问题列表 - 第1138页

在一个相关的问题中,我询问了Web开发.我昨天遇到了一个名为OpenLaszlo的东西,并认为进行一些网站开发看起来很有趣.该网站上有很多很好的信息,他们有一些很好的教程等等,但是作为一个新手(就网络开发而言),我想知道是否有人会推荐这个.正如我在另一个问题中所说的那样,对我来说这是一个新世界,我有很多方向可以去.你可以比较/对比这个和你做过的其他网络开发吗？显然,这有点主观,但我没有在SO上听到太多,我希望对此有所了解.

我正在使用HTML/CSS/JS构建菜单,我需要一种方法来防止双击时突出显示菜单中的文本.我需要一种方法将几个div的id传递给一个函数,并在其中关闭突出显示.

因此,当用户意外(或故意)双击菜单时,菜单会显示其子元素,但其文本不会突出显示.

网上有很多脚本,但很多脚本似乎已经过时了.什么是最好的方式？

我在我的系统上安装了一个python模块,我希望能够看到它中有哪些函数/类/方法.

我想在每一个上调用doc函数.在ruby中,我可以执行类似ClassName.methods的操作,以获取该类上可用的所有方法的列表.python中有类似的东西吗？

例如.就像是:

from somemodule import foo
print foo.methods # or whatever is the correct method to call

我意识到参数化SQL查询是构建包含用户输入的查询时消毒用户输入的最佳方式,但我想知道使用用户输入并转义任何单引号并用单引号包围整个字符串有什么问题.这是代码:

sSanitizedInput = "'" & Replace(sInput, "'", "''") & "'"

用户输入的任何单引号都被双单引号替换,这消除了用户结束字符串的能力,因此他们可能键入的任何其他内容(例如分号,百分号等)都将成为字符串的一部分而不是实际上作为命令的一部分执行.我们使用的是Microsoft SQL Server 2000,我相信单引号是唯一的字符串分隔符,也是逃避字符串分隔符的唯一方法,因此无法执行用户键入的任何内容.

我没有看到任何方法发起针对此的SQL注入攻击,但我意识到,如果这是像我看来一样的防弹,其他人会想到它,这将是常见的做法.我的问题是:这段代码有什么问题？有没有人知道通过这种清理技术获得SQL注入攻击的方法？利用此技术的示例用户输入将非常有用.

更新:

感谢大家的回答; 几乎我在研究中遇到的所有信息都出现在这个页面的某个地方,这表明那些在忙碌的日子里抽出时间帮助我解决这个问题的人的智慧和技巧.

我还没有接受任何答案的原因是我仍然不知道如何有效地针对此代码启动SQL注入攻击.有些人建议反斜杠会转义一个单引号而另一个引用字符串结束,以便字符串的其余部分作为SQL命令的一部分执行,我意识到这个方法可以将SQL注入一个mySQL数据库,但在MS SQL 2000中,唯一的方法(我能够找到)逃避单引号是另一个单一的qoute; 反斜杠不会这样做.除非有办法停止单引号的转义,否则其余的用户输入都不会被执行,因为它将全部作为一个连续的字符串.

我知道有更好的方法来消毒输入,但我真的更有兴趣了解为什么我上面提供的方法不起作用.如果有人知道对这种清理方法进行SQL注入攻击的任何特定方法,我很乐意看到它.

这么多不同的控件可供选择!确定用于在ASP.NET中显示数据的控件的最佳实践是什么？

我经常看到的最令人震惊的冗余代码构造涉及使用代码序列

if (condition)
    return true;
else
    return false;

而不是简单的写作

return (condition);

我已经在各种语言中看到了这个初学者错误:从Pascal和C到PHP和Java.你会在代码审查中标记出哪些其他类似的结构？

我们的一位开发人员不断编写代码并将其置于版本控制中而不进行测试.因此,我们的代码质量受到了影响.

除了摆脱开发者之外,我该如何解决这个问题呢？

编辑

我和他谈了很多次,甚至还给了他书面警告

当你学习一门新语言时,有什么特别好的/有效的练习可以帮助你掌握它？为什么？

编辑:最好找一些比'Hello World'更复杂的东西.

如何获取t sql中的相对路径？例如,一个.sql文件位于文件夹D:\ temp中,我想在文件夹D:\ temp\App_Data中获取文件hello.txt的路径.如何使用相对路径引用？

假设我正在SQL服务器管理工​​作室内执行sql文件.

我在使用C#将挪威字符写入XML文件时遇到问题.我有一个包含一些挪威文字的字符串变量(字母像æøå).

我正在使用XmlTextWriter编写XML,将内容写入MemoryStream,如下所示:

MemoryStream stream = new MemoryStream();
XmlTextWriter xmlTextWriter = new XmlTextWriter(stream, Encoding.GetEncoding("ISO-8859-1"));
xmlTextWriter.Formatting = Formatting.Indented;
xmlTextWriter.WriteStartDocument(); //Start doc

然后我像这样添加我的挪威文字:

xmlTextWriter.WriteCData(myNorwegianText);

然后我将文件写入磁盘,如下所示:

FileStream myFile = new FileStream(myPath, FileMode.Create);
StreamWriter sw = new StreamWriter(myFile);

stream.Position = 0;
StreamReader sr = new StreamReader(stream);
string content = sr.ReadToEnd();

sw.Write(content);
sw.Flush();

myFile.Flush();
myFile.Close();

现在的问题是,在这个文件中,所有的挪威字符看起来都很有趣.

我可能会以某种愚蠢的方式做上述事情.有关如何解决它的任何建议？