小编bul*_*ley的帖子

我们都知道如何在HTML中形成一个复选框输入:

<input name="checkbox_name" id="checkbox_id" type="checkbox">

我不知道 - 复选复选框的技术正确值是什么？我看到这些都有效:

<input name="checkbox_name" id="checkbox_id" type="checkbox" checked>
    <input name="checkbox_name" id="checkbox_id" type="checkbox" checked="on">
    <input name="checkbox_name" id="checkbox_id" type="checkbox" checked="yes">
    <input name="checkbox_name" id="checkbox_id" type="checkbox" checked="checked">
    <input name="checkbox_name" id="checkbox_id" type="checkbox" checked="true">

答案是无关紧要的吗？我看到的答案,没有证据标记为正确这里从规范本身:

复选框(和单选按钮)是可由用户切换的开/关开关.当设置了控制元素的checked属性时,开关处于"打开"状态.提交表单时,只有"on"复选框控件才能成功.表单中的多个复选框可以共享相同的控件名称.因此,例如,复选框允许用户为同一属性选择多个值.INPUT元素用于创建复选框控件.

规范作者会说什么是正确答案？请提供基于证据的答案.

我有一个带有名称和数字的两列CSV.有些人的名字使用逗号,例如,Joe Blow, CFA.这个逗号会破坏CSV格式,因为它被解释为新列.

我已经阅读过,最常见的处方似乎是用新值替换该字符或替换分隔符(例如this|that|the, other).

我真的想保留逗号分隔符(我知道excel支持其他分隔符,但其他解释器可能不支持).我也想把逗号放在名字里,Joe Blow| CFA看起来很傻.

有没有办法在不破坏格式的情况下在CSV列中包含逗号,例如通过转义它们？

说我想让以下可重复使用:

function replace_foo(target, replacement) {
   return target.replace("string_to_replace",replacement);
}

我可能会这样做:

function replace_foo(target, string_to_replace, replacement) {
   return target.replace(string_to_replace,replacement);
}

使用字符串文字这很容易.但是,如果我想让正则表达式变得更加棘手呢？例如,假设我想取代一切,但 string_to_replace.本能地,我会尝试通过以下方式扩展上述内容:

function replace_foo(target, string_to_replace, replacement) {
   return target.replace(/^string_to_replace/,replacement);
}

这似乎不起作用.我的猜测是它认为string_to_replace是字符串文字,而不是表示字符串的变量.是否可以使用字符串变量动态创建JavaScript正则表达式？如果可能的话,这样的事情会很棒:

function replace_foo(target, string_to_replace, replacement) {
   var regex = "/^" + string_to_replace + "/";
   return target.replace(regex,replacement);
}

我正在阅读我信赖的O'Reilly书,并发现了一篇关于Mongo本质上是如何避免SQL注入式漏洞的消息.

在我的直觉中,我想我理解这一点.如果unsanitized瓦尔传递到查询,他们无法攻破了面向文档的查询结构的出UNION,JOIN,查询翻评论,等等.

MongoDB如何避免SQL注入混乱？这只是本质查询语法吗？

我希望能够基于散列字符串为用户创建唯一的令牌*.我知道我可以,例如,使用md5()库,但由于目的不是加密,我想知道是否有任何我可以"开箱即用"的东西.原生JavaScript中是否有任何单向散列函数？

*我意识到这些并不是严格独特的.我很可能有很小的哈希碰撞机会.

我正在使用Gitorious的防火墙后安装.

我可以进入Web应用程序并从克隆创建拉取请求并定位克隆它的主仓库.

我希望能够在命令行上执行此操作.更具体地说,我希望能够从命令行从一个分支到另一个分支(而不是从克隆到种子仓库)打开合并请求.

由于我没有使用Github,我不能使用Github特定的工具或库.这可能吗？

我正在使用这个Web工作者,其中声明了一个全局变量.我可以在新生成的Web worker(worker 2)中访问相同的(worker 1中的全局变量)吗？

当我尝试在web worker中使用jQuery时,我收到错误"窗口未定义".有没有办法在jQuery中使用jQuery Web Worker？

importScripts('jquery-latest.js');

function fetch_ajax(url) {
  $.ajax({
    type: 'GET', 
    url: url,
    success: function(response) {
    postMessage(response);  


    }
  });
}

fetch_ajax('test.txt');

我确定我必须在JavaScript中为每个Unix时间戳添加三个零才能获得正确的日期.你能告诉我为什么吗？从纪元与秒相比,它是否像毫秒一样简单？

我知道file_put_contents()可以很容易地将数据附加到PHP中的文件中.我想尝试将PHP" 线程 "用于file_put_contents()来自不同PHP线程的相同日志文件.从不同的PHP线程在同一文件上运行file_put_contents()是否存在风险,或者如果文件被锁定或被另一个线程访问,这些线程是否会高兴地阻塞？

编辑:找到一个推荐flock()的类似问题,但风险问题似乎没有完全解决.这些"原子"写操作吗？

我一直在研究JS库,并希望在Github上设置一个演示页面,例如,用户可以定义自己的回调并执行命令.

我知道" eval()是邪恶的",我可以看到eval()脚本是多么盲目导致XSS和其他安全问题.我正在尝试制定一些替代方案.

我真的很喜欢jsFiddle的互动性.我已经看了他们的来源,但希望有人可以在这里列出jsFiddle如何允许并执行用户定义的JavaScript而不会有危险.只要它不涉及第三方echo服务器,我希望我能模仿这种方法.