V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dallaslu  ›  全部回复第 67 页 / 共 99 页
回复总数  1970
1 ... 63  64  65  66  67  68  69  70  71  72 ... 99  
2015-11-25 08:39:13 +08:00
回复了 acrexu 创建的主题 macOS telegram mac 端无法登录
@ritianhuang 开了全局也不行呢
2015-11-24 15:03:03 +08:00
回复了 zgjylm 创建的主题 程序员 点开这个主题,你得是 php 全站攻城狮,你得具备创业梦想
坐着没站,我也点开这个主题了,你来打我啊
2015-11-24 11:03:02 +08:00
回复了 iiduce 创建的主题 问与答 下雪天,叫外卖会(应该)心里不安么?
现在饿着肚子,却在考虑一个撑着的时候才会考虑的事情。
2015-11-24 11:00:34 +08:00
回复了 caomu 创建的主题 分享发现 豆瓣九点将在 12 月 10 日永久关闭
看成了豆瓣要关闭……
2015-11-23 11:14:08 +08:00
回复了 yianbin 创建的主题 分享发现 一个仿 Linux 命令行的网站, SO COOL
@yianbin 既然是自己的网站,却放在「分享发现」里,标题上写着「 SO COOL 」;很容易让人误会这是楼主以第三方立场推荐的原创新奇特网站。然而,并不是。
2015-11-23 10:12:37 +08:00
回复了 yianbin 创建的主题 分享发现 一个仿 Linux 命令行的网站, SO COOL
楼主臭不要脸。
2015-11-22 11:12:53 +08:00
回复了 openroc 创建的主题 问与答 如何备份比较零散的小数据?如照片,文档,代码等。
自建 ownCloud 。
2015-11-20 13:34:00 +08:00
回复了 jakehu 创建的主题 分享发现 Github 更新页面设计了、、、
有点像 gitlab 之前的某个版本。
2015-11-17 10:41:27 +08:00
回复了 Kylinsun 创建的主题 程序员 你们都在用什么样的时间管理器
「时间管理器」?!第一次听到这样的叫法。
2015-11-13 09:22:24 +08:00
回复了 cocalrush 创建的主题 问与答 如何优雅的防止 sql 注入?
@incompatible 楼主问的是「如何优雅」而不是「如何专业」地解决 SQL 注入。所以最关注的不是有效解决问题,而是解决问题的姿势,一定要优美雅致有情调。何况 3 楼已经提到 PreparedStatement ,楼主也补充了是他司对 PreparedStatement 不放心……唯有用逼死人的方案,才能让其顿悟。和你说这些,我一定是醉了……
2015-11-12 22:30:56 +08:00
回复了 cocalrush 创建的主题 问与答 如何优雅的防止 sql 注入?
@incompatible 然而你能幽默一些么
2015-11-12 22:29:22 +08:00
回复了 cocalrush 创建的主题 问与答 如何优雅的防止 sql 注入?
@raincious 然而程序员知道自己写的 SQL 是什么格式,其他形式的语句就可以忽略了。
2015-11-12 20:42:43 +08:00
回复了 cocalrush 创建的主题 问与答 如何优雅的防止 sql 注入?
@cevincheung 你要优雅还是要命
2015-11-12 20:28:00 +08:00
回复了 kenshinhu 创建的主题 问与答 如果使用 IP 访问服务,是不是会比域名更安全更稳定呢?
@Andy1999 如果绑定该 IP 的路由挂了呢
2015-11-12 20:24:10 +08:00
回复了 cocalrush 创建的主题 问与答 如何优雅的防止 sql 注入?
为每一条 SQL 写一个正则判断。如:

select * from user where username='v2ex' and password='235512'

对应正则

^select \* from user where username='\w+' and password='\w+'$
2015-11-12 20:10:40 +08:00
回复了 est 创建的主题 奇思妙想 想到一个自增 id 但是同时防止遍历的办法
当然了,如果还有校验的需求,可以用 md5(id+salt) 来代替 UUID ,参与 12345 运算……
2015-11-12 20:06:53 +08:00
回复了 est 创建的主题 奇思妙想 想到一个自增 id 但是同时防止遍历的办法
1. 使用自增 ID ,记为 A ;
2. 生成 UUID ,去掉前面的 0 ,再取前 X 位按 16 进制转为 10 进制的值,记为 B ;
3. 计算 X 位 16 进制数字的 10 进制值的数字个数(如 4 位 16 进制数字 FFFF 10 进制值为 65535 ,数字个数为 5 ),记为 C ;
4. 在 B 的前面补 0 ,以使长度等于 C ,将其记为 D ;
5. 把 A 和 D 拼接起来,用做外显 ID 。

比如设 X 为 4 , A 为 235554 , UUID 为 3FE4C8B33C ...,则:

B = 0x3FE4 = 16356 ;
C = 5 ;
D = 16356 ;
ID = 23555416356

遇到 404 就可以判为爬虫了。话又说回来,自增 ID 后面拼上定长的随机数不就好了么!
第一次进这个节点,背景好绚烂。
1 ... 63  64  65  66  67  68  69  70  71  72 ... 99  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2764 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 14:32 · PVG 22:32 · LAX 06:32 · JFK 09:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.