2006-11
24

用Javascript经常会遇到一个很头疼的问题:Firefox下工作正常的代码,放到IE下就出现语法错误。这时可以检查一下是否有类似于下面的代码。

<script>
var a = {name:"charlee",};
alert(a.name);
</script>

生成对象时,对象的最后一个属性后面多了一个逗号。频繁添加删除属性时,经常会忘记删除最后的逗号。Firefox会忽视这个逗号,而IE却会报错。


2006-11
23

感谢Clear为我们提供了这个效率更高的字符串替换函数。这是经常使用的HTML特殊字符替换函数,即将 &、<、>、" 等函数替换成 &、<、>、"。通常的作法都是连续使用数个 replace 函数,而Clear仅使用一个 replace 就完成了替换。

我对这两个函数作了benchmark,发现新函数的效率约为原函数的1.4倍。虽然没有预想中那么高效率,但当要替换的字符串更多时,效率应该会提高吧。

测试方法为,对一个2048字节长的字符串分别执行两个函数100次,取其执行时间。下面为10次测试的结果。toTXT_1 为通常的作法,toTXT_2 为Clear的方法。

toTXT_1(ms)toTXT_2(ms)toTXT_1/toTXT_2
1609120475%
2250154769%
1672131379%
1813125069%
1844121966%
2063142169%
2031117258%
1797136076%
2015128164%
1860150081%

测试程序在这里。attachjavascript-benchmark.zip


2006-11
07

今天在调试程序时发现一个很奇怪的错误,查到最后发现原来是 Firefox 的一个bug。 window.open 打开的页面中,通过 prototype 定义的属性不会被对象所继承。 最明显的例子就是 Function.prototype(我也只测试了这一个), 通过 window.open 打开的页面中的函数不能继承 Function.prototype 定义的属性。

阅读全文 »
2006-09
01

典型的邮件头中通常包含一个Status,例如:

Message-Id: <44F6F28F.1030906@sample.com>
Date: Thu, 31 Aug 2006 23:30:39 +0800
From: Nickname <username@sample.com>
User-Agent: Thunderbird 1.5.0.2 (Windows/20060308)
MIME-Version: 1.0
To: mail-list@sample.com
Subject: This is a test.
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Status: RO
Content-Length: 819
Lines: 45

Status被用来标示邮件的阅读状态,其取值如下:

  • U - 邮件没有被阅读,也没有被下载。
  • R - 邮件已被阅读或被下载。
  • O - 不是新邮件,但尚未被删除。
  • D - 即将被删除。
  • N - 新邮件(有的邮件系统通过不附加任何 Status 标记的方法来表示新邮件)。

上面这些标记可以组合使用,例如 Status: RO 表示该邮件不是新邮件并已阅读过。


2006-08
31

Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。

阅读全文 »
2006-08
31

本文介绍了在Windows下安装Apache、PHP、mod_perl、mod_python、subversion的方法。
阅读全文 »


2006-08
30

该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com/articles/xss-faq.shtml

阅读全文 »
2006-06
03

这篇文档描述了如何将第一版的Google Maps API从升级到2006年4月3日发布的第二版。如果你的网站是2006年4月3日之前开发的,你应该依据该文档的说明将你的网站升级到API的最新版本。

阅读全文 »
2006-04
26

学过C++的人都应该知道C++中有个虚函数的概念。而在php5中如何实现这个虚函数呢?请看下面的代码:

<?php
 class A {
    public function x() {
        echo "A::x() was called.\n";
    }
    public function y() {
        self::x();
        echo "A::y() was called.\n";
    }
    public function z() {
        $this->x();
        echo "A::z() was called.\n";
    }
}
class B extends A {
    public function x() {
        echo "B::x() was called.\n";
    }
}

$b = new B();
$b->y();
echo "--\n";
$b->z();
?>

该例中,A::y()调用了A::x(),而B::x()覆盖了A::x(),那么当调用B::y()时,B::y()应该调用A::x()还是B::x()呢?在C++中,如果A::x()未被定义为虚函数,那么B::y()(也就是A::y())将调用A::x(),而如果A::x()使用virtual关键字定义成虚函数,那么B::y()将调用B::x()。然而,在PHP5中,虚函数的功能是由 self 和 $this 关键字实现的。如果父类中A::y()中使用 self::x() 的方式调用了 A::x(),那么在子类中不论A::x()是否被覆盖,A::y()调用的都是A::x();而如果父类中A::y()使用 $this->x() 的方式调用了 A::x(),那么如果在子类中A::x()被B::x()覆盖,A::y()将会调用B::x()。

上例的运行结果如下:

A::x() was called. A::y() was called. 
--
B::x() was called. A::z() was called. 

2006-04
25

Windows+Apache2下安装php5的方法:

1. 解压php到某个地方

2. 修改apache的httpd.conf,添加如下几行:

LoadModule php5_module "c:/php/php5apache2.dll"
AddType application/x-httpd-php .php
PHPIniDir "C:/php"

3. 将php目录下的php5ts.dll复制到%PATH%环境变量指定的地方,比如C:\Windows\system32下,或者与apache.exe放到同一目录下

4. 修改php目录下的php-dist.ini为php.ini

5. 编辑php.ini,修改extension_dir为“php所在的路径” + \ext