V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  iyaozhen  ›  全部回复第 210 页 / 共 230 页
回复总数  4587
1 ... 206  207  208  209  210  211  212  213  214  215 ... 230  
2015-05-05 14:20:24 +08:00
回复了 tanteng 创建的主题 Node.js 如何看一个网站是用什么语言开发的?
Node(至少大部分是)

认识的大神做的。
@est 非常抱歉,逻辑错误了。

还有就是才疏学浅,以为都是使用 sql 直接判断的。
@lincanbin 嗯,谢谢。这个我了解过。产品线上是使用mysqli类或者框架自身的参数绑定的方式。拼 sql 的方式几年前已经交过学费了,不过感觉学费还是交的不够。。。
@Daniel65536 这个我知道,一般账号也只允许字母或数字。而且分号会被mysql_real_escape_string过滤掉吧。

我的本意是若网站使用 SELECT count(*) FROM user WHERE username = '$username' AND password = '$password'; 这种方式的话“把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131 登录,如果登录成功,那么密码绝对是明文保存的没跑。”就不能说明网站是明文保存呀。
@evlos
@rwalle
@lincanbin
@66beta
@fashioncj
汗。。。求说清楚呀,我感觉我老板要开除我了。
肯定不直接拼sql,我也知道一点 sql 注入,但是一直浮于表面,求指点。
$password 拼 sql 之前肯定会 $password = sha1/md5($password+$salt) 。
账号($username)的话一般有限制只能数字或者字母,然后自我安慰 mysql_real_escape_string() 一下(老感觉这个不靠谱)。
当然这样就只能提示账号或密码错误(不匹配)。

要看账号是不是存在,SELECT count(*) FROM user WHERE username = '$username'; 这样?看来账号也不能明文存。是不是可以可逆加密或者简单的 base64 编码一下。
2015-05-05 02:01:00 +08:00
回复了 TimLang 创建的主题 游戏 年纪大了已经不太喜欢自己打游戏,反而喜欢看游戏直播
@wangzhangup 这就不知道了,只是上次看见冷冷和 09 排了几盘,输了都很高兴。
@est 不是一般都数据库查询比较吗?SELECT count(*) FROM user WHERE username = '$username' AND password = '$password';
2015-05-05 01:17:21 +08:00
回复了 TimLang 创建的主题 游戏 年纪大了已经不太喜欢自己打游戏,反而喜欢看游戏直播
@wangzhangup 哈哈,不过冷冷不是要嫁给09吗?

其实还是平常敲代码很累(精力值下降),而打游戏更是要集中注意力,消耗精力,不然打输了了更心塞。还是看看主播们血崩比较开心。
2015-05-04 15:50:29 +08:00
回复了 linfox 创建的主题 Chrome 刚刚用电脑管家卸载了 chrome,然后几千条书签没了,咋办?
上次就坑了一次。

所以现在不光是同步,还本地导出存一份。
2015-05-04 15:45:19 +08:00
回复了 TimLang 创建的主题 游戏 年纪大了已经不太喜欢自己打游戏,反而喜欢看游戏直播
只爱斗鱼看冷冷
2015-05-04 15:35:41 +08:00
回复了 hobbyliu 创建的主题 MySQL mysql 设置字段长度为啥 一般是 4 的倍数?
int 还要设置值吗?直接 int(11),设置啥都一样。
@iugo 看了楼主你的附言,哈哈,这是病得治呀。

其实我以前也这样,虽然说抠细节是很好,但会影响整个项目的进度,应当完成了90%的时候再回来抠细节。
代替语法在输出 HTML 页面上更加优雅,便于阅读,都是兼容的,也没有什么性能问题。
这有更多的介绍: http://codeigniter.org.cn/user_guide/general/alternative_php.html

当然,当你只写纯 PHP 时也用不上代替语法。
2015-05-02 13:08:37 +08:00
回复了 XDXX 创建的主题 GitHub 无 edu 邮箱 github education pack 验证快速通过经验
@icylogic 我也是那时候认证的。我们学校比较良性呀,换了QQ企业邮箱,感觉非常不错。
2015-05-02 12:38:52 +08:00
回复了 xjx0524 创建的主题 分享发现 推荐个小游戏,简直停不下来 http://agar.io
真是日了狗了,有些居然都快有屏幕那么大了。
2015-05-02 12:27:24 +08:00
回复了 hggg 创建的主题 奇思妙想 L 大可以出 V2EX 的文化衫吗∠( ᐛ 」∠)_
@17chai 哈哈,来来来,发现是假冒的保证不打死你。

质量一定要好,贵点无所谓。
2015-05-01 14:42:04 +08:00
回复了 Khlieb 创建的主题 DNS 中科大 DNS
@49 卧槽,居然还做了个页面实时看。
2015-05-01 02:02:00 +08:00
回复了 TONYHEAD 创建的主题 职场话题 贵司的婚假是怎样规定的?
制度完备的公司的话全都是走HR系统,程序规定死了(包括晚婚等不同规则)。HR和经理都不能干涉太多。你只需提前告知经理,项目安排好即可。甚至只要你系统里面可以请假,提假期,然后发邮件告知全组,就可以所走就走的旅行。
2015-05-01 01:52:57 +08:00
回复了 andyhenry 创建的主题 职场话题 第一次看 v 站的撕逼
本来想在原帖上多回一下的,不过看不清对错,其实也没有对与错。

还是楼主说的不错。

有人的地方,就有江湖。
1 ... 206  207  208  209  210  211  212  213  214  215 ... 230  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1056 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 54ms · UTC 20:12 · PVG 04:12 · LAX 12:12 · JFK 15:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.