样。但是,它们都是管理员?现在,我知道有一个区别了: 【sys】只能用sysdba身份登录(也许还有sysoper?),在客户端和服务器都可以 【system】在客户端只能用normal身... 阅读全文

posted @ 2017-05-04 11:16 左直拳 阅读(130) 评论(0) 推荐(0) 编辑

2017年5月3日

sql server t-sql脚本转成oracle plsql

摘要:将一份SQL SERVER数据库生成的T-SQL脚本,转成ORACLE的PL/SQL,其复杂繁琐程度,远远出乎我的意料。这份SQL SERVER脚本,里面有表,有视图,还有存储过程,以及一些自定义函数。目前,仅勉强将表、视图移植到oracle,存储过程和自定义函数,只能先放弃了。总... 阅读全文

posted @ 2017-05-03 19:19 左直拳 阅读(246) 评论(0) 推荐(0) 编辑

2017年4月28日

微服务

摘要:微服务架构似乎跟SOA非常相似,或者说,根本就是同一个东西,只是换了一个名称而已。二者本质上都是组件化,将一个大系统拆分成若干个独立的小系统,再通过接口和服务组合起来。不同之处在于粒度不一样:SOA面向较大型项目,分拆成多个应用;或者是将原本存在的多个应用,通过公共服务和接口而接合... 阅读全文

posted @ 2017-04-28 08:10 左直拳 阅读(62) 评论(0) 推荐(0) 编辑

2017年4月27日

FeatureLayer.MODE_SNAPSHOT限制数量问题

摘要:我在加载FeatureLayer的时候,采用MODE_SNAPSHOT模式,发现有的图层少了一些数据,改回MODE_ONDEMAND又正常。究其原因,MODE_SNAPSHOT 是一次性将数据从服务器获取到客户端,之后的操作就不用再到服务器请求了。快照嘛,不就是这么个意思吗。但是,... 阅读全文

posted @ 2017-04-27 11:34 左直拳 阅读(358) 评论(0) 推荐(0) 编辑

2017年4月25日

arcgis for javascript 隐藏或显示底图

摘要:arcgis for javascript展示地图的时候,有图层的概念,一层一层的,类似photoshop,在应用界面上控制图层的显隐,是极常见的功能。但是,如果是控制底图的显示或隐藏呢,怎么搞?网上找不到满意的答案。中文的一篇类似答案都没有,英文的都是说new Map的时候,别指... 阅读全文

posted @ 2017-04-25 17:01 左直拳 阅读(797) 评论(0) 推荐(0) 编辑

2017年4月24日

Web安全

摘要:Web安全是一个系统性工程,从架构到编码,从前端到服务器。一、前端1、跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨域(或者叫跨站),应该怎么... 阅读全文

posted @ 2017-04-24 22:49 左直拳 阅读(69) 评论(0) 推荐(0) 编辑

2017年4月21日

oracle指定访问某表或某视图

摘要:在oracle中,想创建一个账号,然后只能只读地访问指定的表,怎么搞?一、为特定的表创建视图 创建视图的时候还可以加上过滤条件,连访问哪些数据都可以指定。create or replace view bigboss.v_User as select * from bigbos... 阅读全文

posted @ 2017-04-21 16:23 左直拳 阅读(266) 评论(0) 推荐(0) 编辑

2017年4月18日

CAS 单点登录原理

摘要:访问服务: 浏览器发送请求访问应用系统定向认证: 应用系统重定向用户请求到 SSO 服务器。用户认证:用户身份认证。发放票据: 认证通过后,SSO 服务器会产生一个随机的 Service Ticket ,并缓存下来,同时重定向到应用系统,附带上该Ticket。验证票据: 应用系统与... 阅读全文

posted @ 2017-04-18 20:22 左直拳 阅读(47) 评论(0) 推荐(0) 编辑

2017年4月17日

《浏览器渲染原理及流程》学习笔记

摘要:浏览器完整地呈现一张页面在我们眼帘之前,都做了啥工作?或者说,其步骤为何?答案是构建各种树。所谓的树,那就是有兄弟、子孙等节点了。一棵树构造出来,各种元素的先后顺序就都有了。有哪些树呢?这些树:DOM Tree:浏览器将HTML解析成树形的数据结构。CSS Rule Tree:浏览... 阅读全文

posted @ 2017-04-17 20:00 左直拳 阅读(46) 评论(0) 推荐(0) 编辑

2017年4月14日

javascript中提高代码的封装性

摘要:我出的面试题中,有一条是问如何避免页面引用JS,出现函数、变量重复、冲突的。从大的方面讲,应该引入javascript的模块化开发,符合AMD规范之类;从小的方面说,大概就是限定变量和函数的作用域了,这也涉及到一点大家如雷贯耳的闭包概念。众所周知,javascript没有类,只有函... 阅读全文

