面试问题:
编写SQL Server查询以返回表A的第30到第40条记录
我的答案:
select top 10 * from (select top 40 * from tb desc) asc
select top 40 * from A where id not in(select top 30 id from A)
以上哪个更有效率?为什么?
我读了一些不鼓励使用DYLD_LIBRARY_PATH的文章,因为动态库的路径应该使用-install_name,@ aptath和@loader_path来修复.
在制作在Linux和Mac OS X上运行的程序方面,Mac OS X的DYLD_LIBRARY_PATH正好与Linux的LD_LIBRARY_PATH完全相同.而且,我们可以(几乎)共享同一个没有-install_name和@rpath的make文件.
我在Ogre Framework中发现了这个
class _OgreSampleClassExport Sample_Character : public SdkSample {
...
...
它的定义是这样的
#define _OgreSampleClassExport
为什么我们想要这个宏变量?
我试图创建一个调用内部方法的表达式,内部方法有一个out参数,这可能吗?
public class Program
{
static void Main(string[] args)
{
var type = typeof (Program);
var methodInfo = type.GetMethod("ValidateActiveControl", BindingFlags.Instance | BindingFlags.NonPublic);
var p1 = Expression.Parameter(type, "program");
var p2 = Expression.Parameter(typeof (bool), "validatedControlAllowsFocusChange");
var invokeExpression = Expression.Call(p1, methodInfo, p2);
var func = (Func<Program,bool, bool>)Expression.Lambda(invokeExpression, p1, p2).Compile();
var validatedControlAllowsFocusChange = true;
// I would expect validatedControlAllowsFocusChange to be false after execution...
Console.WriteLine(func.Invoke(new Program(), validatedControlAllowsFocusChange));
Console.WriteLine(validatedControlAllowsFocusChange);
}
internal bool ValidateActiveControl(out bool validatedControlAllowsFocusChange)
{
validatedControlAllowsFocusChange = false;
// Some code here...
return true; …可以通过重写数组构造函数来利用JSON响应,或者如果恶意值不是JavaScript字符串转义的话.
让我们假设这两个向量都以正常方式处理.谷歌通过在所有JSON前加上以下内容来捕获JSON响应直接来源:
throw 1; < don't be evil' >
然后是JSON的其余部分.因此,Evil博士不能,使用此处讨论的那种漏洞利用http://sla.ckers.org/forum/read.php?2,25788获取您的cookie(假设您已登录),将以下内容放在他的网站上:
<script src="http://yourbank.com/accountStatus.json">
至于字符串转义规则,如果我们使用双引号,我们需要在每个前面加上反斜杠,每个反斜杠加上另一个反斜杠等.
但我的问题是,如果你正在做所有这些怎么办?
Burpsuite(自动安全工具)检测在JSON响应中返回unHTML转义的嵌入式XSS尝试,并将其报告为XSS漏洞.我有一份报告说我的应用程序包含此类漏洞,但我不相信.我已经尝试过了,我无法进行漏洞利用工作.
所以我不认为这是正确的,但我问你StackOverflow社区,要权衡.
有一个特定的案例,IE MIME类型嗅探,我认为可能会导致漏洞利用.毕竟,IE 7仍然具有"功能",无论Content-Type标头如何,都会执行嵌入在图像注释中的脚本标签.我们首先要抛开这种明显愚蠢的行为.
当然,根据旧的默认jQuery行为,JSON将由本机JavaScript解析器(Firefox中的Window.JSON)或eval()解析.在任何情况下,以下表达式都不会导致执行警报:
{"myJSON": "legit", "someParam": "12345<script>alert(1)</script>"}
我是对的还是我错的?
我已经读过,有充分的理由在SO上使用属性而不是c#中的字段.所以现在我想将我的代码从使用字段转换为使用属性.
对于类的实例字段,我可以设置默认值.例如:
int speed = 100;
对于等价的属性,我认为是:
int Speed { get; set; }
我的理解是,在实例化类时,Speed属性将初始化为零.我一直无法找到如何设置默认值来轻松更新我的代码.是否有一种优雅的方式来为属性提供默认值?
似乎应该有一种优雅的方式来做到这一点,而不使用构造函数,但我只是无法找到如何.
无法让我的JQuery POST被WCF服务接受.这是来自javascript的POST:
function jqueryPost() {
var url = "/LoggingTest";
$.post(url, { message: "test message" });
}
这是我通过接口接受POST的方式:
[OperationContract]
[WebInvoke(Method = "POST",
UriTemplate = "/LoggingTest",
BodyStyle = WebMessageBodyStyle.Bare)]
void LoggingTest(string message);
并实施:
public void LoggingTest(string message)
{
log.Debug(message, null);
}
当我调用函数jqueryPost时,我在Web检查器中看到了400 Bad Request的HTTP响应.不确定如何让POST请求工作.
(在7/1上添加)
@James,这是web检查器的输出:
http:// localhost:4252/LoggingTest HTTP信息
请求方法:POST
状态码:400错误请求
请求标头
接受:/
Cache-Control:max-age = 0
内容类型:application/x-www-form-urlencoded
原产地:http:// localhost:4252
Referer:http:// localhost:4252 /
User-Agent:Mozilla/5.0(Windows; U; Windows NT 5.1; C - )AppleWebKit/532.4(KHTML,如Gecko)Qt/4.6.2 Safari/532.4
X-Requested-With:XMLHttpRequest
表单数据
消息:测试消息
响应标头
内容长度:1165
内容类型:text/html …
我正在尝试搜索此字符串:
,"tt" : "ABC","r" : "+725.00","a" : "55.30",
对于:
"r" : "725.00"
这是我目前的代码:
Pattern p = Pattern.compile("([r]\".:.\"[+|-][0-9]+.[0-9][0-9]\")");
Matcher m = p.matcher(raw_string);
我一直在尝试模式的多种变体,并且永远找不到匹配.第二组眼睛会很棒!
因此,每次我使用maven在库中添加依赖项时,在我pom.xml进入模块设置然后单击"修复"之前,它不会被部署.
当我添加freemarker时发生了这种情况.
为什么IDEA不为我这样做?我错过了一步吗?