小编xzy*_*fer的帖子

我一直无法找到合理的解决方案来实现以下目标:

我希望有一个用户拥有数据库(或具有相同模式的一系列数据库)的所有权限,除了一个表,他们只有SELECT权限.

基本上我希望用户可以自由统治数据库但不能更新特定的表.

到目前为止,我已经尝试过,但无济于事:

• 授予该数据库的所有权限(db_name.*),然后专门授予该所需表的select权限(希望它会覆盖"all",我知道这是愚蠢的).

• 授予该数据库的所有权限(db_name.*),然后撤消插入,更新和删除.但是这产生了一个错误,表明db_name.table_name没有授权规则.

从我能够收集的内容来看,除了只读表之外,我必须单独授予数据库每个表的所有权限.

请有人告诉我有一个更简单的方法

注意:我正在运行MySQL 5.1.Ubuntu 10.04上的最新版本.

首先让我说我非常感谢QuirksMode.org所做的工作,但在最近的经验中,内容似乎有点陈旧.

• 有些页面在6个月到一年之间没有更新过.
• 兼容性表仍然只显示版本5.0(W3C DOM兼容性)或1.0(事件兼容性表)的chrome

如果内容看起来有点过时,我通常会参考Sitepoint的参考文献,但他们的HTML和Javascript参考页面也是我们的约会日期.

您使用哪些兼容性参考指南？

更新

我知道像CanIUse这样的网站,它们是非常有价值的参考新功能支持,如新的JS API库和CSS3支持.但是我对支持的属性(我承认的坏例子)和浏览器事件更感兴趣.更香草的东西.

并请,没有人提到w3schools(请参阅w3fools为什么你不应该使用这个网站)

是否有一种方法可以捕获window.onbeforeunload确认对话框的结果,如Stack Overflow中的下一个(当离开'Ask Question'页面而不发布问题时会发生这种情况)？

这就是它在Chrome中的显示方式,我相信它在其他浏览器中略有不同,但你总是有某种形式的是/否按钮.

据推测,如果事件被触发后他们仍然在违规页面上,他们选择留下来,你可以通过观察js序列来解决这个问题.但是我想知道如何确定他们是否点击了"离开此页面"？

我已经实现了如下:

// concept taken from SO implementation
function setConfirmUnload(showMessage, message) {
    window.onbeforeunload = showMessage ? (message ? message : "this is a default message") : null;
}

// pseudo code
listen to changes on inputs
if any inputs fire a change event
   call setConfirmUnload(true, 'My warning message')

请注意我在我的网站中使用jQuery.

我本质上是在尝试实现像绘图实现一样的Gmail,其中如果用户离开带有表单的页面,他们已经进行了更改而没有保存,他们会使用类似的对话框加热.如果他们选择丢弃他们的更改并离开页面,我需要清理数据库中的一些临时记录(我正在考虑一个AJAX调用,或者只是提交带有delete标志的表单)然后在他们的路上发送它们.

我的问题还涉及:

在手动刷新后获取页面后,onunload处理程序中的jQuery AJAX调用触发.我如何保证首先发生onunload？

我们开发了一套PHP SASS应用程序,我们使用Gearman同时和异步地在后台处理任务.我们喜欢Gearman所提供的一切,但我们已经开始发现排队的管理变得乏味.

有没有人在这里有使用Gearman的Web UI的经验,它允许您查看排队的所有作业服务器和作业？

或者任何替代Gearman的建议,它将在LAMP堆栈上轻松运行并具有良好的PHP库支持,以及Web UI因为？

我正在考虑开始一个新项目.该项目的前提是在我的网站上生成一个小部件,然后将一段javascript复制到您的网站中,然后中提取您的小部件.

这是polldady.com,twiig.com和addthis.com等现有服务的新动力.

许多此类服务旨在公开访问.这意味着小部件供应商并不关心您是否将数据发回给他们.事实上,他们鼓励尽可能广泛地传播小部件.

但是我的服务有一个独特的变化.在我的情况下,虽然小部件将向公众开放,但我需要确保发起的帖子请求仅来自预期的站点.

由于这些javascript小部件的xss问题,我需要动态创建一个iframe来呈现我的小部件.

是否有处理此类交互的身份验证模型？

我们已经开始使用Hudson,目前的工作流程是:

checkout local> code> run tests> update> run tests> commit

而不是轮询,Hudson只是坐在那里直到我们实例化一个构建.然后:

在本地结账>运行Phing脚本

Phing脚本然后:

svn导出最新版本>运行测试(如果成功)>生成报告等..>压缩导出> scp到生产服务器> ..做魔术使网站生效...

