小编Yaa*_*lis的帖子

/abc我分叉的GitHub上有一个存储库.所以我的叉子在me/abc.

吉姆还在/abc他们的回购中分叉Jim/abc.吉姆加了一个叫做的分支2.0.这个分支不存在/abc.

我已经从me/abc本地克隆了fork (使用GitHub for Window).我现在想2.0从Jim/abc本地对分支进行一些修改,然后他们提交并推送更改.

这样做的最佳方法是什么？

我有一个项目(私有,ASP.net网站,密码用https保护),其中一个要求是用户能够输入将直接查询数据库的Sql查询.我需要能够允许这些查询,同时防止它们对数据库本身造成损害,以及访问或更新它们无法访问/更新的数据.

我已经提出了以下实施规则:

1. 使用仅具有Select Table/View和Update Table权限的db用户(因此任何其他命令,如drop/alter/truncate/insert/delete都不会运行).
2. 验证语句以"选择"或"更新"字样开头
3. 验证(使用正则表达式)语句中没有没有单引号,空格和字母包围的分号实例.(这里的想法是,他们可以包含第二个查询的唯一方法是使用不是输入字符串一部分的分号结束第一个查询.
4. 验证(使用Regex)用户是否有权访问正在查询/更新的表,包括在连接中等.这包括任何子查询.(实现这一目标的部分方式是用户将使用一组实际上不存在于数据库中的表名,部分查询解析将用正确的相应表名替换为查询) .

我错过了什么吗？

目标是用户能够以他们认为合适的任何方式查询/更新他们有权访问的表,并防止任何意外或恶意企图破坏数据库.(并且由于要求是用户生成sql,我无法使用我所知道的任何内置工具对查询进行参数化或清理它).

其他然后用手硬编码我想知道是否有一种方法,即.NET框架将自动内置,我知道它可以自动将希伯来日期转换为格鲁吉亚日期,但我需要将希伯来语数字转换为格鲁吉亚语

IEא= 1ב= 2

这进入了数百个.有关详细信息,请参见此处

我在VS 2012项目中设置了发布配置文件.当我在VS中右键单击项目时,选择"发布"并单击[发布]按钮,它会使用"发布配置文件"中提供的设置将项目发布到服务器.

当我使用msbuild和命令行时,使用以下语法:

msbuild.exe .\mvc.csproj /p:PublishProfile=DevServer 
/p:DeployOnBuild=True /p:Password=MyPassword /p:AllowUntrustedCertificate=true

然后它构建项目,并给我一个消息:

软件包"mvc.zip"在以下位置成功创建为单个文件:file:/// c:/ code/mvcsite/obj/Debug/Package

然后提供有关如何部署程序包的信息.

如何从命令行部署？我的最终目标是通过TeamCity运行部署,现在正试图让我的命令行属性正确.但是,我现在可以从命令行做的最多的事情是创建部署包,但不能运行实际部署.我怎样才能做到这两点(最好用一个声明,复制VS2012从我那里部署时发生的事情)？

我在我的asp.net(3.5)应用程序中使用Forms身份验证.我还使用角色来定义用户可以访问应用程序的哪些子目录.因此,我的web.config文件的相关部分如下所示:

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="Default.aspx" path="/" protection="All" timeout="360" name="MyAppName" cookieless="UseCookies"  />      
  </authentication>
  <authorization >
    <allow users="*"/>
  </authorization>
</system.web>

<location path="Admin">
  <system.web>
    <authorization>
      <allow roles="Admin"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</location>

根据我的阅读内容,这应确保能够访问Admin目录的唯一用户将是已经过身份验证并分配了Admin角色的用户.

用户身份验证,保存身份验证票证以及其他相关问题都可以正常工作.如果我从web.config文件中删除标签,一切正常.当我尝试强制执行只有具有Admin角色的用户应该能够访问Admin目录时,问题就出现了.

