分类目录归档:全部列表

2017
03-08

MySQL 及 SQL 注入与防范方法

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为8到20个字符之间:if(preg_match("/^\w{8,20}$/",$_GET['username'],$matche... 继续阅读 >
2017
03-08

Session机制详解

虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Javawebapplication中应用session机制时常见的问题作出解答。一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 session,中... 继续阅读 >
2017
03-08

有关程序员的十个预言

作为程序员,我们总是身处于如万花筒般变化无常的技术世界里。我们可能也是那群能够最早感知到科技变化所带来巨大影响的人。然而,面对这一波又一波向我们袭来的技术变革,我们是否也能从中窥见一丝规律,从而使自己更好地应对未来呢?让我们打开脑洞,预测一下未来10年,程序员这个职业可能发生的变化。程序员将变得更加全能许多文章或艺术作品中将程序员的未来描绘得过于科幻或戏剧化,而基于我们看到以及正在发生... 继续阅读 >
2017
03-08

当程序员有孩子之后!

一、农村人能成为一名程序员,这是一件非常值得高兴的事情。一身程序员打扮的我,看到大城市的繁华不禁感叹世间美好,可是,当我走过一条黝黑小巷子的时候,一群可爱的姑娘非要拉着我进屋,说是要我补几个漏洞,身为程序员,这点小忙还是要帮的,可进屋之后她们却开始开始脱我的衣服,我好害怕,感觉自己被骗了,因为屋子里一台电脑都没有!二、程序员的日常对话A:00101010100101001…B:... 继续阅读 >
2017
03-07

如何使用CSS实现多行文本的省略号显示

 合理的截断多行文本是件不容易的事情,我们通常采用几种方法解决:overflow:hidden直接隐藏多余的文本text-overflow:ellipsis只适用于单行文本的处理各种比较脆弱的javascript实现。之所以说这种实现比较脆弱是由于需要文本长度的变化时刻得到回流(relayout)后的布局信息,如宽度原文写作时间是2012.9.18号,比较有意义的一天。不过作者忽略了WebKit提供的一个扩展属性-webkit-lin... 继续阅读 >
2017
03-07

为什么我们要使用HTTPS协议?

21CTO社区导读:当Google推出新技术属性时,互联网会被其改变。当它宣布使用SSL/HTTPS协议的网站在搜索结果中会被首选时,那么在Google覆盖的网站一定会有所改变。Web开发里面有几个通信协议,针对于最终用户讲最常见的还是HTTP和HTTPS协议。今天就来说一说,希望大家有用。什么是『协议』在说HTTP和HTTPS之前,我们先一起谈谈“协议”这个词。协议是用来描述特定目的的一系列的规则,在当前的语境下,规... 继续阅读 >
2017
03-07

PHP 魔法函数性能分析

曾经记得鸟哥Laruence提过不建议使用”魔术方法”,自此之后一旦涉及使用魔术方法的地方,我都会下意识的想一下,这样写真的好吗?由于这一到两年来一直忙于工作和学习新的知识,所以在这道坎儿上一直没有做深入的探索一直恍恍惚惚过去了,今年是我进行深入学习的一年,因此现在必须对这个问题做个了结了。我们先来看看鸟哥Laruence博客曾经提到的:当我把PPT分享给公司的同事的时候,会有人质疑,魔术方法都不让用?优... 继续阅读 >
2017
03-07

CSS3 新特性学习

CSS3是最新的CSS标准,并且完全向后兼容,不过目前W3C仍然在对CSS3规范进行开发,虽然标准的规范还没有正式发布,但是现代浏览器已经支持相当多的CSS3属性了。CSS3提供了很多可以把玩的新特性,模糊了之前只控制样式的定义,让之前很难处理的样式(如:圆角、多列等)和只能通过Javascript来实现的动画效果等现在都能通过CSS3新特性提供的属性很轻松的实现,功能是越来越强大。一、CSS3边框在css3中新增的... 继续阅读 >
2017
03-01

