小编Jef*_*ood的帖子

对于那些在Visual Studio环境中的人,您如何在#regions中包装任何代码？(或者,如果任何其他IDE有类似的东西...)

如果我使用eval()评估Python字符串,并且有一个类如下:

class Foo(object):
    a = 3
    def bar(self, x): return x + a

如果我不信任字符串会有什么安全风险？特别是:

1. 是eval(string, {"f": Foo()}, {})不安全的？也就是说,你可以从Foo实例到达os或sys或者不安全的东西吗？
2. 是eval(string, {}, {})不安全的？也就是说,我可以完全从内置像len和list到达os或sys吗？
3. 有没有办法让eval上下文中的内置函数不存在？

有一些不安全的字符串,如"[0]*100000000",我不在乎,因为在最坏的情况下,他们会减慢/停止程序.我主要关心的是保护程序外部的用户数据.

显然,eval(string)在大多数情况下,没有自定义词典是不安全的.

我正在使用excel对象(COM组件)进行excel操作.它在我的电脑上工作正常,但当我将应用程序部署到我的Intranet时,我收到此错误:

由于以下错误,检索CLSID为{00024500-0000-0000-C000-000000000046}的组件的COM类工厂失败:80070005

我正在使用Windows身份验证和impersonate = true web.config.

我在组件服务中进行了所有设置,但它仍然提供相同的错误.

请帮忙

我们在Stack Overflow上使用jQuery的优秀验证器插件在输入提交到服务器之前对输入进行客户端验证.

它通常运作良好,然而,这个让我们摸不着头脑.

在用户名字段的提问/答案表单上使用以下验证方法(请注意,您必须注销才能在实际站点上查看此字段;它位于每个/question页面和/ask页面上)

$.validator.addMethod("validUserName",
  function(value, element) {
  return this.optional(element) || 
  /^[\w\-\s\dÀÈÌÒÙàèìòùÁÉÍÓÚÝáéíóúýÂÊÎÔÛâêîôûÃÑÕãñõÄËÏÖÜäëïöüçÇßØøÅåÆæÞþÐð]+$/.test(value); },
  "Can only contain A-Z, 0-9, spaces, and hyphens.");  

现在这个正则表达式看起来很奇怪,但它非常简单:

• 匹配字符串的开头(^)
• 匹配任何这些..
  • 字符(\ w)
  • 破折号( - )
  • 空间(\ s)
  • 数字(\ d)
  • 疯狂的月亮语言字符(àèìòù等)
• 现在匹配字符串的结尾($)

是的,我们遇到了国际化正则表达式问题.JavaScript对"单词字符"的定义根本不包括国际字符.

这是一个奇怪的部分:尽管我们已经麻烦地手动将大量有效的国际字符添加到正则表达式,但它不起作用.如果没有获取用户名,则无法在输入框中输入这些国际字符.

只能包含AZ,0-9,空格和连字符

..验证回报!

显然验证的工作正则表达式的其他部分 ..所以..怎么办？

另一个奇怪的部分是,此验证在浏览器的JavaScript控制台中有效,但在作为我们的标准*.js包含的一部分执行时则不行.

/ ^ [\ W- \sÀÈÌÒÙàèìòùÁÉÍÓÚÝáéíóúýÂÊÎÔÛâêîôûÃÑÕãñõÄËÏÖÜäëïöüçÇßØøÅåÆæÞþÐð] + $ /.测试( 'ÓBill日的Hora')===真

我们之前在JavaScript代码中遇到了一些非常奇怪的国际角色问题,导致一些非常非常讨厌的黑客攻击.我们想了解这里发生了什么,为什么.请指教!

使用JNLP,我有这条线:

File_Save_Service.saveFileDialog(null,null,new StringBufferInputStream("testing"),null);

如何在此行中使用StringReader替换StringBufferInputStream？StringBufferInputStream的API说更好用StringReader,但如何在不同类型之间进行转换？

您可能已经注意到我们现在在社区Wiki帖子上显示编辑摘要:

社区维基
220修订版,48位用户

我还想向"最拥有"页面上显示的最终内容的用户显示剩余文本的百分比:

社区维基
220次修订,48位用户
kronoz 87%

是的,可能有顶级(n)"所有者",但现在我想要前1名.

