问题列表 - 第32839页

我跟着这个例子,它的伟大工程,但我想知道如果我可以把一个例外,这样,当我在管理中的所有对象显示(有效和无效).这可能很简单,但我无法在文档中找到如何做到这一点.

这是我的经理现在的样子:

class ShareManager(models.Manager):
    def get_query_set(self):
        return super(ShareManager, self).get_query_set().filter(active=True)

我正在学习加密方法,我对MD5有疑问.

我已经看到有几个网站有'彩虹表',它会给你反向MD5查找,但是,他们无法查找所有可能的组合.

为了知识,我的问题是这样的:

假设,如果一组人考虑上限(例如,5或6个字符)并决定为该范围内的所有值映射整个MD5哈希,则将结果存储在数据库中以用于反向查找.

1.你觉得这样的事情是可能的.
2.如果你可以推测,这将意味着什么样的资源的规模？
3.据您所知,有没有公开或私人的尝试？

我不是指具有基于字典的选择条目的表,而是将整个范围映射到一定数量的字符.

(我已经提到了这个问题.)

事实证明以下看起来像有效的JavaScript,不是:

<html> 
<body>
<script>
 json = {test: "</script><script>alert('hello');</script>"};
</script>
</body>
</html>

当通过ajax api返回JSON时,相同的文本正如预期的那样工作.但是,当在线渲染时会导致基本的XSS问题.

给定一个任意正确的JSON字符串,我需要做什么服务器端才能使其在线呈现安全？

编辑 理想情况下,我希望修复程序也使用以下字符串:

json = {test: "<\/script><script>alert('hello');<\/script>"};

意思是,我不知道我的底层库是如何编码/char的,它可能已选择对其进行编码,或者它可能没有.(所以它可能正则表达式更强大)

我正在使用rvm(Ruby版本管理器)并运行Rails 3 RC.我需要测试一个应用程序,看看是否已经通过GitHub最近提交给Rails 3 master解决了一个错误.

如何从GitHub安装Rails 3 master然后生成一个新应用程序？

我不能使用gem install rails --pre,因为我想要边缘版本,而不是候选版本.

你能建议一个有用的要点或博客文章吗？

我能找到的就是:http: //weblog.rubyonrails.org/2010/1/1/getting-a-new-app-running-on-edge ,它已经过时了.

谢谢!

Emacs在Flex和Bison中对自动缩进的处理很差.事实上,它似乎不支持flex模式.那么,emacs用户如何应对这些？我喜欢VIm,但我不想切换,因为我在Emacs中更快更舒服.

几个月前,我为Bison设立了第三方elisp模块,但当它的缩进破坏时,它永远不会被修复.简而言之,这是一个糟糕的黑客.

或者有没有办法可以关闭.l和.y文件的自动缩进(所以按下会做一个缩进)？我如何仅为emacs更改此elisp设置？

一个简洁的elisp指南也非常有用.如果我有正确的文档,我不介意花几天时间编写自己的flex和bison模式.

#include <iostream>

   using namespace std;


   int main()
   {
      // char[20] name = "blah";
       int ssn = 123456789;
      int dob = 12742;
      cout << ssn '\n';
      cout << dob'\n';
          return 0;
  }

Python是一种很棒的编程语言,但是关于它的某些事情只是让我烦恼不已.

因此,我:

1)想要找出如何从语言本身中消除这些烦恼,或者

2)找到一种类似Python的语言,没有这些烦恼.

• 自我:对我来说似乎很愚蠢,我需要将"self"作为函数的第一个参数
• 双重下划线:它看起来很丑陋而且是一个可怕的特殊角色.
• __name__总觉得对我来说是个黑客.尝试向新手程序员解释,或者更糟糕的是以perl或ruby或java为生.将魔法变量名称与魔法常量" main "进行比较会感觉倍增
• 积木给我带来红宝石嫉妒或小叮叮.我喜欢当地的功能.爱他们.我容忍lambda.但我真的非常希望看到更多rubyesque迭代器设置,我们将可调用的函数传递给列表,并且可调用的内联函数可以定义为自由格式.Python并没有真正做到这一点,所以它不像我想的那样是一个语言实验室.
• 属性没有吸引力,部分原因是块不存在.我真的不想定义一个命名参数(最有可能是双下划线),然后是两个命名函数,然后THEN声明一个属性.对于如此简单的情况来说,这似乎是非常重要的.如果所有其他方法都失败了,或者所有其他方法都覆盖了setattr和getattr,那么我将只会这样做.

我确实意识到这可能是小烦恼,但对于我每天编程的语言,这些小烦恼可能会变得非常大.

如果他们点击取消,我想清除复选框的选择.我如何使用此代码实现此目的:

var chkbox= $('#divListBox').find(':checked')
                 .map(function() {
                     return $(this).val();
                 }).get();

我有一个简单的开发网站,我想学习PHP.我希望该网站安全,可扩展且易于维护.我应该同时学习框架和PHP吗？如果我构建一个框架,将会有许多不熟悉的代码.你会说这增加了安全隐患吗？

我和一位开发人员正在为一个新的应用程序提出建议,我们已经提出了ZK和GWT作为可能的选择.在搞好两者之后,我宁愿继续推进ZK概念验证,但公司的"高级架构师"之一(甚至不在我们的团队中)似乎试图接管该项目并告诉我们采用何种技术.他找到任何借口将GWT推向我们并对ZK犯规.

现在我并不是说GWT本质上是坏的,也不是说ZK是Web应用程序开发的全部和全部,但我不喜欢被告知如何开发一个没有的应用程序真的做了足够的研究来推动特定的技术.虽然这个人不在我们的团队中,但管理层倾向于倾听他的意见,并且可能会"告诉"我们使用什么.

这家伙反对ZK的论点似乎是"浏览器不兼容","浏览器中的商业逻辑太多",以及"项目不成熟".我不同意这三个方面.他也没有为GWT提供任何论据,看起来他实际上对这两种技术都不太了解.他还声称使用公司内部人员所知的技术会更好.这里只有一个团队实际使用过GWT,该项目有......问题.

具有一些ZK和/或GWT实际经验的人能否提出一些我能提供的论据,至少可以将这两种技术重新放在桌面上,而不是试图推动单一技术而不进行真正的研究？