Java线程内存模型,线程、工作内存、主内存

java线程内存模型线程、工作内存、主内存三者之间的交互关系图:keyedeas所有线程共享主内存,每个线程有自己的工作内存refreshinglocalmemoryto/frommainmemorymustcomplytoJMMrules产生线程安全的原因线程的workingmemory是cpu的寄存器和高速缓存的抽象描述:现在的计算机,cpu在计算的时候,并不总是从内存读取数据,它的数据读取顺序优先级是:寄存器-高速缓存-内存。线程耗... 继续阅读 >
2017
02-28

踩坑CBO,解决那些坑爹的SQL优化问题

本次分享大纲:CBO优化器存在哪些坑CBO优化器坑的解决之道加强SQL审核,将性能问题扼杀于襁褓之中分享现场FAQCBO(CostBasedOptimizer)优化器是目前Oracle广泛使用的优化器,其使用统计信息、查询转换等计算各种可能的访问路径成本,并生成多种备选执行计划,最终Oracle会选择成本最低的作为最优执行计划。与“远古”时代的RBO(RuleBasedOptimizer)相比,显然更加符合数据库实际情... 继续阅读 >
2017
02-28

程序员需要知道的 RAID 基本原理

RAID,全称为redundantarrayofindependentdisks,是目前商用服务器常见的磁盘管理技术。作为软件开发人员,需要了解各级RAID的特性,以便根据需求做出做合适的选择。本文总结了常见的RAID级别的特性,包括如下内容:RAID的基本作用各级RAID的基本原理RAID的基本作用RAID的一般有如下作用数据冗余性能提升数据冗余是指把数据的校验信息存放在冗余的磁盘中,在某些磁盘数据... 继续阅读 >
2017
02-28

技术人员如何持续不断的成长?

不管是职场的菜鸟还是老手,未来的不确定性总是让我们害怕和恐惧。一些没有踏入职场的朋友对自己的前途感到迷茫,不知道如何才能在职业上有更好的发展,怎么做才能“赢在起跑线”。我也经常听到一些职业发展进入瓶颈期的朋友担忧未来的发展,总是感觉自己工作的几年,学到的东西特别少。时间的积累好像并没有让我们变得更强,反而让我们更加的恐惧。工作的年限有时候往往没有成为我们的优势,反而成为了劣势。我发... 继续阅读 >
2017
02-28

JavaScript 面试题:重复输出一个给定的字符串

其实这是可以作为一道很好的面试题,可以考察开发人员的综合能力。面试题:重复输出一个给定的字符串(str第一个参数)n次(num第二个参数),如果第二个参数num不是正数的时候,返回空字符串。functionrepeatStringNumTimes(str,num){returnstr;}repeatStringNumTimes("abc",3);提供测试情况:repeatStringNumTimes("*",3)//应该返回"***".repeatStringNumTimes("abc",3)//应该返... 继续阅读 >
2017
02-24

创造型职业程序员的无奈

编程是为数不多的一种既能满足个人爱好,又能赚钱的职业之一。烹饪是另一个这样的例子。在一般情况下,大多数职业要么不可能让你待在家里(例如医生和电工),要么你没有兴趣在家里做(例如清洁)。同样的,大多数好玩的活动是没人愿意付你钱的。软件开发则横跨两个阵营:对有些人来说这是一个令人愉快的职业生涯,对其他人来说,这是一个激动人心的兴趣爱好。前者是我所谓的“职业程序员”,后者则是“创造型程序员”,当然这... 继续阅读 >
2017
02-24

微信小程序 - 实时圆形进度条

最近为了做一个录制按钮,研究了下小程序的实时圆形进度条实现废话不多说,先上一张效果图!初始状态点击中间按钮开始绘制绘制过程绘制结束实现思路建立两个canvas标签,先绘制底层的浅灰色圆圈背景,再绘制上层的红色进度条。WXML代码<viewclass="wrap"><viewclass="circle-box"><canvasclass="circle"style="width:200px;height:200px;"canvas-id="canvasAr... 继续阅读 >
2017
02-23

