2012 年 12月随笔档案 - sgsheg

socket通信

摘要：套接字套接字:为特定网络协议(例如tcp/ip.icmp/ip,udp/ip)等套件上的网络应用程序提供者提供当前可移植标准的对象.套接字为BSD unix系统核心上的一部分,而且他们也被很多其他类似unix的操作系统包括linux所采纳.许多非BSD UNIX系统也都以库形式提供对套接字的支持.stream和datagram套接字可以直接与tcp协议进行接口,而raw套接字则接口到IP协议.但套接字并不局限于tcp/ip协议.套接字模块是一个非常简单的基于对象的接口,他提供对底层BSD套接字样式网络的访问.使用该模块可以实现对客户机和服务器套接字.而在python中建立具有tcp和套接字的简阅读全文

posted @ 2012-12-28 14:17 sgsheg

js_mvc

摘要：MVC是一种设计模式,它将应用划分为3个部分:数据(模型)展示层(视图)用户交互层(控制器)一个事件的发生是这样的:1.用户和应用产生交互2.控制器的事件处理器被触发3.控制器从模型中请求数据,并将其交给视图4.视图将数据呈现给用户从Holla中发送一个新的聊天消息:1.用户提交一个新的聊天信息2.控制器的事件处理器被触发3.控制器创建了一个新的聊天记录(chat Model)记录.4.然后控制器更新视图5.用户在聊天窗口看到新的聊天记录构建函数的时候不要丢掉new关键字不然你会无意间创建全局变量,返回undefined 阅读全文

posted @ 2012-12-28 14:00 sgsheg

python文件处理

摘要：python中的文件处理:output = open(r'C:\spam','w')创建输出文件('w'指的是写入)input = open('data', 'r')创建输入文件('r'指读写)input = open('data') 与上面的相同,r是默认的.aString = input.read() 把整个文件读进到单一字符串aString = input.read(N)读取下一行(包含行末标识符)到一个字符串aString = input.readline() 读取下一行(包阅读全文

posted @ 2012-12-28 09:24 sgsheg

python中的import

摘要：import importable import * 这种语法格式将从模块中导入所有对象的(或从包中导入所有模块)from os.path import * 将导入大约40个名称,包含dirname,exists以及split等名称鉴于import * 这种语法格式潜在的导致名称冲突的语法,有些team在指南中只能使用import importable这种语法格式.但是,某些大型的包文件中,特别是GUI(图形用户界面)库,通常还是会以这种形式导入.因为其中包含了大量的函数与磊(自定义数据类型),手动逐一输入是非常繁琐的.class className: suiteclass className 阅读全文

posted @ 2012-12-28 09:09 sgsheg

robot

摘要：什么是Robots协议(robots.txt)？Robots协议是国际互联网界通行的道德规范，网站通过它告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。因其不是命令，故需要搜索引擎自觉遵守。Robots协议(robots.txt)的基本语法是什么，它是如何奏效的？当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议，仅当您的网站包含不希望被搜索引擎收录的阅读全文

posted @ 2012-12-28 08:55 sgsheg

开源

摘要：淘宝开源项目:http://code.taobao.org/---------------------------------------------------------------------------------------------lessless将赋予动态语言特性,如变量,继承http://www.lesscss.net/---------------------------------------------------------------------------------------------limodou的Uliwebgit上面搜索limodouhttps://g 阅读全文

posted @ 2012-12-27 17:51 sgsheg

Ubuntu的命令

摘要：Ubuntu:--help选项查询命令的简单说明:大多数GNU命令都提供了"--help"选项,用于显示相应命令的用法及其简单说明,对于熟悉和使用Linux系统具有极大的帮助.如果帮助信息太长,超过了一个终端窗口能够显示的内容,可以利用管道机制,以及less或more命令,$ ls --help | more 使用man命令联机查询系统参考手册:linux系统提供了大量的系统命令和用户命令,而许多命令又有众多的选项,一个人不可能记住这么多些命令,即使使用多年的linux系统经验的资深人员也是如此.man commandlinux系统中的man命令借助于less命令显示指定的阅读全文

posted @ 2012-12-27 17:42 sgsheg

开源协议

摘要：http://blog.csdn.net/yanbober/article/details/8278404关于开源协议:开源协议:1.BSD开源协议:BSDk开源协议是一个给与使用者很大自由的协议.基本上使用者可以"为所欲为",可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布.但"为所欲为"的前提当你发布使用了BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:-1.如果再发布的产品中包含源代码,则在源代码中必须带有原来代码的BSD协议-2.如果再发布的只是二进制类库/软件,则需要在类库/软件的阅读全文

posted @ 2012-12-27 15:19 sgsheg

gvim技巧

摘要：gvim的多标签使用:1.打开新的标签页面vim -p filename最多不鞥你超过"tabpagemax"数量,默认是10正常模式下在tab间进行切换,ctrl+Pageup和ctrl+Pagedown命令::tabc 关闭当前的tab:tabo 关闭所有其他的tab:tabs 查看所有打开的tab:tabp 前一个:tabn 后一个.vimrc文件有用的设置::set showtabline = 2设置标签栏的显示,0永远不现实1两个以上显示2永远显示阅读全文

posted @ 2012-12-26 17:57 sgsheg

python中的import用法

摘要：import importable import * 这种语法格式将从模块中导入所有对象的(或从包中导入所有模块)from os.path import * 将导入大约40个名称,包含dirname,exists以及split等名称鉴于import * 这种语法格式潜在的导致名称冲突的语法,有些team在指南中只能使用import importable这种语法格式.但是,某些大型的包文件中,特别是GUI(图形用户界面)库,通常还是会以这种形式导入.因为其中包含了大量的函数与磊(自定义数据类型),手动逐一输入是非常繁琐的.class className: suiteclass className 阅读全文

