手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表2010年07月的文章

四季网

一大早小茗就在QQ上告诉我他的四季网终于开始折腾并部分上线了。兴冲冲的走过去一看,原来他的四季网目前就提供了手机软件下载。

略微瞅了一下,内容还并不是太多,不过已经有点框架在了,主要还是针对一些智能机了(旁白:废话,不是智能机有必要下载手机软件吗)。默认是HTC品牌,难道是想乘着HTC最近高调进入国内而开始主打这个分类?

不过据我知道的,小茗的手机本身也就是HTC的,当然,我的也是。只是他是WM系统而我是android系统。

正因为我是HTC android的系统,找到左边的G2分类,看了看软件,嗯。还是有一些值得看看的,平时不太注意,但有可能有用的软件上面还是不少【虽然market上有分类,但毕竟不象下载站那些会分的很细】

点开每个软件的页面,还是比较简陋。不过小茗也说了最近公司在忙,忙完这段时间就开始折腾页面了。对于一个专业人士来说,做点页面当然不是问题。。

最后看了一下博客,本以为他会把最新更新和想法之类的写在博客里。却看到了typecho这个。用的是m4的模版。额,大吃一惊。

不管怎么样,还是希望小茗这个暂时只有手机软件下载的四季网能够发展起来吧。要知道如今有想法想做一个站的人已经是越来越多,但真正能够成功的却廖廖无已了。

Tags: 四季网, 4gcn, typecho

jQuery EasyUI Demo 修正

对秀才的demo做了点简单的修正。
1、index.html中的
var _menus = { menu object };
改为
var _menus = [{xx}];
这样的好处是,如果json是生成而来的也不受影响

2、修改outlook.js
在 InitLeftMenu()方法 增加一个判断:
    if( typeof _menus[0] != 'object'){
        alert('左侧菜单加载失败,请检查菜单数据来源');
        return ;
    }
搜索 _menus,改为_menus[0]

--------------------------
理由,因为大多数时间菜单是用程序生成的。如果不用[]包住就可能会出现
var _menus = ;
function test(){}
这样,语法是错误的。用[]进行一下容错。
-------------------------
demo也不错,提供下载,但我在这个压缩包里没有进行修正【请需要的朋友自己修正吧】
作者:疯狂秀才
网站:http://hxling.cnblogs.com
Demo:jquery-easyui 1.1 demo 修正.rar

Tags: jquery, easyui, demo, 修正

黄征 - 卖

这首歌是在群里面的群友发出来的链接,看了一下,确实不错。
而且MTV拍的也不错,所以发上来与各位分享一下。。。

看完后别哭,foxcon不欢迎你。

Tags:

TIPS:利用rewrite来规避注入漏洞

PHP的新手在开发的时候不可避免的会遇到SQL注入的问题,很多老手在介绍的时候是叮嘱叮嘱再叮嘱啊。其实有个简单的方法就可以减少这种问题的过失。
1、rewrite 规则
2、很多框架的路由
这两种方式都是将GET方法做了一个简单正则处理,也只有符合规则的情况下,GET值才会被赋值到变量中。如果将ID等做一个\d的判断,那么非数字的已经经过一次过滤了。
而且,你在采用rewrite规则的时候,很多sql语句就无法通过URL被传递进来,因为他们不能被正则正常解析。
当然,你也可以想象,如果你的URL是1-0-0-1-0-1-0-1-1-1.html你能知道这些位数是干嘛的不?这种情况用于搜索比较常见,因为搜索的条件会比较复杂,也会比较容易被用来做注入。
如果根据ID取文章之类的,你show-1-1.html别人是知道你的ID为多少,但已经不太容易注入了吧?
新手只是要学习一下rewrite规则了。了解一下正则也好HOHO

Tags: 注入, rewrite

两篇PHP的文章不错

可以值得一看的文章 :
PHP三层结构(上)——简单三层结构
PHP三层结构(下)——PHP实现AOP

在PHP方面已经挺不错了。

其实 在QEEPHP中,已经有实现了。不过没有想象中的那么好。

在第二篇 的文章中,我想过如何用插件来实现这些高级效果?那后来添加的插件又怎么实时加入系统?

QEEPHP和thinkPHP在后来已经有beforeAction,afterACtion。

thinkPHP在最早的model里也有beforeInsert,afterInsert之类的功能,用来处理数据验证。这其实已经有上面介绍的原型功能了。

过多的面向对象,虽然损失的效率,但对于业务逻辑处理来说,却比较方便了。

Tags: aop

Records:42123456789