假设您有这样的数据结构,按照时间顺序按时间顺序排列的用户/文本对列表:

User Id     Post-Text
-------     ---------
12          The quick brown fox jumps over the lazy dog.
27          The quick brown fox jumps, sometimes.
30          I always see the speedy brown fox jumping over the lazy dog.

哪些用户最"拥有"最终文本？

我正在寻找一个合理的算法 - 它可以是一个近似值,它不一定是完美的 - 来确定所有者.理想地表示为百分比分数.

请注意,我们需要考虑编辑,删除和插入,因此最终结果合理且正确.您可以使用任何具有良好修订历史的stackoverflow帖子(不仅仅是重新标记,而是频繁更新帖子)作为测试语料库.这是一个很好的,有14个不同作者的15个修订版.谁是"老板"？

https://stackoverflow.com/revisions/327973/list

单击"查看源"以获取每个修订的原始文本.

我应该警告你,纯算法解决方案可能最终成为最长公共子串问题的一种形式.但正如我所提到的,如果它们运作良好,近似值和估计值也很好.

欢迎任何语言的解决方案,但我更喜欢的解决方案

1. 相当容易翻译成c#.
2. 没有依赖.
3. 在效率之前放简单.

SO上的帖子超过25次修订是非常罕见的.但它应该"感觉"准确,所以如果你对编辑进行观察,你就会同意最终的决定.我鼓励您在具有修订历史的堆栈溢出帖子上测试您的算法,看看您是否同意最终输出.

我现在已经部署了以下近似值,您可以在社区Wiki帖子中查看每个新保存的修订版

• 做一个基于行的DIFF每修订,其中正文变化
• 将每个修订版的插入和删除行相加为"editcount"
• 每个userid获得他们贡献的"editcount"的总和
• 第一修订作者获得2x*"editcount"作为初始分数,作为主要作者奖金
• 确定最终所有权百分比:每个用户编辑的行数总计除以所有修订版中编辑行的总数

(对于常见的简单条件,例如1个版本,只有1个作者,等等也有一些保护条款.基于行的差异使得所有修订的重新计算速度相当快;在典型的情况下,例如10个修订版,它是〜50ms.)

这在我的测试中运行得相当好.当你有几个人编辑的1或2个小帖子时,它会分解一点,但我认为这是不可避免的.接受Joel Neely的回答是最接近我的精神,并且赞同其他一切似乎可行的东西.

Web表单最好的不引人注目的CAPTCHA是什么？一个不涉及UI,而不是非UI图灵测试.我看过一个非UI CAPTCHA的简单示例,如 Microsoft 的Nobot控件.我正在寻找一个不以任何形式向用户询问任何问题的CAPTCHA.没有谜语,没有这个图像中的内容.

我有一个照片网站,我想支持标签,因为我的原始类别桶开始失败(一些图片是家庭和假期,或学校和朋友).是否有商定的标记数据库架构？

我仍然希望支持将照片作为专辑的一部分.

现在我有几张桌子:

相片

• PHOTOID
• PhotoAlbumID
• 字幕
• 日期

相片集

• ALBUMID
• ALBUMNAME
• AlbumDate

SQL服务器是否在给定长度不活动后自动清除它们,还是需要担心自动清除它们？如果是这样,我如何查询要清除的表列表？

实际上,做一些业余的UML问题!在创建UML图来模拟某些域概念时,您遇到了一个"保存"某个有关另一个概念的信息的域概念,是否更好地保存对该实体的戳记/引用或将整个实体保存在模型本身中？请记住,这与创建一个简单的高级模型有关 - 我确信在实现阶段,事情会略有不同.

例如,下面两个模型中的哪一个实际上是正确的？第一个有一个组合关系,FlightBooking持有整个Flight.在第二个中,FlightBooking只是对Flight的引用.

其次,在创建高级UML图建模领域概念时,您真正想要了解多少细节？例如,在下图中,航班可以将有关原点/目的地的详细信息保存为字符串,或者我可以为这些概念建模单独的类并创建组合关系.哪两个是可取的？

另外,另外一件事,当上面的模型将飞行"保持"原始/目的地作为另一个类而不是字符串时,这两种方式中的哪一种是正确的建模方法？我很困惑什么时候展示assosciation和什么时候显示组成.