sharpbai's tech blog~
sharpbai 十一月 8, 2013 by 遇见sharon
作为一个专业的前端攻城师或者前端开发人员,如果能记住所有的编程语言的使用,API,框架或者键盘的快捷键固然非常好,但是身边有现成的查询工具的话,绝对大家也不会拒绝滴,毕竟好记性不如烂笔头。一个设计合理的秘籍表表格绝对可以帮你大忙。你需要做的只是简单打印,然后贴在自己的电脑旁,相信绝对会让你的工作更轻松愉悦。特别是对于新手来说,绝对是如获至宝吧!在这篇文章中,我们将介绍8款你绝对会用的上的秘籍表格,希望大家立刻打印,贴到自己的工位上!当然,如果你也有硬货的话,请本着开源的精神,与众攻城师分享!!
JavaScript is here and it’s ready for you, but probably you are not ready for it yet. Why not using jQuery? Because it’s slow and your website doesn’t really need extra weight.I’m not going to argue about libs vs native. Sometimes it’s really hard to live without all that magic stuff. But I’m going to argue about loading kilos of code just only for a one-character-selector-function aka $ or things like that.Assuming that shorthands is not the case, everyone use jSomething because of it’s support for IE, animation handling and the only selector function.
遇到了一个需要某月最后一天的问题,经查php解决方案如下:
|
1 2 3 4 5 6 |
function getthemonth($date) { $firstday = date('Y-m-01', strtotime($date)); $lastday = date('Y-m-d', strtotime("$firstday +1 month -1 day")); return array($firstday, $lastday); } |
Ver 2013.8.30
这几天看了一些关于SQL注入和防注入的文章
谈SQL注入的:
http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html
谈防注入的:
http://cyrilwang.blogspot.com/2010/10/sql-injection-no.html
http://www.uml.org.cn/safe/201303045.asp
SQL注入,主要是通过加入特殊字符,使用特殊编码将非法SQL语句注入到查询中,并得到返回数据
看到了一些防SQL注入的手段,自己也经过思考总结了一下,得到了一个流程:
appfog提供了我到现在见到提供速度最快的免费云平台。我申请了appfog提供的位于新加坡的Amazon EC2的服务,并预装了wordpress和redis。不过问题是,经常莫名其妙的数据就全丢失了,这令人十分纠结。难道这么好的一个云平台就这么不靠谱?经过搜索,发现appfog空间存储是运行在内存中的,也就是说当你重启实例,没有用appfog的af工具保存为到源代码包中的磁盘数据就会全部丢失,不过数据库不受任何影响。
知道了这一点,果断有办法了。使用php全站打包工具将运行中的全站代码打包下载,并使用af工具更新源代码包,无论如何重启实例,现在都不会出问题了。长久之计,是建立一套自动备份恢复工具。这里有两个思路,其一是使用cron定时任务将php全站备份再交由其他主机使用af工具更新源代码,其二是用空间自带的数据库(mysql和redis)将所有更改全部捕获,并存储。如果空间重启数据丢失,就自动恢复。第一种较为传统,第二种则更方便。找时间完成这个备份系统。
今天将一个php + bootstrap 的一个显示早安的页面放到手机上,使用jQuery进行ajax操作使用Android 2.3.4 内置浏览器(Sarifi 533.1)没问题,就以为万事大吉了。没想到给老婆看的时候,使用Nokia Symbian 3 Belle微信使用系统手机上使用自带浏览器浏览时ajax请求数据并用jQuery操作添加事件却失效了。
经过一番调试,终于发现,原因在于Nokia Browser 8.3.1.4(Sarifi 535.1)在进行
|
1 |
date("2013-8-3") |
操作时,返回的是NaN!
赶紧换成斜线
|
1 |
date("2013/8/3") |
果断就行了。。。
根据json的content字段:
|
1 |
content: "<a target="_blank" href="http://www.renren.com/profile.do?id=356748872">王上</a> 在状态 <a target="_blank" source="196-4915841235" target="_blank" href="http://status.renren.com/getdoing.do?id=600916099&doingId=4915841235&repliedId=15330145630">【号外:马化腾老婆微信约炮,马...</a>中@了你" |
使用正则表达式
人人网消息中心的页面是http://req.renren.com/notify/nt”>http://req.renren.com/notify/nt
想提取更多的消息中心的提醒,可以点击 显示更多留言消息及回复
然后查看到页面进行的xhr操作发现了以下操作:
人人网主页上并没有使用jQuery,但是有$,经过查看发现时dazzle选择器。所以模拟登陆采用的方法就跟jQuery的css选择器语法不一样了。
|
1 2 3 4 |
// 自动登陆人人页面 $("email").value = "<登陆账户名>" $("password").value = "<登录密码>" $("login").click(); |
执行后,页面就自动登陆完成了