基于此MS KB文章以及提供相同信息的其他网页,我已将以下代码添加到我的Global.asax文件中:

protected void Application_AuthenticateRequest(Object sender, EventArgs e) {
    if (HttpContext.Current.User != null) {
        if (Request.IsAuthenticated == true) {    
            // Debug#1            
            FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies[FormsAuthentication.FormsCookieName].Value);
            // In this case, ticket.UserData = "Admin"                
            string[] roles = new string[1] { ticket.UserData }; 
            FormsIdentity id = new FormsIdentity(ticket);
            Context.User …

如果我有一个仅具有有限权限的用户 - 只有 db_datareader 和 db_datawriter，这应该只允许用户查询数据和插入/编辑/删除数据，而不允许用户在数据库中添加/修改/删除表。

用户可能需要能够执行存储过程。如果向用户授予执行权限（通过以下 sql：“GRANT EXECUTE T​​O UserName”），之前的限制（数据读取器和数据写入器）是否仍会强制执行在用户尝试通过存储过程执行的内容上？或者执行权限真的会打开其他安全漏洞的潘多拉盒子（如果是的话，是什么）？

我正在寻找一个.Net组件来允许读取和生成powerpoint文件.到目前为止,我唯一能找到的是Aspose的组件.任何人都可以推荐其他可能的工具吗？

我需要使用Linq.js从Json数据中选择三个字段中的两个字段

所需的输出应该是

[{ "A": -27, C: "country 1" } , { "A": 28 , C: "country 2"} ] 

使用以下路径中的"linq.js":[ https://raw.github.com/gist/1175460/fb7404d46cab20e31601740ab8b35d99a584f941/linq.js ]

样本数据

var Data = [{ "A": -27, "B": -39, C: "country 1" }, { "A": 28, "B": 0 , C: "country 2"}]

var filter = "  x =>    x['A'], x['C']  ";
var findItem = Enumerable.From(Data)
.Select(filter)
.ToArray();

console.log(findItem);

JsFiddle的代码:http://jsfiddle.net/gLXNw/9/

我刚开始学习SQL; 我创建了一张桌子.学习插入命令和插入值分为2行.但是我在第3个中插入了空值.

现在我想删除第3行,其中有2列没有值.

我正在使用以下查询:

delete employee where city=null;

它似乎没有工作!

我有以下数据:

ExamEntry   Student_ID     Grade
  11           1             80
  12           2             70
  13           3             20
  14           3             68
  15           4             75

我想找到所有通过考试的学生.在这种情况下,如果一个学生参加的考试很少,我需要找到最后的结果.

所以,在这种情况下,我会让所有学生都通过.

我可以通过一个快速查询找到它吗？我是这样做的:

1. 通过Student_ID从数据组中选择max(ExamEntry)来查找条目列表

2. 查找结果:

从()中的ExamEntry数据中选择ExamEntry.

但这非常慢 - 我得到大约1000个条目,这个2步过程需要10秒.

有没有更好的办法？

谢谢.

每个人都知道在创建asp.net页面时所有用户控件的ID都会发生变化.

<div id="ID-value" runat="server"></div>

变为:

<div id="ct100$ID-value"></div>

这可能是我认为的痛苦,特别是当你尝试将对象绑定到javascripts时.所以.

有没有办法获得正确的ID,因为它显示在HTML页面？这样我可以手动将此对象绑定到java脚本？(换句话说:我想要"ct100 $ .....")谢谢!

我在Sql Server(2008)中提交以下查询

WITH query AS (SELECT TOP 100 PERCENT
    ROW_NUMBER() OVER
    (ORDER BY [tbl2].[col2] ASC) AS TableRowNumber ,
    [tbl1].[col1] ,
    [tbl2].[col2]
FROM [db1].[dbo].[tbl1] AS [tbl1]
JOIN [db2].[dbo].[tbl2] AS [tbl2]
    ON [tbl1].[id] = [tbl2].[id])

SELECT
    *
FROM query
WHERE TableRowNumber BETWEEN 1 AND 15
ORDER BY TableRowNumber ASC

运行此查询时,它将返回以下错误消息:

Msg 207, Level 16, State 1, Line 3
Invalid column name 'col2'. 

sql连接本身运行正常(当作为普通查询运行时.问题似乎是使用Row_Number() over (Order By COLUMN)when COLUMN在FROM与查询表不同的数据库中.

如果我将第3行更改为读取,(Order By [tbl1].[col1] ASC)那么它运行没有任何问题.仅当排序列位于不同的DB中时才会发生此错误.

有谁知道为什么会这样？对于如何解决这个问题,有任何的建议吗？