小编col*_*rco的帖子

我正在开发基于问题和答案的应用程序,我想阻止注册用户发布同一问题的多个答案.

我怎样才能做到这一点？放置此代码的最佳位置在哪里(即控制器,型号)？

我需要创建一个简单的搜索,但我不能使用Sphinx.

这是我写的:

keywords = input.split(/\s+/)
queries = []

keywords.each do |keyword|
  queries << sanitize_sql_for_conditions(
              "(classifications.species LIKE '%#{keyword}%' OR 
               classifications.family LIKE '%#{keyword}%' OR 
               classifications.trivial_names LIKE '%#{keyword}%' OR
               place LIKE '%#{keyword}%')")
end

options[:conditions] = queries.join(' AND ')

现在,sanitize_sql_for_conditions不起作用!它返回只返回原始字符串.

如何重写此代码以逃避恶意代码？

我没有su访问权限,我在〜/ et目录中有一个名为exiftool的perl可执行文件.

我需要将该可执行文件添加到bash命令中(这样我就可以输入exiftool而不是〜/ et/exiftool).

问题是〜/ et包含其他不可执行的文件(所以我不能使用export PATH = $ PATH:$ HOME/et).还有其他选择吗？

我有这个网址:

oldsite.com/profile.php?uid=10

我想把它重写为:

newsite.com/utenti/10

我怎样才能做到这一点？

更新:我写了这个:

RewriteCond %{QUERY_STRING} ^uid=([0-9]+)$
RewriteRule ^profile\.php$ http://www.newsite.com/utenti/$1 [R=301,L]

但$ 1匹配完整的查询字符串而不仅仅是用户ID.

我构建了一个使用Paperclip的照片库,并使用validates_attachment_content_type验证内容类型.

该应用程序在Passenger的共享主机上运行.

是否可以绕过验证并从public/pictures目录运行恶意脚本？如果是这样,我可以做些什么来避免恶意脚本运行或上传？

使用示例数据填充开发数据库的最佳方法是什么？

FactoryGirl似乎对测试很有用,但不适合开发.Populator没有更新到Rails 3.

我应该在佣金任务中使用像Faker或Forgery这样的东西吗？

我看到有些人用来为CSS属性中font-size: 80%的body标签设置一个.

我为什么要这样做呢？为什么我不能简单地为特定属性添加相对字体大小(例如p { font-size: 90% })？

我有一个已经部署的Gallery风格的应用程序.我的本地版本有许多照片,我只用于本地测试,我绝对不希望它们覆盖我在线的真实照片.

我还有一个git存储库,它只跟踪我的代码并忽略照片.

当我输入cap deploy:迁移它是否使用我的git存储库？即Capistrano是否会用本地照片覆盖我的在线照片,或者它会忽略它们因为git忽略它们？

我想计算用户之间的相似性,这是相互的.

similarity[:user1][:user2] == similarity[:user2][:user1]

所以使用它会很棒:

unordered_set(:user1, :user2) = 1
unordered_set(:user2, :user1) += 1

read_unordered_set(:user1, :user2) #=> 2
read_unordered_set(:user2, :user1) #=> 2

我怎样才能在Ruby中获得类似的行为？

这是一个简单的程序来解释我的意思.给定长度n,它初始化由标准输入读取的n个整数序列.

int n, *seq, *current;
scanf("%d", &n);
seq = malloc(n*sizeof(int));
for (current = seq; current - seq < n; current++)
  scanf("%d", current);

我怀疑最后一个增量current是否指向分配内存之外的东西.显然从该位置读取是错误的.但是,如果我不读那个位置怎么办？

该程序运行正常,但我的问题是:这是一个标准和良好的做法,还是可能导致麻烦的事情,应该避免？

更新:那么将其附加到上一个程序的末尾呢？

for (current--; current - seq >= 0; current--)
  printf("%d\n", *current);

根据@MOHAMED的回答,这是错误的,不是因为它是对无效位置的访问,而是因为current - seq >= 0当current指向第一个元素之前的一个位置时可能会给出错误的结果,因此具有未定义的值!

每个用户都有很多照片和很多评论.我想订购用户

SUM(number_of_photos, number_of_comments)

你能建议我的SQL查询吗？

为什么event.which不会返回13(CR)或10(LF),具体取决于操作系统？

$('#something').on('keypress', function (event) {
  switch (event.which) {
  case 13:
    ...
    break;
  }    
});

UPDATE

我知道ASCII代码中的回车符等于13.但为什么回车对所有操作系统都是通用的,但在文本中产生不同的输出(即LF,CR,CR LF)？