问题列表 - 第28792页

如果我想将联系表单提交保存到数据库,如何在提交时插入表单范围？我使用Coldfusion已经有一段时间了.

联系表单取决于提交的站点的哪个部分,因此需要扩展和处理具有5个字段的表单或具有10个字段的表单.我只想将数据存储在blob表中.

我有一个文本文件,其中包含{[]}标记内的数据.解析该数据的建议方法是什么,以便我可以只使用标签内的数据？

示例文本文件如下所示:

'这是一堆在任何{[way]}中都没有{[really]}有用的文本.我需要{[get]}一些项目{[from]}."

我想在列表中以"真实","方式","获取","来自"结束.我想我可以用split来做它..但似乎可能有更好的方法.我看过很多解析库,有没有一个对我想做的事情很完美？

我试图通过创建数据库的副本并将.net文件复制到新文件夹来复制我用于测试目的的现有DNN门户.

复制网站并将webconfig更改为指向新网站并更改数据库中的别名后,我收到此错误.

此网页有重定向循环.

http://xxx.us/xxx/default.aspx上的网页导致了太多的重定向.清除此站点的cookie或允许第三方cookie可以解决问题.如果没有,它可能是服务器配置问题,而不是您的计算机的问题.

如何在HTML中使用转义引号？我的代码是:

<body onload="setTimeout('window.location='http://somepage.com'', 1000)">

正如您在当前示例中所看到的,有两个',和'正在使用.如何让它们逃脱它们以便上面工作？

onload内容是为我正在使用@ work工作的系统动态设置的.

我有一个应用程序,我必须使用UDP通过网络每秒发送几个小数据.应用程序需要实时发送数据(无需等待).我想加密这些数据并确保我所做的事情尽可能安全.

由于我使用的UDP,没有办法使用SSL/TLS,所以我有,因为协议是无连接/不可靠/不受监管的每个数据包加密孤单.

现在,我使用从用户密码派生的128位密钥,AES CBC模式(PBE使用AES-CBC).我决定使用带密码的随机盐来获取128位密钥(防止对密码短语的字典攻击),当然还要使用IV(以防止对数据包进行统计分析).

不过,我很担心几件事情:每个数据包中含有少量的数据(比如一对夫妇每包的整数值),这将使得加密的数据包受到已知明文攻击(这将导致更容易破解密钥) .此外,由于加密密钥是从口令派生,这将使密钥空间的方式少(​​我知道盐可以帮助,但我通过网络发送一次盐,任何人都可以得到它).鉴于这两件事,任何人都可以嗅探并存储发送的数据,并尝试破解密钥.虽然这个过程可能需要一些时间,但一旦密钥被破解,所有存储的数据都将被解密,这对我的应用程序来说将是一个真正的问题.

所以我的问题是,使用无连接协议(UDP)发送/加密连续小数据的最佳做法是什么？我的方式是最好的方式吗？...流入？...矫枉过正？

请注意,我不是要求100%安全的解决方案,因为没有这样的事情.

我刚看完Rick Hickey的"Clojure Concurrency"演讲,我对线程有一些疑问.

假设我遇到了很多Agent的情况,让我们说其中10,000个运行一台机器.我宁愿不同时运行10,000个CPU线程,但我不希望线程被其他线程的操作阻止.

在这个例子中,我不会真正等待回复,而是每个代理将发送一两条消息,然后等待它收到消息.

如何在不获得10k OS线程的情况下构建这样的程序,这可能最终会降低系统速度.

在参考我之前的问题时,我想知道如何从客户端应用程序中提取WCF服务的信息,以了解如果服务只公开一个使用webHttpBinding的端点,那么会暴露哪些方法/类型？

总而言之,在我之前的问题中,我开始知道使用webHttpBinding的端点不会在生成的WSDL中暴露,因为它将是一个JSON端点并且只是不兼容.

我有一个修改对象的委托.我从调用方法传递一个对象到委托,但调用方法不会获取这些更改.如果我将a List作为对象传递,则相同的代码可以工作.

我认为所有对象都是通过引用传递的,因此任何修改都会反映在调用方法中.那是对的吗？

我可以修改我的代码以将ref对象传递给委托.但我想知道为什么这是必要的.或者是吗？

public class Binder
{
    protected delegate int MyBinder<T>(object reader, T myObject);

    public void BindIt<T>(object reader, T myObject)
    {
        //m_binders is a hashtable of binder objects
        MyBinder<T> binder = m_binders["test"] as MyBinder<T>;
        int i = binder(reader, myObject);
    }
}

public class MyObjectBinder
{
    public MyObjectBinder()
    {
        m_delegates["test"] = new MyBinder<MyObject>(BindMyObject);
    }

    private int BindMyObject(object reader, MyObject obj)
    {
        obj = new MyObject
        {
            //update properties
        };
        return 1;
    }
}

///calling method in some …

我创建了一个保存对象的SPROC并返回保存的新对象的id.现在,我想返回一个int而不是一个int？

public int Save(Contact contact)
{
  int? id;
  context.Save_And_SendBackID(contact.FirstName, contact.LastName, ref id);
  //How do I return an int instead of an int?
}

谢谢你的帮助

该脚本使用PHP,而DB则使用MySQL.这是脚本本身.

$unsafe_variable = $_GET["user-input"];
$sql=sprintf("INSERT INTO table (column) VALUES('%s')",$unsafe_variable);
mysql_query($sql);

有人说如果用户将;DROP TABLE blah;字符串分配给变量$ unsafe_variable,则会删除该表.

但我试过这个例子,

http://localhost/test.php?user-input=DROP%20TABLE%20my_table 

但它没有删除表,而是在表中插入了一个新行(;DROP TABLE blah;).

有人可以解释一下如何用sql注入来攻击这个脚本吗？