问题列表 - 第28588页

我有下表记录了每天的值。问题是有时几天不见了。我想编写一个 SQL 查询，它将：

1. 归还失踪的日子
2. 使用线性插值计算缺失值

所以从下面的源表：

Date           Value
--------------------
2010/01/10     10
2010/01/11     15
2010/01/13     25
2010/01/16     40

我要回：

 Date           Value
 --------------------
 2010/01/10     10
 2010/01/11     15
 2010/01/12     20
 2010/01/13     25
 2010/01/14     30
 2010/01/15     35
 2010/01/16     40

任何帮助将不胜感激。

我有一个模板课

template <typename Data>
class C
{
.....
}

在大多数情况下,我依靠编译器让我替换数据类型.我在Data类型的对象上调用方法foo(),goo(),因此我需要提供的方法.

我现在需要用int和string替换我的Data类型.我不想专门化,因为类已经太大了,需要专门化每个方法(只需要很少的代码更改).

我的选择(请告诉我是否有更多)

1)我可以提供int和string的包装类,它们实现方法foo(),goo()等

2)提供一个traits类特性,在提供foo(),goo()(这些是我目前的可替代类)的类的对象上调用foo()或goo(),并为int和string专门化这些类.

问题

1)1 vs 2的相对优点是什么？

2)我的特质类将具有静态方法.traits类也可以使用非静态方法吗？我看到大多数traits类在STL中定义常量.

3)我是否将traits类设为全局类,还是应该将它们作为C类的模板参数传递？

问题:我想从通过PHP上传到我的服务器的文件中确定原始文件创建时间.

我的理解是文件从客户端复制到我的服务器上的临时文件,然后在$ _FILES var中引用.临时文件当然没有用,因为它刚刚创建.有没有办法从客户原始文件中获取创建日期？

谢谢

在Java中,要创建和显示新的JFrame,我只需这样做:

public static void main(String[] args) {
   new MyCustomFrameClass().setVisible(true);
}

但是,我见过很多人这样做:

public static void main(String[] args) {
    EventQueue.invokeLater(new Runnable() {
        public void run() {
            new MyCustomFrameClass().setVisible(true);
       }
    });
}

为什么？有什么好处吗？

在尝试安装时

'bcrypt-ruby', :lib => 'bcrypt'

和

'hpricot'

我在两种情况下都得到了这个(使用Windows XP)

C:/Ruby/bin/ruby.exe: No such file or directory -- extconf.rb (LoadError)

我从这里安装http://rubyinstaller.org/downloads/ Rb 1.8.6,包括devkit

任何提示？谢谢

我有一个存储我的数据Vector的Object[]类型.如何打印它的所有对象？

代码:

private static Vector<Object[]> vector = new Vector<Object[]>();


int event=0;
for(int i=0; i<10; i++){
    vector.add( this.addToObject(System.currentTimeMillis(), event , "String") );
    event++;    
}

private Object[] addToObject(long t, int i,String s ){
    Object[] o = new Object[4];
    o[3] = s;
    o[2] = i;
    o[1] = "00000";
    o[0] = t;
    return o;
}

印花

public static void main(String[]args){
    main m = new Main();

    for(int i=0; i< m.vector.size(); i++){

    }

}

而且我想得到这样的事:

1202393057117 1 OOOOO String
1202393057117 2 OOOOO …

嘿,首先,让我说,我不是在问md5之类的东西(md5(......,已经有关于它的话题了).

我的问题是:

我们允许客户在本地存储密码.当然,我们不希望它们存储在计划文本中,因此我们在存储和/或发送之前将它们本地hmac.现在,这很好,但如果这就是我们所做的全部,那么服务器将拥有存储的hmac,并且由于客户端只需要发送hmac而不是纯文本密码,攻击者可以使用服务器中存储的哈希值访问任何人的帐户(在灾难性的情况下,当然有人会获得对数据库的访问权限).

因此,我们的想法是通过hmac在客户端上对密码进行一次编码,将其发送到服务器,然后通过hmac对其进行第二次编码,并将其与存储的两次hmac密码进行匹配.这将确保:

• 客户端可以在本地存储密码,而无需将其存储为纯文本
• 客户端可以发送密码,而不必担心(太多)其他网络方
• 服务器可以存储密码,而不必担心有人从服务器上窃取它并使用它来登录.

当然,所有其他东西(强密码,复盐等)也适用,但与问题无关.

实际的问题是:这听起来像一个坚实的安全设计？我们是否忽略了以这种方式做事的任何缺陷？这样的事情可能有安全模式吗？

附录:我们不希望在客户端上以纯文本本地存储密码的原因是因为很多人仍然使用相同的密码进行多项服务,因此获得"真实"密码会更大用户的安全漏洞比窃取他的哈希漏洞更严重.

验证可以找到包uri的最简单方法是什么？

例如,给定

pack://application:,,,Rhino.Mocks;3.5.0.1337;0b3305902db7183f;component/SomeImage.png

我该如何检查图像是否真的存在？

干杯,
Berryl

想象一下以下场景:

你在Big Co.工作,你的同事在大厅里面是Big Co的公共博客系统的网络开发团队,很多Big Co员工和一些公众使用.博客系统允许任何HTML和JavaScript,你被告知这是一个选择(不是偶然),但你不确定他们是否意识到这一点的含义.

所以你想让他们相信这是一个坏主意.您可以在自己的博客中编写一些演示代码并生成XSS脚本,然后撰写一些博客文章.不久之后,主管博客管理员(在大厅下)访问您的博客帖子,XSS将他的cookie发送给您.您将它们复制到浏览器中,然后您将以他身份登录.

好的,现在你以他的身份登录了......你开始意识到继续"破解"博客系统可能不是一个好主意.但你是一个好人!登录后你没有触摸他的帐户,你绝对不打算宣传这个弱点; 你可能只想告诉他们公众能够做到这一点,以便他们可以在恶意实现同样的事情之前修复它!

这里最好的行动方案是什么？

我正在开发一个API库,我想添加一些警告,如果没有包含可选的apikey,那么当另一个开发人员构建应用程序时会出现这些警告.它应该是没有密钥的可构建的(因为它是可选的)所以我不能只是添加语法错误来强制构建错误.

我知道Xcode支持TODO和FIXME,但是那些并不是真正突出显示的地方.

关于如何处理这个的任何其他想法？