问题列表 - 第10999页

我遇到以下情况:

我有一个像这样的表结构:

<tr>
  <td>text</td>
  <td>text</td>
  <td>text</td>
  <td><a href="#"><img src="#" /></td>
  <td><span style="display:hidden"><a href="#">e</a> <a href="#">e</a></td>
</tr>

我正在使用以下函数执行的操作是在表格行悬停时显示隐藏的跨度.然而,每当我将childElements悬停在tr:锚定图像和跨度本身时,它就会出现怪癖.我怎样才能解决这个问题？

// Reveal item options on hover
$$('#financedata tr').invoke('observe', 'mouseover', function(event) {
    event.target.up().childElements()[4].childElements()[0].toggle();                   
}); 
$$('#financedata tr').invoke('observe', 'mouseout', function(event) {
    event.target.up().childElements()[4].childElements()[0].toggle();
}); 

我已经完成了OWASP十大漏洞,发现跨站点脚本是我们必须记笔记的.建议的解决方案很少.有人说不要使用"黑名单"验证来检测输入中的XSS或编码输出.搜索和替换只有几个字符(<以及>其他类似的字符或短语script)很弱,并且已成功攻击.即使是未经检查的“<b>”标签在某些情况下也是不安全的.XSS拥有数量惊人的变体,可以轻松绕过黑名单验证.另一个解决方案是强输出编码.在渲染之前,确保所有用户提供的数据都经过适当的实体编码(HTML或XML,具体取决于输出机制).那么,这是阻止跨站点脚本验证和替换输入或编码输出的最佳方法？

我使用函数来创建和读取来自quirksmode.org/js/cookies.html的cookie.我也设定了几天到期.我想找出cookie的有效期...所以我可以告诉访问者他/她必须等待多少天,直到有可能再次==直到cookie被自动删除.

谢谢,谢谢

我有这个代码.在values数组的末尾,您可以看到我为不透明度提供了0.5.但由于某种原因,当动画停止时,它会再次闪烁,然后使视图完全透明.那有什么不对？

CALayer *layer = self.layer;
CAKeyframeAnimation *blinkAnim = [CAKeyframeAnimation animationWithKeyPath:@"opacity"];
blinkAnim.duration = 1.0;
//blinkAnim.repeatCount = 0;
blinkAnim.autoreverses = NO;

// keyframe times and values
// we want to start fully opaque, fade out, stay faded out and fade back in shortly before the end of the cycle
blinkAnim.keyTimes = [NSArray arrayWithObjects: [NSNumber numberWithFloat:0.0],
                      [NSNumber numberWithFloat:0.4],
                      [NSNumber numberWithFloat:0.6],
                      [NSNumber numberWithFloat:0.85],
                      [NSNumber numberWithFloat:1.0], nil];
blinkAnim.values = [NSArray arrayWithObjects:   [NSNumber numberWithFloat:1.0],
                    [NSNumber numberWithFloat:1.0],
                    [NSNumber numberWithFloat:0.0],
                    [NSNumber numberWithFloat:0.0],
                    [NSNumber numberWithFloat:0.5], nil];
[layer addAnimation:blinkAnim forKey:nil];

我有一个漂亮的纯HTML模型用于网页,我现在正在GWT中重新创建.我试图在我的GWT应用程序中使用相同的CSS,但这对我来说效果不佳.GWT风格似乎超越了我的风格.我知道我可以完全禁用GWT样式,但是我更喜欢为我添加的GWT组件设置样式(选项卡面板,按钮等).有没有办法禁用GWT样式,只为我选择的组件启用它？

我尝试过这样做但是它没有用

 <?php

if ($_SERVER['SERVER_NAME']=='http://www.testground.idghosting.com/idi' && $_SERVER['REQUEST_URI'] == 'our-production/') {

         echo '<div id="services">
<h1>Our services</h1>
<a href="<?php bloginfo(\'url\'); ?>" id="serv_productions" title="Our Productions"><span>Our Productions</span></a>
<a href="<?php bloginfo(\'url\'); ?>" id="serv_services" title="Production Services"><span>Production Services</span></a>
<a href="<?php bloginfo(\'url\'); ?>" id="serv_equipment" title="Equipment &amp; Facilities"><span>Equipment &amp; Facilities</span></a>
<a href="<?php bloginfo(\'url\'); ?>" id="serv_pr" title="PR &amp; Media"><span>PR &amp; Media</span></a>

</div>';
     } else {
         echo '<div> do not show</div>';
     } ;
 ?>

看到样本点击这里看到它所说的块我们的服务在底部我不希望它显示在页面上,但对所有其他页面可见....

我试图以Ant方式重用任务:

   <Target Name="Release">
        <Message Text="Env: $(Env)"/>
   </Target>
   <Target Name="ReleaseIntegration">
    <CreateProperty Value="Development">
      <Output TaskParameter="Value" PropertyName="Env" />
    </CreateProperty>
    <Message Text="Env: $(Env)"/>
    <CallTarget Targets="Release"/>
  </Target>

我得到:

Env: Development
Env: 

有关如何将此属性转换为Release目标的任何想法？

例如,我有一个URL,有人输入特定的CMS表单字段,以显示在网站上:http://seneca.sunyconnect.suny.edu:4730/F /？request = 79396&func = find-b&find_code = sys&local_base = her01pub

并输出以下html:

<a href="http://seneca.sunyconnect.suny.edu:4730/F/?request=79396&func=find-b&find_code=sys&local_base=her01pub" title="The Sociology of Sports" rel="external">The Sociology of Sports</a>

它被认为是无效的,带有警告消息:未转义和/或未知实体"&func",以及另一个警告:未转义和/或未知实体"&find_code"

我知道func和find_code是通过URL传递的元素,但有没有办法让它有效并仍允许它转到正确的目的地？

我有一个有趣的逻辑,我似乎无法理解.

我们有一个Purchase表,其中每个Purchase都链接到Customer和Date.我们希望提取每个客户最接近每个月末的购买.

例如,

CustomerID   |  Date
1            |  01/20/2009
2            |  01/26/2009
1            |  01/21/2009
1            |  02/02/2009

应该回来....

CustomerID   |  Date
2            |  01/26/2009
1            |  01/21/2009
1            |  02/02/2009

有关使用SQL Server执行此操作的简单方法的任何想法吗？

以下C#程序(内置csc hello.cs)仅Hello via Console!在控制台和Hello via OutputDebugStringDebugView窗口中打印.但是,我看不到任何一个System.Diagnostics.*电话.这是为什么？

using System;
using System.Runtime.InteropServices;
class Hello {
    [DllImport("kernel32.dll", CharSet=CharSet.Auto)]
    public static extern void OutputDebugString(string message);

    static void Main() {
        Console.Write( "Hello via Console!" );
        System.Diagnostics.Debug.Write( "Hello via Debug!" );
        System.Diagnostics.Trace.Write( "Hello via Trace!" );
        OutputDebugString( "Hello via OutputDebugString" );
    }
}

是否需要一些特殊的命令行开关csc？

我没有使用Visual Studio进行任何开发,这是纯粹的命令行.