全面解析 Javascript - this

为什么要写这篇文章?我之前在阿里面试,以及其它公司面试的时候曾经被问到过这个问题,所以想要分享给大家,如果你能清楚地知道下面this七种情况的区别,能跟面试官解释清楚,无疑是一个大大的加分项,理解完这篇文章,面试官再怎么问你this都不怕了。谈及Javascript中的this,竟然让人觉得头疼,它不像Java,C++中的this指向调用this的该对象。在函数中this到底取何值,是在函数真正被调用执... 继续阅读 >
2017
02-23

你知道怎么用原生 JS 设置样式么

用JS来动态设置CSS样式,常见的有以下几种1.直接设置style的属性某些情况用这个设置!important值无效如果属性有'-'号,就写成驼峰的形式(如textAlign) 如果想保留-号,就中括号的形式 element.style['text-align']='100px';element.style.height='100px';2.直接设置属性(只能用于某些属性,相关样式会自动识别)element.setAttribute('height',100);element.setAttribute('height... 继续阅读 >
2017
02-23

2017前端开发者必学清单

前端生态系统高速发展,我们把时间花费在尝试新技术并在网上讨论它们。我并非指不该如此,但也许我们可以放缓脚步,去多关注下那些变化不大的东西。这些东西能很大程度改善工作质量,提升工作价值,帮我们去理解新的工具。这篇文章里有我自己过往的经验也有新年的计划,同时也希望能收到你们的反馈。学习如何编写可读的代码我们大多数的工作不是写新代码,而是维护既有的代码。这也就意味着你读代码的时间要远多于... 继续阅读 >
2017
02-23

35 个 Java 代码性能优化总结

前言代码优化,一个很重要的课题。可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没用,但是,吃的小虾米一多之后,鲸鱼就被喂饱了。代码优化也是一样,如果项目着眼于尽快无BUG上线,那么此时可以抓大放小,代码的细节可以不精打细磨;但是如果有足够的时间开发、维护代码,这时候就必须考虑每个可... 继续阅读 >
2017
02-23

成就伟大程序员所要具备的10个特质,你命中没

世上程序员千千万,可称得上“伟大的”无二三。所以很多程序员心中都有疑问“伟大的程序员都有哪些特质,怎样才能成为一个伟大的程序员呢?”。首先,一个伟大的程序员肯定要是技能满点的,技术问题即使不是分分钟解决,也会在思考之后成功解锁。其次,一个伟大的程序员绝对不是只会机械的编写代码,他还有各种软实力傍身。下面我们就详细来看一下伟大程序员身具的十大特质。1.广泛涉猎,博闻强记编程这件事是... 继续阅读 >
2017
02-23

面试中要注意的 3 个 JavaScript 问题

JavaScript是所有现代浏览器的官方语言。因此,各种语言的开发者面试中都会遇到JavaScript问题。本文不讲最新的JavaScript库,通用开发实践,或任何新的ES6函数。而是讲讲面试中经常出现的3个JavaScript问题。我问过这些问题,我的朋友说他们也问。当然不是说你在准备JavaScript面试时只要学习这3个问题——你还有很多途径去更好的准备即将到来的面试——但面试官很有可能通过下面3个... 继续阅读 >
2017
02-22

使用 LVS 实现负载均衡原理及安装配置详解

负载均衡集群是loadbalance集群的简写,翻译成中文就是负载均衡集群。常用的负载均衡开源软件有nginx、lvs、haproxy,商业的硬件负载均衡设备F5、Netscale。这里主要是学习LVS并对其进行了详细的总结记录。一、负载均衡LVS基本介绍LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到DirectorServer上,然后它把用户的请求根据设置好的调度算法,智能均衡地分发到后端真正服务器(realserver)上。... 继续阅读 >
2017
02-22

关于ES6中的Maps你需要知道的那些事

JavaScriptES6引入了一个新的数据结构,叫做maps。Maps是设计用来代替使用ObjectLiteral进行键值对存储的数据结构,它需要键值唯一,并且为循环提供了很多可用的方法。 使用Objectliterals作为“Maps”Objectliterals是JavaScript中最基础的功能了,没有之一。创建一个Map只需要以下这样简单的代码:varmap={"key1":"value1","key2":"value2"}map.key1;//=="value1"很多情... 继续阅读 >