小编Mar*_*ani的帖子

如何将SQL getdate()函数转换为dd/mm/yyyy格式的字符串？

我不是 PHP开发人员,但我正在评估PHP5应用程序的安全性.

作者依赖extract($_POST)并extract($_GET)在某些地方,不在职能范围内.

我的建议是相应地调用extract($_POST, EXTR_PREFIX_ALL, 'form')和更改代码,但他的立场是任何变量在后续包含中被重新定义.

例如,我可以通过提供_ENV=somethingpost值来轻松更改超全局,但是superglobals是数组,我将它们变成字符串,我不确定它是否会产生邪恶效果.

我可以看看几个isset()用途并从那里向后退.但我想有这种攻击不需要知识或占卜来源.

是否有一些有趣的变量可以设置/更改,也许在PHP的内部？

谢谢

免责声明:我主要是一名linux/web开发人员.

Windows具有这种"不错"的功能,它拒绝删除任何进程保持打开的任何文件的权限.因此,如果防病毒软件在错误的时间遇到​​错误的文件,一些随机程序可能会出错并可能崩溃.

我对吗？有计划解决这个问题吗？

你们中的任何一个人都认为这是可以接受的,或者,当时它怎么可能看起来好主意呢？

编辑:

它在Unix上的工作方式非常不同,并且已经存在了几十年.

举个例子:

• 进程1打开foo.txt,进行读取或写入,或两者都无关紧要
• 进程2删除文件
• 该文件与文件系统取消链接
• 进程1保持读取和/或写入,文件仍然存在,只要磁盘上有空间,它就可以增长.它只是从其他尚未处理文件句柄的进程无法访问.
• 当进程1关闭文件时,无法从任何地方访问它

实际上,Unix上临时文件的常见用法是:open-remove-read/write-close.

我在Python程序中使用多行字符串进行SQL查询.

有没有办法告诉Vim在其中应用不同的突出显示规则,可能是使用--SQL标记？

我需要从一个带有嵌入字体的简单模板(几页和几个表)预生产一百万或两个PDF文件.通常情况下,我会在这样的情况下保持低水平,并使用像ReportLab这样的库来构建所有内容,但我在项目后期加入了.

目前,我有一个template.odt并在content.xml文件中使用标记来填充数据库中的数据.我可以顺利地创建ODT文件,它们看起来总是很严谨.

对于ODT到PDF的转换,我在服务器模式下使用openoffice(和使用命名管道的PyODConverter),但它不是很可靠:在一批文件中,最终有一个点,之后所有处理过的文件都被转换成垃圾(遍布整个页面的错误字体和字母).

在OOo 2.3和3.2中,在Ubuntu,XP,Server 2003和Windows 7中,问题不可预测地重现(不依赖于数据).我的Heisenbug探测器正在滴答作响.

我试图减少批量的大小并在每个批次之后重新启动OOo; 仍然,一小部分文件搞砸了.

当然我会在Ooo邮件列表上写下这个,但与此同时,我有一个交付,已经失去了太多时间.

我要去哪？

1. 完全避免使用ODT格式并转到另一个模板系统.

   • 建议？任何需要几秒钟才能运行的东西都太慢了.OOo需要大约一秒钟,总计15天的处理时间.我不得不编写一个程序,用于将作业聚集在多个客户端上.

2. 保留格式,但转到另一个工具/程序进行转换.

   • 哪一个？共享软件或商业存储库中有许多用于Windows的应用程序,但尝试每个应用程序都是一项艰巨的任务.有些太慢,有些不能先批量运行,有些不能从命令行等工作.
   • 开源工具往往不会重新发明轮子,往往依赖于openoffice.

3. 转换为中间.DOC格式可以帮助避免OOo错误,但它会使处理时间加倍并使已经太毛茸茸的任务复杂化.

4. 尝试生成两次PDF并进行比较,如果出现问题则丢弃整批.

   • 虽然文档看起来相同,但我知道无法比较二进制内容.

5. 处理完每个文档后重新启动OOo.

   • 生产它们需要花费更多的时间
   • 它会降低错误文件的百分比,并且很难识别它们.

6. 转到ReportLab并以编程方式重新创建页面.这是我将在几分钟内尝试的方法.

7. 学习正确格式化项目符号列表

非常感谢.

编辑:好像我根本不能使用ReportLab,它不会让我嵌入字体.我的字体有TrueType和OpenType版本.

TrueType表示"TTFError:字体不允许子集化/嵌入(0100)".

OpenType版本说"不支持TTFError [...] postscript轮廓".

非常非常好笑.