posted @ 2012-12-26 14:07 sgsheg

Ubuntu开机和dedecms的安全设置

摘要：Ubuntu开机启动脚本:Ubuntu开机之后,会执行/etc/rc.local这个文件可以把开机命令写入到这个文件中-------------------------------------------------------------------------------------------dedecms中最简单最适用的安全设置:1,安装中,更改数据库表的前缀,更改后台目录(dede)2,为系统打上最新补丁,升级和校验文件我们做网站安全设置3.安全删除不要的目录,比如install,member,special,plus/guestbook.php等4.关闭整个网站(全站的写入权限)再阅读全文

posted @ 2012-12-26 10:43 sgsheg

linux中su和sudo的区别

摘要：linux中su和sudo的区别:su/sudo-----<>是用来进行用户身份的切换使用一般帐号进行日常的操作是一个好的习惯用较低权限启动系统服务软件本身的限制1.susu - root/other user需要知道root/user的密码方可su 是最简单的身份切换命令.他可以进行任何身份的切换.su [-lm] [-c命令] [username]su - 以login-shell的变量文件读取方式进入系统.如果没有加上用户名,则是切换到root用户-l 与-类似,也是login-shell切换用户-m 与-p是一样的,表示使用当前的环境配置,而不读取新的用户配置.-c 仅进行阅读全文

posted @ 2012-12-26 09:15 sgsheg

python的一个小项目!

摘要：linux内核:linux内核的管理方式:linux内核管理:--------------------------------------------------------------------------------------------爬虫:1.项目描述:a.爬虫,b.使用数据库管理c.分布式的爬虫项目技术分解:1.爬虫: * 分析网址,提取域名 * 下载网页,抓取网页 * 获取内容存储到buffer 1. "<a " 2."href" 3."=" 4."结束符号" ,5. * 分析buffer,提阅读全文

posted @ 2012-12-25 09:38 sgsheg

国外学习Python的网址

摘要：国外学习python:http://learnpythonthehardway.org/http://learncodethehardway.org/http://nixsrv.com/llthwhttp://nixsrv.com/llthwhttp://learnpythonthehardway.org/http://openbookproject.net/thinkcs/python/english2e/python的博客:http://www.juyimeng.com/http://www.juyimeng.com/python豆瓣:http://www.douban.com/group 阅读全文

posted @ 2012-12-25 09:36 sgsheg

主要预防的方法

摘要：1、验证用户输入的任何数据，保证PHP代码的安全这里有一个技巧就是使用白名单，所谓白名单就是说：我们要求用户的数据应该是这样的，例如我们要求用户的输入是一个数字，我们就只检验这个值是否是一个数字就行了，而不必检验他到底是什么——其实他有可能是个恶意脚本。对于这个检验我们不能只在客户端的javascript进行，战地认为JS只是为了提高来访用户的体验而产生的，而不是验证的工具。因为任何一个来访的用户都可能会，(!!!也有可能无意间就禁用了客户端脚本的执行，从而跳过这层验证。!!)所以我们必须在PHP的服务器端程序上检验这些数据。2、保护数据库的安全——对即将运行于数据库的Sql语句进行安全性阅读全文

posted @ 2012-12-20 09:00 sgsheg

mysql的使用

摘要：<?php /** * mysql_real_escape_string -转义sql语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集, * mysql_real_escape_string()不转义%和_ * * mysql_real_escape_string(string $unescaped_string[,resource $link_identiffer]) * 本函数将unescaped_string中的特殊字符串转义,并计及连接的当前字符集,因此可以安全用于mysql_query() */ $item="zak's and Derick' 阅读全文

posted @ 2012-12-20 08:59 sgsheg

对数据库字符串定义

摘要：<?php /* * 对数据字符串进行转义 */ function check_str($string,$isurl=false){ $string=preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string); $string=str_replace(array("\0","%00","\r"),'',$string); empty($isurl) && $string=preg_replace(& 阅读全文

posted @ 2012-12-20 08:59 sgsheg

开发网站中的攻击

摘要：<?php /* 开发网站中,常见的攻击手段??? ---------------------------------------------------------------------- a.命令注入(Command Injection) b.eval注入(Eval Injection) c.客户端脚本攻击(Script Insertion) d.跨网站脚本攻击(Cross Site Scriptiong,XSS) e.SQL注入 f.SESSION会话劫持(Session Hijacking g.Session固定攻击(Session Fixation h.HTTP响应拆分攻击( 阅读全文

posted @ 2012-12-20 08:58 sgsheg

一些好的url

摘要：---------------------------------------------------------------------------------------------里面有关于工具的使用http://weibo.com/u/1342658313http://code-tech.diandian.com/http://product.china-pub.com/3021186http://v.youku.com/v_show/id_XMzg5MTc1OTI4.html------------------------------------------------------- 阅读全文

posted @ 2012-12-17 20:21 sgsheg

dedecms2

摘要：dedecms的一些技巧:1.判断当前页面是否是首页:{dede:geturl runphp='yes'}$cu = GetCurUrl();if ( $cu == '/' || $cu == '/index.php' ) { @me = 'current';}{/dede:geturl}include/common.inc.php文档默认的命名规则:$art_shortname = $cfg_df_ext = '.html'$cfg_df_namerule = '{typedir}/{Y}{M}{D}&# 阅读全文

posted @ 2012-12-16 22:21 sgsheg

sgsheg

12 2012 档案

公告