这一切都运行良好和花花公子,但它并没有真正给我们任何类型的"升级"QA的能力,每个构建建立repo头修订.理想情况下,我们希望Hudson轮询或使用post commit hooks构建每个提交,并且:

checkout local>运行Phing任务运行测试,如果成功,生成报告等.

然后,能够手动将自动部署(通过Phing任务)实例化为"使用每个特定构建暂存QA环境或生产.并非每个提交都将部署到QA.

这个工作流程是否可能来自Hudson,或者我们是否需要在之后手动运行我们的部署Phing任务.

我目前有一个包含如下文档的集合：

{ foo: 'bar', timeCreated: ISODate("2012-06-28T06:51:48.374Z") }

我现在想timestampCreated为此集合中的文档添加一个键，以便更轻松地按时间查询。

我能够使用updateand$set操作添加新列，并设置时间戳值，但我似乎正在使用以下命令设置当前时间戳：

db.reports.update({}, { 
    $set : { 
        timestampCreated : new Timestamp(new Date('$.timeCreated'), 0) 
    } 
}, false, true);

然而，我无法找到添加此列并将其值设置为现有“timeCreated”字段的时间戳的方法。

我知道,在Chrome 9的某些版本中,现在可以听到圆角border-radius.

我很好奇,并尝试了其他一些浏览器/操作系统组合,发现以下webkit浏览器支持非供应商border-radius.

• Windows 7上的Chrome 9.0.597.98
• Chrome 9.0.597.102 mac osx(雪豹)
• Windows 7上的Safari 5.0.3
• Mac OS上的Safari 5.0.3(雪豹)

Chrome的自动后台更新到位,除非特别要求,否则用户很少会运行旧版本.

所以我的问题是,最终放弃-webkitcss3 的供应商前缀是否安全border-radius？

我有一个数组数组,我想复制第一列

数据如下所示:

(0=>"homer", 1=> 1, 2=> 2, 3=> 3)
(0 => "marge", 1=> 2, 2 => 4, 3=> 8)
(0 => "bart", 1 => 6, 2 => 2, 3 => 7)
(0 => "lisa", 1 => 16, 2 => 20, 3 => 71)

是否有一个PHP函数(类似于array_search),我可以用它来搜索第一个"列"中的名称匹配？

第一列中的数据已经排序,所以如果我可以复制"column1",我可以执行一个array_search(我假设使用了一个bsearch,而不是通过元素迭代的一个天真元素).

我的问题是:

• 是否有类似于array_search的PHP函数,我可以用它来搜索2D数组第1列中的匹配项？

• 如果失败了,是否有一个PHP函数将第一列复制到一维数组(同时保留顺序),所以我可以调用array_search吗？

我会保持简短.作为PHP的mcrypt库的一部分,有大约40种可能的密码,请参见此处.

我自己对加密知之甚少,无论使用何种密码,我都在假设工作,解密时的数据与加密的数据相同(否则有什么意义呢？)

我需要加密然后解密数组或序列化标准对象.我在网上浏览了几个mcrypt库的基本实现示例,并注意到每个示例都使用了不同的密码.它让我想知道这是否有任何意义,或仅仅是个人偏好？

我的问题是,这些密码之间是否存在重大差异,我应该关注这些密码

• 我将加密/解密是一个数组或序列化的标准对象,并包含相对较少的数据.
• 这种操作相当罕见,因此速度不是一个大问题,在<2s范围内的任何地方都是可以接受的.
• 加密的字符串需要存储在cookie中并通过url查询字符串传输(因此对长度和字符集有限制)

注意

我不是在讨论是否应该使用哈希或者hmac.加密是必要的,也是此问题的正确选项.

密码学不是我的事情所以希望这里有一些受过良好教育的人比我好.

我想在memcache中存储用户数据,我想生成一个独特的用户数据.我最初的想法是使用用户的用户名或另一个描述性较差的信息作为某种哈希的基础.

我的标准是生成过程

• 快速
• 在不同服务器/环境/ php版本的相同输入下生成相同的值
• 考虑到大量的投入,几乎没有碰撞的机会(因为这将是灾难性的).

我不确定我的常用武器sha1/2是否符合这个标准,所以我在这些问题上向那些更好的经文鞠躬致敬.比抱歉更安全.