小编pek*_*pek的帖子

我的网站最近遭到攻击,在我看来是一个无辜的代码:

<?php
  if ( isset( $ _GET['page'] ) ) {
    include( $ _GET['page'] . ".php" );
  } else {
    include("home.php");
  }
?>

那里没有SQL调用,所以我不怕SQL注入.但是,显然,SQL不是唯一的注入方式.

本网站有一个解释和一些避免代码注入的例子:http://www.theserverpages.com/articles/webmasters/php/security/Code_Injection_Vulnerabilities_Explained.html

你如何保护代码注入代码？

由于技术原因,我无法使用ClickOnce自动更新我的.NET应用程序及其程序集.在.NET中处理自动更新的最佳方法是什么？

对于有经常使用制定者的一个长长的清单班,我发现这种方式非常有用(虽然我最近看了一下Builder模式在有效的Java是有点相同).

基本上,所有setter方法都返回对象本身,因此您可以使用如下代码:

myClass
    .setInt(1)
    .setString("test")
    .setBoolean(true);

塞特斯最终只返回这个:

public MyClass setInt(int anInt) {
    // [snip]
    return this;
}

你有什么意见？优缺点都有什么？这对性能有影响吗？

也称为c ++中的命名参数idiom.

我在Windows XP PC上安装了最新的MSysGit 1.6.3预览版和TortoiseGit 0.6.2.我还在我的服务器上创建了一个--bare存储库,可以通过http访问(使用WebDAV作为身份验证系统).

我可以从浏览器成功登录我的服务器的git存储库.我在我的PC上创建了一个本地存储库并进行了初始提交.

我看过所有人,但我仍然无法找到如何向TortoiseGit添加远程URL并将我的本地存储库推送到该地址.

有任何想法吗？

谢谢.

我遇到过这两种情况:

• 创建过多的自定义异常
• 使用太多的一般Exception类

在这两种情况下,项目都开始运行,但很快就成了维护(和重构)的开销.

那么关于创建自己的异常类的最佳实践是什么？

所以前几天我正在创建一个类,当我意识到它生成了以下工作代码时,使用Eclipse的方法创建了equals方法:

class Test {
  private int privateInt;
  [...]
  public boolean equals(Object obj) {
    [...]
    Test t = (Test) obj;
    if ( t.privateInt == privateInt ) {
    [...]
  }
}

t.privateInt .. ???? 它假设是私人的!所以我想除了私有,受保护,包保护和公共之外还有一个字段可见性.

那么这里发生了什么？怎么称呼？有人会用这个吗？这不会破坏封装吗？如果班级没有改变者并且我改变了这个怎么办？这也发生在C++上吗？这是一个OO成语吗？如果没有,那为什么Java会这样做呢？

一般来说,我在哪里可以找到有关此信息？

谢谢.

这个问题是针对那些刚开始从事爱好游戏开发的人.首先想到的是:

我应该使用哪种语言/框架？

解决方案清单:

• Adobe Flash - > 完成
• 快板
• Apocalyx
• 搅拌机游戏引擎
• Blitz3D
• Devkit Pro
• 游戏制作者
• 古薮
• IndieLib
• jMonkey引擎 - > 完成
• Microsoft Silverlight
• Microsoft XNA - > 完成
• 多媒体融合/游戏工厂
• OGRE - > 完成
• pygame - > 完成
• pyglet - > 完成
• RubygGame
• SDL - > 完成
• SFML
• 扭矩3D
• Unity 3D
• 自定义 - > 完成

答案模板:

框架名称(已链接)

优点:

• PRO1
• PRO2
• ...

缺点:

• con 1的
• CON2
• ...

我想解析一些HTML,以便找到一些属性/标签的值等.

你推荐什么HTML解析器？有什么优点和缺点？

您知道哪些机制可以防止您的网站被匿名垃圾邮件发送者滥用.

例如,假设我有一个人们可以投票的网站.但我不希望有人一路垃圾邮件到顶部.所以我发现(a)创建一个帐户,只允许投票一次,(b)CAPTCHA减少垃圾邮件.您还知道其他哪些方法以及它们有多好？

我已经开发了一个基本的自定义JTableModel,如下所示

public class CustomTableModel extends DefaultTableModel {
  List<MyClass> data;
  public CustomTableModel(List<MyClass> data) {
    this.data = data;
  }

  public Class<?> getColumnClass(int columnIndex) {
    return MyClass.class;
  }

  public MyClass getValueAt(int rowIndex, int columnIndex) {
    return data.get(rowIndex);
  }

  // ...
}

然后我使用基本的自定义JTableCellRenderer,如下所示

public class CustomTableCellRenderer extends JLabel implements TableCellRenderer {

  public Component getTableCellRendererComponent(JTable table, Object value,
        boolean isSelected, boolean hasFocus, int row, int column) {

    MyClass myClass = (MyClass)value;

    lbl.setText(myClass.getString());

    return this;
  }
}

我还有一个自定义JPanel,显示如下各种信息

public class MyPanel extends JPanel {
  private MyClass …