我的Web应用程序将URL段存储在数据库中.这些网址细分基于用户提交的内容.
我应该对URL中出现的字符串使用哪种排序规则?
我的假设是ASCII General CI(?)基于这个问题:哪些字符使URL无效?
我工作的一个应用程序,可以让人们进入任意的URL将被包含在<a href="ARBITRARY URL">和<img src="ARBITRARY URL" />标签.
我在看什么类型的安全风险?
该应用程序使用PHP编码,我目前执行的唯一安全对策是在输入URL之前使用PHP的htmlentities()函数,然后再将其作为HTML发送.我还检查以确保URL文本与要么启动http://或https://,但我不知道这是否是明智的完成任何事情,安全.
我还应该做些什么来确保最终用户的安全?
我有这个包含数百列的巨大视图,我需要选择第 114 列,例如:
SELECT "144" FROM MyView;
PS:显然,我不知道该列的名称。我只是将结果行复制到一个 Excel 文件中,搜索了 EJ 列中的特定值,因此我想选择我视图中仅显示第 n 列的所有行以进行进一步调试。
干杯!
我试图计算格式如下的两个日期/时间之间的差异(以秒为单位):
2010-05-11 17:07:33 UTC
2010-05-11 17:07:33美国东部时间
time1 = '2010-05-11 17:07:33 UTC'
time2 = '2010-05-11 17:07:33 EDT'
delta = time.mktime(time.strptime(time1,"%Y-%m-%d %H:%M:%S %Z"))-\
time.mktime(time.strptime(time2, "%Y-%m-%d %H:%M:%S %Z"))
我得到的问题是EDT无法识别,具体错误是
ValueError: time data '2010-05-11 17:07:33 EDT' does not match format '%Y-%m-%d %H:%M:%S %Z'
鉴于目前无法由任何已知应用程序处理的新的专有文件格式,我假设您可以创建一个新的MIME类型值,如下所示:
Content-Type: application/my-arbitrary-format
假设这是要走的路,是否有任何限制(格式,语法,长度,保留字或其他),标准(IETF,ISO,W3C,IEEE等)或约定(如斜线type/format)?
请注意,我不想使用已知的MIME类型值,因为浏览器和/或操作系统不应该假设什么可以打开文件或不能打开文件.
这就是我正在做的事情:
while (@counter < 3 and @newBalance >0)
begin
CASE
when @counter = 1 then ( @monFee1 = @monthlyFee, @newBalance = @newBalance-@fee)
when @counter = 2 then ( @monFee2 = @monthlyFee, @newBalance = @newBalance-@fee)
END
@counter = @counter +1
end
我收到此错误:
关键字"CASE"附近的语法不正确.
不知道为什么.请帮忙!
我想知道如何将以下代码转换为与foreach一起使用
$query_select = "SELECT * FROM shouts ORDER BY id DESC LIMIT 8;";
$result_select = mysql_query($query_select) or die(mysql_error());
while($row = mysql_fetch_array($result_select)) {
$ename = stripslashes($row['name']);
$eemail = stripcslashes($row['email']);
$epost = stripslashes($row['post']);
$eid = $row['id'];
$grav_url = "http://www.gravatar.com/avatar.php?gravatar_id=".md5(strtolower($eemail))."&size=70";
echo ('<img src = "' . $grav_url . '" alt="Gravatar">'.'<br/>');
echo $eid . '<br/>';
echo $ename . '<br/>';
echo $eemail . '<br/>';
echo $epost . '<br/><br/><br/><br/>';
我的任务是进行我的第一次面试,并想向我们的问题提出我的问题,包括他们对我的问题以及他们的解决方案的反馈.
问题: 我有一个包含用户和文件的遗留系统,与用户相关的所有文件的信息都存储在一个平面文件中.
我希望通过在db,设计表上存储所有信息来升级此系统,并创建一个C#系统,该系统将填充新数据库以及将文件ftp到新路径.
定义设计考虑因素并开发原型.
注意:我们正在寻找更多可以使用的设计以及为什么而不是编译的代码.如果它确实对你赞不绝口,我们会给它更多的重量.
@Tim C,我确实向受访者展示了这个文件:
User1234.txt
UserID=1234
ParentPath=\\somewhere\nowehere\everywhere\1234
FileCount=20
File0=something0.ext
..
File19=something19.ext
@Tim C,我从未进行过采访,而且我跟着我缺席的高级开发人员给我的剧本.
我正在寻找一种方法来查找/替换图像链接(在用户生成的内容中),而无需触摸到非图像的链接.
例如,以下文字:
<a href="http://domain.com/arbitrary-file.jpg">Text</a>
<a href="http://domain.com/arbitrary-file.jpeg">Text</a>
<a href="http://domain.com/arbitrary-path/arbitrary-file.gif">Text</a>
<a href="http://domain.com/arbitrary-file.png">Text</a>
<a href="http://domain.com/arbitrary-file.html">Text</a>
<a href="http://domain.com/arbitrary-path/">Text</a>
<a href="http://domain.com/arbitrary-file#anchor_to_here">Text</a>
Non-hyperlinked URL: http://domain.com/arbitrary-path/arbitrary-file.gif
Non-hyperlinked URL: http://domain.com/arbitrary-file#anchor_to_here
......应修改为:
<img src="http://domain.com/image.jpg" alt="Text" />
<img src="http://domain.com/arbitrary-file.jpeg" alt="Text" />
<img src="http://domain.com/arbitrary-path/arbitrary-file.gif" alt="Text" />
<img src="http://domain.com/arbitrary-file.png" alt="Text" />
<a href="http://domain.com/arbitrary-file.html">Text</a>
<a href="http://domain.com/arbitrary-path/">Text</a>
<a href="http://domain.com/arbitrary-file.html#anchor_to_here">Text</a>
Non-hyperlinked URL: http://domain.com/arbitrary-path/arbitrary-file.gif
Non-hyperlinked URL: http://domain.com/arbitrary-file#anchor_to_here
......在PHP中安全可靠.
我发现这是一个难以理解的问题,因此就是例子.不过,我基本上被赋予任意格式的字符串,我需要去(有效)从数据库中获取相应的值,以动态地建立一个相关的映射对象.
给定期望映射对象的格式字符串,例如:
>>> 'Hello, %(first-name)s!' % {'first-name': 'Dolph'}
'Hello, Dolph!'
我正在寻找下面的'infer_field_names()'的实现:
>>> infer_field_names('Hello, %(first-name)s! You are #%(customer-number)d.')
['first-name', 'customer-number']
我知道我可以写正则表达式(或甚至尝试解析异常消息!),但我希望有一个现有的API调用,我可以改用..?
基于字符串Formatter docs,我认为这样可行:
>>> import string
>>> format_string = 'Hello, %(first-name)s! You are #%(customer-number)d.'
>>> [x[1] for x in string.Formatter().parse(format_string)]
[None]
但这并没有完全回归我所期望的(field_name根据文档的s 列表).
php ×3
python ×2
regex ×2
sql ×2
c# ×1
case ×1
collation ×1
conventions ×1
datetime ×1
image ×1
javascript ×1
mime ×1
mime-types ×1
mysql ×1
security ×1
standards ×1
string ×1
timezone ×1
while-loop ×1
xss ×1