小编xel*_*o52的帖子

我正在考虑将Play用于一个大型项目,那么,是否有任何经过实战考验的Play框架适用于OWASP Top 10？您在Play框架中是否存在任何安全问题？

我正在寻找一种方法将字符串转换为awk中的int.我有以下似乎正在进行字符串比较

(注意:字段$5是两种格式之一的百分比:80%或9.0%)

awk '{if (substr($5,1,(length($5)-1)) >= 90) ...

所以,当我把它改为:

awk '{if (substr($5,1,(length($5)-1))+0 >= 90+0 ) ...

它按照我的意图进行比较.这是一个合适的演员吗？有没有'更好'的方式来演出？

我们有一个基于网络的应用程序.应用程序中有时间限制的数据库操作(INSERT和UPDATE)需要更多时间才能完成,因此这个特定的流程已经变为Java线程,因此它不会等待(阻止)完成整个数据库操作.

我的问题是,如果超过1个用户遇到这个特定的流程,我面临PostgreSQL抛出的以下错误:

org.postgresql.util.PSQLException: ERROR: deadlock detected
  Detail: Process 13560 waits for ShareLock on transaction 3147316424; blocked by process 13566.
Process 13566 waits for ShareLock on transaction 3147316408; blocked by process 13560.

INSERT语句中始终抛出上述错误.

附加信息: 1)我在此表中定义了PRIMARY KEY.2)此表中有FOREIGN KEY引用.3)将单独的数据库连接传递给每个Java线程.

Technologies Web Server:Tomcat v6.0.10 Java v1.6.0 Servlet数据库:PostgreSQL v8.2.3连接管理:pgpool II

我在服务器上运行了30个进程实例,并希望为每个进程记录打开的文件以进行分析.

我运行了以下命令:

* ps auwwx | grep PROG_NAME | awk '{print $2}' | xargs lsof -p | less

它抱怨说,"lsof:状态错误:没有这样的文件或目录"

但是,如果我运行lsof -p < pid >它,则为我提供该进程的打开文件列表.如何在FreeBSD计算机上获取该进程的所有30个实例的所有打开文件的列表.

此外,我不希望列出共享库.如果我这样做-d "^txt"不显示我想要显示的其他数据库文件.有没有其他方法可以查出.so文件？

我已经查阅了一些msdn文章,这些文章解决了c#编码约定和命名指南(C#编码约定和命名指南)以及几个月前关于堆栈溢出的类似问题.

我不确定如何处理同时在范围内的两个变量,它们在不同类型中保存[概念上]相同的数据.

一个有助于说明问题的例子是最初作为字符串保存的标识符,然后被转换/解析为整数.

我想出了3个可能的行动方案,我确信我错过了合理的选择.

COA#1:

int iRecordId;
string sRecordId;

其中一个或两个变量前缀为类型缩写.这违反了MS编码指南,声明不要使用匈牙利类型表示法为参数名称添加前缀.

COA#2:

int recordId;
string recordIdString;

其中一个或两个变量明确声明名称中的类型.这似乎很笨拙,虽然它不使用匈牙利表示法,但它似乎违反了之前COA的精神.

COA#3:

int recordIdForDatabase;
string recordIdFromUrl;

每个变量进一步限定数据来自或正在进行的位置.

提案

我的想法是,我最终想要区分两个仅按类型不同的变量,因此虽然有明确说明不使用类型信息为变量添加前缀的指南,但我倾向于使用匈牙利语前缀.由于它与代码的其余部分中的命名约定形成鲜明对比,因此它似乎突出了减轻情节.这是一种合理的方法吗？

欢迎提出问题,评论和愤怒的呼声.

Rhino是否支持使用DOM对象？

在我的C#代码中,我有一个类,它存储了一些我希望传递给List中的python代码的数据.但是,当我尝试在我的python代码中访问该类的属性时,我得到了MissingMemberException.这里有一些示例代码来说明我的意思:

C#:

class Event
{
public int EventId { get; set; }
public string EventName { get; set; }
} 

//other processing here...

//this just fills the list with event objects
List<Event> eventList = GetEvents(); 

//this sets a variable in the ScriptScope 
PythonEngine.SetVariable( "events", eventList);

PythonEngine.Execute("eventParser.py");

eventParser.py:

for e in events:
    print e.EventId, " / ", e.EventName

该MissingMemberException说"事件中没有名为EVENTID成员"

我已经测试通过其他类型的蟒蛇,包括原始类型,如列表List< int >和List< string >他们很好地工作.

那么我如何访问这些类属性,EventId并EventName在我的python脚本中？

我目前正在使用一个自动化框架,它将网页拉下来进行分析,然后将其显示为一个字符串进行处理.Rhino Javascript引擎可用于帮助解析返回的网页.

似乎如果字符串(它是一个完整的网页)可以加载到DOM表示中,它将为解析和分析内容提供一个非常好的界面.

仅使用Javascript,这是一个可能和/或可行的概念吗？

编辑:

我将分解问题以澄清:说我在javascript中有一个包含html的字符串,如:

var $mywebpage = '<!DOCTYPE HTML PUB ...//snipped//... </body></html>';

将它以某种方式加载到dom对象中是否可行/现实？

在什么特定情况下,可以(甚至推荐)向生产系统上的UI提供StackTrace的最终用户.

有大量的网站和SO文章,人们会问他们是否应该向最终用户展示StackTraces.毫不奇怪,答案是响亮的"不!" .

例如:

• Java:我们通常不希望向用户显示错误堆栈跟踪中的哪些信息？
• java:在生产环境中使用printStackTrace
• 我应该打印异常堆栈跟踪吗？
• 何时记录捕获的异常的堆栈跟踪

但是,我最近与另一位开发人员进行了对话,在那里我花了很多时间来确定为什么堆栈跟踪不应该通过UI传递给用户.那次讨论让我回过头来重新审视我的一个基本(绝对)租户 - 用户永远不会看到生产中的原始StackTrace.

我找不到一个令人信服的理由.但是,我确信有有效的用例,我想要理解它,或者继续坚持我的绝对租户.

打开Web应用程序安全项目

促进安全的软件开发面向面向Web的服务的交付主要关注"后端"而不是网络设计问题一个开放的讨论论坛任何开发团队的免费资源

它是什么？操作系统或软件？