FeelUps--The more U Give,The More U Have

最近帮别人“擦屁股”，做了全局CSRF漏洞修复，针对各种表单，作如下分享(html 为通用方法)：#############################1.webform这种情况只需加载一个DLL（），配置web.config即可。 //iis6 //iis7 ################

基本查询1、select * from department2、distinct 去除重复行   top 5  top 10 percent3、聚合函数--avg() 平均值 --sum 求和--count 求行数--min 求最小

纵观软件行业开发方法论的发展，大多关注于开发过程。这一点从瀑布模型、统一软件开发过程、CMMI和现在的敏捷软件开发方法无一例外。开发工程化的思想深深地影响着软件行业对开发方法论的探讨，但业内也以意识到了软件开发不只是工程，它更包含个体心理、行为等难以工程化的内容。在这里，抛砖引玉

UDP协议是无面向连接的、不可靠的、无序的、无流量控制的传输层协议，UDP发送的每个数据报是记录型的数据报，所谓的记录型数据报就是接收进程可以识别接收到的数据报的记录边界。TCP协议是面向连接的、可靠的、有序的、拥有流量控制的传输层协议，它是字节流的协议，无记录边界。1.记录与字节流UDP协议：发送进程在发送每个数据报的时候并不等待多个数据报集中在一起以一个较大数据报发送出去，而是立即发送

URL 编码 - 从 %00 到 %8fASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encode?%000%30`%60 %011%31a%61

1xx（临时响应）表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明100（继续） 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。  101（切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。 2xx （成功）表示成功处理了请求的状态代码。代码 说明200（成功）   服务器

为什么要用转义字符串？HTML中，&等有特殊含义（，用于链接签，&用于转义），不能直接使用。这些符号是不显示在我们最终看到的网页里的，那如果我们希望在网页中显示这些符号，该怎么办呢？这就要说到HTML转义字符串（Escape Sequence）了。 转义字符串（Escape Sequence）也称字符实体(Character Entity)。在HTML中，定义转义字符串的原因有

HTML常用符号：显示一个空格    > 大于 > >& &符号 & &" 双引号 " "其他常用的字符实体(Character Entities)显示结果 说明 Entity Name Entity Number? 版权 © ©? 注册商标 ® ®

Accept：告诉WEB服务器自己接受什么介质类型，*/* 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type。Accept-Charset： 浏览器申明自己接收的字符集Accept-Encoding： 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate）Accept-Language：浏览器申明自

继承 EasyUI 进行扩展自定义的格式/**扩展自定义的日期类***/$.fn.datebox.defaults.formatter = function(date){var y = date.getFullYear();var m = date.getMonth()+1;var d = date.getDate();var h = date.getHours()

1、显示行号如果数据没有删除的情况下主键与行号是一致的，但在删除某些数据，行号就与主键不一致了，这时需要查询行号就需要用新的方法，在SQL Server2005之前，需要使用临时表，但在SQL Server2005中，使用ROW_NUMBER()非常方便。select row_number() over (order by UseriD) as rowNum,* from UserIn

备份：try            {                string strg = Application.StartupPath.ToString();                strg = strg.Substring(0, strg.LastIndexOf("\\"));                strg += @"\Data";

http://www.cnblogs.com/txw1958/p/weixin76-user-info.html-----------------------------------------------------------本文介绍如何获得微信公众平台关注用户的基本信息，包括昵称、头像、性别、国家、省份、城市、语言。本文的方法将囊括订阅号和服务号以及自定义菜单各种场景，无

下面是个人git使用过程中的经验，谨记录，以防忘记一. 一份代码应对多个项目1. 多个项目分支，比如a, b等等，只需要下载一份代码。然后创建多个分支甚至可以一个bug，一个需求创建一个分支，操作如下假如你在a分支上git stash -- 隐藏你当前分支下的修改git checkout -b bug539193 origin/rom/xxx， 后面的origin/

安装mvc3时出现：SetupResources.dll missing from 2052 directory 错误，其解决方法如下：在国外网站找到MVC安装失败的解决方法：1. Unzip AspNetMVC3Setup.exe to some folder2. Edit parameterinfo.xml file, find the follow

