我想使用ADO.net从Excel文件中提取一些数据.这个过程在互联网上有很好的记录.我的问题是我的文件已被用户上传,因此仅作为内存中的字节数组存在.出于安全性和性能原因,我宁愿不将此文件写入磁盘.
有没有办法构建连接到字节数组的连接字符串?或者可能将该数组暴露为实际存储在内存中的文件(如我猜的RAM磁盘)?
我正在研究一些旧的AJAX代码,这些代码是在jQuery之前的黑暗日子里编写的.奇怪的是,它一直运作良好多年,直到今天它突然停止触发回调.这是基本代码:
var xml = new XMLHttpRequest(); // only needs to support Firefox
xml.open("GET", myRequestURL, true);
xml.onreadystatechange = function() { alert ('test'); };
xml.send(null);
检查Firebug控制台,发送请求时无需担心,并且它从请求URL接收到正确的XML,但该onreadystatechange功能根本不起作用.没有javascript错误或系统中发生任何其他奇怪的事情.
我希望我可以使用jQuery重写所有内容,但我现在没有时间.什么可能导致这个问题?
进一步的更新 - 我已经能够在不同的浏览器(FFx 3.0)中测试我的代码并且它在那里工作,所以它一定是我的浏览器的问题.我在Vista上运行Firefox 3.5b4,我现在已经尝试过,所有我的插件都被禁用而没有运气.它仍然真的让我烦恼,因为我昨天在这个网站上工作(使用相同的浏览器设置)并且根本没有问题...
实际上我只是回顾一下我的Addons窗口,看到Firebug仍然启用了.如果我禁用Firebug,它可以完美运行.如果我启用它,它就会崩溃.Firebug版本1.40.a31
我有一些像这样的消息元素......
<span class="error message">Whoops! Don't forget your name.</span>
和...
<span class="success message">All done! Thank you very much.</span>
您会注意到两个类正在应用于单个span元素.这是有效的标记.如何选择具有这两个类的元素?
注意:我不希望所有具有包含"message"的class属性的元素.我需要既有"错误"又有"消息"的元素(没有别的).
当我打字时,我怎么能在移动时删除输入文本框的空格?
我最近一直在考虑这个问题,我想从这个精彩的社区得到一些反馈.假设用户在登录时想要被记住是否安全?如果他们使用公共计算机,是否可以安全地假设他们在离开之前足够智能注销?
iPhone浏览器是否有我可以使用Javascript挂钩的特殊事件?例如,如果用户向左滑动,我想执行某个操作.如果有这样的事件可用,那么很高兴看到所有这些事件的参考.理想情况下,有一天会成为所有触摸屏移动浏览器的标准.
当然,您可以在任何网站上嵌入YouTube视频,但内容最终必须来自他们的服务器.他们有哪些技术阻止我们保存/重新分发内容?
从协议的角度来看,您会认为可以保存通过线路传输的任何内容.我希望我不是地球上唯一不知道如何"保存"YouTube视频的人......
在我的Web应用程序中,用户可以输入文本数据.此数据可以显示给其他用户,原始作者也可以返回并编辑他们的数据.我正在寻找安全地逃避这些数据的正确方法.
我只是在进行sql清理,因此所有内容都会在读取时存储.假设我在数据库中有"似曾相识".或者,更加极端,一个<script>标签.这可能是有效的,甚至不是恶意的输入.
我正在htmlentities()出路以确保一切都被逃脱.问题是html和输入字段对待事物的方式不同.我想确保它在HTML中是安全的,但是作者在编辑文本时会看到他们在输入字段中输入的内容.我也使用jQuery动态填充表单字段和数据.
如果我这样做:
<p><?=htmlentities("déjà vu");?></p>
<input type=text value="<?=htmlentities("déjà vu");?>">
页面源放入déjà vu两个地方(我不得不反击或者你会看到"似曾相识"!)问题是输出<p>是正确的,但输入只显示转义文本.如果用户重新提交表单,他们会双重逃避并破坏他们的输入.
我知道我仍然需要清理进入该领域的文本,否则你可以结束价值报价并做坏事.我找到的唯一解决方案就是这个.我再次使用jQuery.
var temp = $("<div></div>").html("<?=htmlentities("déjà vu");?>");
$("input").val(temp.html());
这有效,因为它导致div将转义的文本作为编码字符读取,然后jquery将这些编码的字符复制到输入标记,并进行适当保留.
所以我的问题是:这仍然是安全的,还是某处有安全漏洞?更重要的是,这是唯一/正确的方法吗?我是否遗漏了有关html和字符编码如何工作的问题,这使得这个问题难以解决?
这实际上是错误的,我过度简化了我的例子,以至于它不起作用.问题实际上是因为我使用jQuery的val()将文本插入到字段中.
<input>
<script>$("input").val("<?=htmlentities("déjà vu");?>");</script>
这样做的原因是表单是动态的 - 用户可以随意添加或删除字段,因此它们是在页面加载后生成的.
所以似乎jQuery正在逃避数据进入输入,但它还不够好 - 如果我自己不做任何事情,用户仍然可以放入</script>标签,查杀代码并插入恶意代码.但是这里有另一个论点要做.由于只有原作者才能在输入框中看到文字,我是否应该打扰?基本上他们可以执行XSS攻击的唯一人就是他们自己.
FTP LIST命令显示当前工作目录中所有文件和目录的列表.问题是,它根据服务器返回几种不同的格式.有没有人知道能够解析最流行格式的.NET库?我可以用"试试这个正则表达式,如果它失败了,试试下一个正则表达式"的方法.
我有css看起来像下面
ul.sometclass li a {
display:inline-block;
}
我的HTML看起来像
<ul class="someclass">
<li>
<a href="outertest.html">outer test
<div style="display:inline; float:left;overflow: hidden;">
<a href="innertest.html"><div style="display:inline; float:left;">inner test</a>
<a href="innertest.html"><div style="display:inline; float:left;">inner test</a>
</div>
</a>
</li>
</ul>
1.对于跨浏览器支持,可以在href中使用href吗?
2.是我的ul.someclass li影响内部a_href?在我看来,它影响和在Firefox上,即使我把它作为内联,它呈现为块.在即可以