posted @ 2017-04-14 20:04 左直拳 阅读(295) 评论(0) 推荐(0) 编辑

滑动侧边栏

摘要:我想找一个jquery侧边栏控件,网上有许多,可惜的是,都是想当然的将侧边栏等同于菜单。我靠,侧边栏难道就只能用来放置菜单?其实更广泛的用途应该是侧边页签,选中一个就平移出来,里面显示不同的表单或内容。并且这些侧边栏控件出来都是高度满屏。我叉啊,自定义高度行不行?找来找去,最后找到... 阅读全文

posted @ 2017-04-14 18:28 左直拳 阅读(87) 评论(0) 推荐(0) 编辑

CSS伪类:before 和 :after

摘要:CSS用了许久,对一些伪类熟视无睹,从不想着去搞清楚一下。比如说这个:before:after其实,:before 表示该标记前面的样式,反之 :after 代表设置后面的样式。网页上常常看到有些文字前或后有小图标,用的就是这种样式: 对应的代码有: 查询 清除图标正是这里设置出来... 阅读全文

posted @ 2017-04-14 16:20 左直拳 阅读(169) 评论(0) 推荐(0) 编辑

2017年4月7日

导入EXCEL 时间数据为小数 问题

摘要:同事在做将EXCEL导入数据库功能时发现一个奇怪的问题:在EXCEL中,有一列数据明明呈现出时间格式,比如:18:35,但导到数据库中,居然一串长长的小数:0.7743055555555556,我靠,这是什么鬼。后来发现,原来EXCEL里面,其实就是小数,只不过,设置单元格格式为时... 阅读全文

posted @ 2017-04-07 20:36 左直拳 阅读(657) 评论(0) 推荐(0) 编辑

ASP.NET MVC 页面使用富文本控件的XSS漏洞问题

摘要:目前在做的项目存在XSS安全漏洞!原因是有一些页面使用了富文本编辑框,为了使得其内容可以提交,为相关action设置了[ValidateInput(false)] 特性: [HttpPost] [ValidateInput(false)] ... 阅读全文

posted @ 2017-04-07 20:08 左直拳 阅读(207) 评论(0) 推荐(0) 编辑

2017年4月5日

Html.DropDownListFor的选项值为字符型问题

摘要:我快要疯了。asp.net mvc的这个DropDownListFor,无论在服务器端如何设置,设置哪个值被选中,结果到了页面输出,选中值根本没有被选中,没有任何一个值被选中,下拉框只冷冰冰地显示一个“–请选择–”。强调一下,如果对于 value 是数值型,而text是字符型来说,... 阅读全文

posted @ 2017-04-05 17:40 左直拳 阅读(155) 评论(0) 推荐(0) 编辑

2017年3月28日

HTTPS

摘要:https(Hyper Text Transfer Protocol over Secure Socket Layer),超文本传输安全协议。我的理解是安全的http。因为http是明文传输,在需要安全的场合下不够安全。HTTPS基于http进行通信,但利用SSL/TLS来加密数据... 阅读全文

posted @ 2017-03-28 07:53 左直拳 阅读(57) 评论(0) 推荐(0) 编辑

2017年3月26日

数字签名与数字证书

摘要:数字签名保证信息的真实性和完整性;而数字证书则保证信息的不可否认性。发送方将电子文档Hash运算,得到摘要,然后将摘要用私钥加密,就得到数字签名; 数字签名与电子文档一起发送给接收方,接收方收到后,将电子文档同样进行Hash运算得到摘要,然后将数字签名用公钥解密,并与摘要比较,... 阅读全文

posted @ 2017-03-26 08:32 左直拳 阅读(102) 评论(0) 推荐(0) 编辑

2017年3月22日

oracle 10g 数据库与客户端冲突导致实例创建无监听问题

摘要:同事在oracle 10g上创建一个实例,快结束时弹出一个错误,提示监听失败之类。查看服务,并无生成监听服务。于是删除重来,一连试了好几次,都是如此。这真是令人心烦意乱。提示里面有说到端口1521,难道此端口被占用了?用netstat -aon命令看了下,并没有。而且创建实例过程中... 阅读全文

posted @ 2017-03-22 18:51 左直拳 阅读(467) 评论(0) 推荐(0) 编辑

2017年3月21日

javascript正则表达式提取子匹配项

摘要:C#里所用的正则表达式,如果要提取字符串里的子匹配项(我都不知道那个叫啥名字,别名?)是很方便的,比如:Regex rx = new Regex(@"(?[\s\S]+)?", RegexOptions.Compiled | RegexOptions.IgnoreCase);Mat... 阅读全文

posted @ 2017-03-21 11:26 左直拳 阅读(1145) 评论(0) 推荐(0) 编辑

2017年3月19日

设计模式的分类

摘要:23种设计模式,根据目的分为3类:创建型结构型行为型一、创建型 关注对象的创建过程。 1、抽象工厂 2、工厂方法 3、建造者 由指挥者调用具体建造者以得到具体产品。 这跟策略模式、工厂模式非常相像。策略类是上下文对象决定调用具体策略执行具体任务;工厂模式是调用具体工厂以得到具体产品... 阅读全文

posted @ 2017-03-19 08:28 左直拳 阅读(46) 评论(0) 推荐(0) 编辑

导航