小编Ell*_*lis的帖子

如何删除日期时间值(SQL Server)的时间部分?

这是我使用的:

SELECT CAST(FLOOR(CAST(getdate() as FLOAT)) as DATETIME)
Run Code Online (Sandbox Code Playgroud)

我想可能会有更好更优雅的方式.

要求:

  • 它必须尽可能快(铸造越少越好).
  • 最终结果必须是datetime类型,而不是字符串.

sql-server datetime date-conversion

81
推荐指数
4
解决办法
6万
查看次数

我在哪里初始化我的 Node.js 应用程序中的 Firebase 实例?

我有一个 Firebase 数据库和一个小的 Node.js 应用程序,我在其中使用以下代码初始化我的实例:

var admin = require('firebase-admin');
var serviceAccount = require('../database/mydatabase.json');
admin.initializeApp({
    credential: admin.credential.cert(serviceAccount),
    databaseURL: 'https://mydatabase.firebaseio.com'
});
Run Code Online (Sandbox Code Playgroud)

我到底把这段代码放在哪里?我假设在每个文件中我都使用了与数据库的连接,但它说我只需要初始化一次。我把它放在我的 app.js 中吗?对不起,如果这是一个愚蠢的问题,我能找到的每个教程都不清楚。

node.js firebase firebase-realtime-database firebase-admin

2
推荐指数
1
解决办法
1329
查看次数

如何在 Laravel 查询(eleqouent 和原始查询)中使用 IN 运算符?

我需要使用IN运算符从数据库中获取数据。我尝试如下使用它并出现错误:

$pr =DB::('select * from prstuff p where p.pid in (select pid from prdrop)'); 
Run Code Online (Sandbox Code Playgroud)

我是 Laravel 的新手,不知道如何使用像 那样的运算符IN,所以请向我解释如何使用它。

php laravel laravel-routing laravel-5 laravel-5.2

0
推荐指数
1
解决办法
4079
查看次数

如果我只允许来自特定列表的单词,我是否有SQL注入的危险?

我有一些代码访问SQL Server数据库中的表:

...
if (GetViewNames(connection).Contains(name))
{
    query = "SELECT * FROM [" + name + "]";
}
...
Run Code Online (Sandbox Code Playgroud)

这是"GetViewNames":

private List<string> GetViewNames(SqlConnection connection)
{
    List<string> viewNames = new List<string>();

    foreach (DataRow row in connection.GetSchema("Views").Rows)
    {
        // The third element in the "rows" array is the name of the view.
        viewNames.Add(row[2].ToString());
    }

    return viewNames;
}
Run Code Online (Sandbox Code Playgroud)

我想知道的是这个代码是否对SQL注入开放.name是一个通过URL传递的字符串(坏,我知道),但它只会查询数据库,如果name在我的表列表中,对吧?或者我在这里遗漏了什么?

我不是安全专家,所以请善待您的回复.

c# sql sql-server sql-injection

0
推荐指数
1
解决办法
74
查看次数

我的自定义登录安全吗?

我创建了自己的自定义登录,我没有使用django的登录.

这是我的models.py:

class TipeUser(models.Model):
    tipe = models.CharField(max_length=30)
    detail = models.CharField(max_length=50, blank=True, null=True)
class User(models.Model):

    user = models.CharField(max_length=20)
    password = models.CharField(max_length=50)
    state = models.CharField(max_length=1)
    id_tipe_user = models.ForeignKey(TipeUser, on_delete=models.CASCADE)
Run Code Online (Sandbox Code Playgroud)

我的views.py:

    def login(request):

        context={}  
        return render(request, 'login.html', context)

    def validate(request):
        if request.method=='POST':
            nameUser = request.POST.get('nameUser')
            passwordUser = request.POST.get('passwordUser')
            password = md5.new(passwordUser).hexdigest()
         try:
            userAdmin = User.objects.get(user=nameUser, password=password, id_tipe_user=1, state=1)
            request.session['nameUser'] = userAdmin.user
            return redirect('home')
         except User.DoesNotExist: 
             message= "User/Password wrong !!"
              context = {
                 'message': message,
              }
               return render(request, 'login.html', context) …
Run Code Online (Sandbox Code Playgroud)

python security django

0
推荐指数
1
解决办法
69
查看次数

Thread.Sleep()或while()?

我有一个C#应用程序,我通过Windows API与另一个窗口进行交互:(例如FindWindow(),FindWindowEx()).

在我的应用程序的一个特定部分,我必须等待另一个应用程序的窗口加载,然后单击出现的按钮(有时需要三秒钟才能显示).

目前,我这样做:

IntPtr foohWnd = IntPtr.Zero;
while(foohWnd == IntPtr.Zero)
    foohWnd = FindWindow(null, "Foo");
Run Code Online (Sandbox Code Playgroud)

正如您所看到的,这只是一遍又一遍地检查窗口而不关心资源或类似的东西.(别担心,在我的实际代码中,它会在一点之后"超时"以防止无限循环).

但是,我发现这样做的另一种方法是使用Thread.Sleep():

Thread.Sleep(3000);
foohWnd = FindWindow(null, "Foo");
Run Code Online (Sandbox Code Playgroud)

这两个中哪一个是更好的做法?有没有更好的方式我在这里无视?

c# optimization winapi multithreading

-3
推荐指数
1
解决办法
476
查看次数