SQL Server 2008 R2  其他版本 ,可以使用 Microsoft Windows net 命令启动 Microsoft SQL Server 服务。启动 SQL Server 的默认实例在命令提示符下，输入下列命令之一：net start  "SQL Server (MSSQLSERVER)" - 或 - net start  MSSQLSERVER 启动

本文将分享15个初学者必看的基础SQL查询语句，都很基础，但是你不一定都会，所以好好看看吧。1、创建表和数据插入SQL我们在开始创建数据表和向表中插入演示数据之前，我想给大家解释一下实时数据表的设计理念，这样也许能帮助大家能更好的理解SQL查询。在数据库设计中，有一条非常重要的规则就是要正确建立主键和外键的关系。现在我们来创建几个餐厅订单管理的数据表，一共用到3张数据表，I

SQL Server 中对已经定义的变量赋值的方式用两种，分别是 SET 和 SELECT。对于这两种方式的区别，SQL Server 联机丛书中已经有详细的说明，但很多时候我们并没有注意，其实这两种方式还是有很多差别的。SQL Server推荐使用 SET 而不是 SELECT 对变量进行赋值。当表达式返回一个值并对一个变量进行赋值时，推荐使用 SET 方法。下表列出 SET

关于sql全文检索与lucene效率比较的摘要，以下仅为网络找到的效率意见，近期会对效率做出测试比较，再更新。 -------------------------------------------------------------------------------------------------------------------- 观点一：1.查询速度问题

理論部份前言      在数据库中快速搜索数据，使用索引可以提高搜索速度，然而索引一般是建立在数字型或长度比较短的文本型字段上的，比如说编号、姓名等字段，如果建立在长度比较长的文本型字段上，更新索引将会花销很多的时间。如在文章内容字段里用like语句搜索一个关键字，当数据表里的内容很多时，这个时间可能会让人难以忍受。在SQL Server中提供了一种名为全文索引的技术，可以大大提高从长字符

表单验证$('form:input').blur(function(){ var checkEmail=/.+@.+\.[a-zA-Z]{2,4}$/; if($(this).is('#email')){ if(this.value==""||!checkEmail.test(this.value)){ ····· } } if($(this).is('#username')

原文地址;  http://info.china.alibaba.com/detail/1095329911.html国外站点DATAVISUALIZATION.CH为大家总结出了当前热用的43款可视化工具，包括Arbor、Chroma.js、D3.js、Google Chart Tools等，绝对让你一饱眼福。1.Arbor.jsArbor是一个免费的、可视化的图

采用Jquery无刷新分页插件jquery.pagination.js 实现无刷新分页效果 1.插件参数列表   http://www.dtan.so2.页面内容：  [c-sharp] view plaincopyprint?"C#" AutoEventWireup="true

Elasticsearch对Java虚拟机进行了预先的配置。通常情况下，因为这些配置的选择还是很谨慎的，所以你不需要太关心，并且你能立刻使用ElasticSearch。但是，当你监视ElasticSearch节点内存时，你可能尝试修改一些配置。这些修改是否会改善你的处境？这篇博文尝试揭开Elasticsearch配置的神秘面纱，并且讨论最常见的调整。最终，会给出一些推荐的配置调整。El

分片分布是把索引分片分布到节点的过程。这个操作会在初次启动集群，副本分配，负载均衡，或增加删除节点时进行。下面是一些与分片分布相关的设置：cluster.routing.allocation.allow_rebalance设置根据集群中机器的状态来重新分配分片，可以设置为always, indices_primaries_active和indices_all_active，默认是设

CopyFolder将文件夹连同子文件夹从一个位置复制到另一个位置。object.CopyFolder ( source, destination[, overwrite] );参数object必选项。 应为 FileSystemObject 的名称。source必选项。 指定文件夹字符串，可以包含通配字符来复制一个或多个文件夹，destination必选项。

GUID（全球唯一标识）是微软使用的一个术语， GUID值就是这个唯一的标识码.除了.Net有专门的方法生成外，JS也可以生成GUID，一般有两种方式，分别是方法一：//JS生成GUID函数,类似.net中的NewID();function S4() { return (((1+Math.random())*0x10000)|0).toString(16).substring(

编写高质量代码：改善JavaScript程序的188个建议    本书是Web前端工程师进阶修炼的必读之作，将为你通往“JavaScript技术殿堂”指点迷津！内容全部由编写高质量的JavaScript代码的最佳实践组成，从基本语法、应用架构、工具框架、编码风格、编程思想等5大方面对Web前端工程师遇到的疑难问题给出了经验性的解决方案，为Web前端工程师如何编写更高质量的JavaScr

1.丢弃小数部分,保留整数部分   js:parseInt(7/2)     2.向上取整,有小数就整数部分加1    js: Math.ceil(7/2)     3,四舍五入.    js: Math.round(7/2)        4,向下取整  js: Math.floor(7/2)

dojo工具shrinksafe(http://shrinksafe.dojotoolkit.org/)压缩,功能：去掉注释，他的压缩不是简单的替换变量，而是利用了mozilla的一个工具,对js解析后才压缩，确保压缩后的代码不会出错。dojo压缩后，并不会减少太多，下一步可以使用http://javascriptcompressor.com/这个站点进行更高层次的压缩,可惜只能登陆这个站点再

网页可见区域宽：document.body.clientWidth网页可见区域高：document.body.clientHeight网页可见区域宽：document.body.offsetWidth (包括边线的宽)网页可见区域高：document.body.offsetHeight (包括边线的宽)网页正文全文宽：document.body.scrollWidth网页正文全

类似： curl -XPUT http://localhost:9200/contentlinkdb/Sp_ContentFriendLink/_mapping  -d '{     "Sp_ContentFriendLink": {         "_source" : { "compress": "true"},           "_all" : {"enabled" :

两个中文分词插件，一个是ik的，一个是mmseg的，下面分别介绍下两者的用法，其实都差不多的，先安装插件，命令行：安装ik插件：plugin -install medcl/elasticsearch-analysis-ik/1.1.0下载ik相关配置词典文件到config目录cd configwget http://github.com/downloads/medcl/elast

Web开发者在HTML当中使用图片说明已经有很长的历史了，这涉及到典型的和图形元素，再附上一些额外的CSS样式。在大的开源项目中我们甚至能找到更多更大的用在构建图片说明上的插件和启动器脚本的案例。本文收集了关于制作HTML图片说明所要的CSS3和jQuery的解决方案列表，以帮助开发者各取所需，创建更加优美的图片说明代码库。一、CSS2/CSS3构建带有CSS效果的个人图片说明

C#设计模式学习笔记-单例模式　　在《Design Patterns：Elements of Resuable Object-Oriented Software》中的定义是：Ensure a class only has one instance，and provide

堆栈：内存条里的某一块。电脑中有6个地方可以保存数据。寄存器：保存最快。这东西在处理器内部。也就是CPU里的一小块地方给你放数据。既然是CPU，那么主要工作是计算，所以这块寄存器能放的东西十分有限，寄存器是由编译器分配。我们的程序里看不到的。栈：在RAM（随机访问存储器，就是内存）区域。通过操作堆栈指针可以直接操作这部分内存，例如，指针下移，创建新内存，上移，释放。这边所说的栈，严格说

访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证，比较耗费服务器资源。 ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中，需要时取出，关闭时收回连接，等待下一次的连接请求。连接池的大小是有限的，如果在连接池达到最大限度后仍要求创建连接，必然大大影响性能。因此，在建

引言通常我们会看到任何的web站点都有上传图片和存储图片到服务器的功能。但是在存储图片之前有必要去验证那些图片，因为有可能被上传恶意脚本。通常我们会检查上传文件的扩展名从而拒绝那些脚本文件上传到服务器上。但是这样的验证还不足以防止上传恶意脚本，因为用户会修改文件扩展名再上传文件。为了解决这个问题，我们需要检查图片的内容替代检查扩展名。因为如果用户修改文件扩展名，内容并没有变化。正文

UML图　　UML-Unified Model Language 统一建模语言.　　是用来对软件密集系统进行可视化建模的一种语言。　　UML是在开发阶段，说明，可视化，构建和书写一个面向对象软件密集系统的制品的开放方法。最佳的应用是工程实践，对大规模，

在使用基于lucene的各类搜索引擎（如：elasticsearch、solr）时，有可能出现类似如下的错误：Caused by: java.io.EOFException: read past EOF: NIOFSIndexInput(path="/usr/local/sas/escluster/data/cluster/nodes/0/indices/index/5/index/_59ct