博客园_晨想

jquery插件Uploadify使用中的注意事项

2011-04-29T01:47:00Z

这个东西很好用，但最近使用ShowModalDialog窗口遇到上传遇到报错，具体表现为上传完成后提示上传错误。跟踪后是404错误。研究后发现是路径问题

$("#uploadify").uploadify({
         'uploader': vPath + 'common/upload/uploadify.swf',
         'script': vPath + 'common/upload/uoloadexe.asp?tempdir=' + escape(year + "-" + month),
         'cancelImg': '../common/upload/cancel.png',
         'folder': '../UploadFolder/Attachment/' + year + "-" + month,
         'queueID': 'fileQueue',

请检查以上路径

本文链接

adsl拨号vpn后，adsl就不能用了

2011-04-14T12:30:00Z

解决办法

在VPN拨号连接的属性里面找到网络然后打开tcp-ip协议的属性然后点击高级在常规选项中把在远程网络上使用默认网关的钩取消。OK现在问题接没有了~

本文链接

坑爹啊！！！win2003 x64企业版不支持tfs2010的源代码管理服务

2011-04-14T12:04:00Z

只有一个build服务！！！这是MS的东西么？？？？？？？？？？？？？？？？

最新发现，默认安装MYSQL5.5安装包报错，不能成功安装。

看来X64真的很不爽啊

本文链接

mysql真是不错！

2011-04-14T00:40:00Z

最近开始学习MYSQL，这个小家伙真是不错，习惯了用MSSQL,使用mysql不得不感慨，原来可以这样做！！！

最为b/s开发，我觉得了解一下mysql是必要的，推荐一下。

本文链接

gui设计禁忌2.0读书笔记

2011-04-09T16:09:00Z

真的推荐大家看一下这本书，带着思考去读，很有用。

一、基本原则

1.关注用户及其任务，而不是技术

理解用户，理解任务，考虑软件工作的环境

2.首先考虑功能，然后才是表示

3.与用户对任务的看法保持一致

争取自然

使用用户的词汇、而不是你自己的

让程序内部内容在程序内部进行处理

找到正确的功能/复杂度平衡点

4.设计要符合常见情况

使得易于实现常用的结果

两种类型的常用：用户有多少、与使用频度如何

5.不要分散用户对他们目标的注意力

不要让用户解决额外问题

不要让用户通过排除法来推理

6.促进学习

从外到里思考，而不是从里到外

一致性

提供一个低风险的环境

7.传递信息，而不仅仅是数据

认真设计显示，获取专业帮助

屏幕属于用户

保持显示惯性

8.设计应满足相应需求

什么是响应性

web上的响应：虽然很差但正在改善

9.通过用户试用发现错误，然后修正它

测试结果甚至可能令经验丰富的设计人员大为惊讶

为纠正测试所发现的问题安排时间

测试有两个目的：信息目的和社会目的

在不同时间、针对不同目的进行测试

二、 GUI控件禁忌

1.使用了错误的控件

混淆复选框、单选框按钮

在非开/关设置中使用复选框

使用命令按钮作为开关

例如“加入收藏”这个按钮，点击后就变为“取消收藏”意思已经比较明确了，但还是没有一个checkbox加上“收藏”字样直观,打钩就是收藏，没打钩就是没有收藏，很容易理解

太多选项卡

为只读数据提供输入控件

对于有约束的输入滥用文本框

2.错误的使用控件

动态菜单

过于严格的数据字段

没有默认值的输入字段和控件

不恰当的默认值

反向复选框

三、导航禁忌

1.未显示用户当前所在位置

未表示窗口或页面

不同窗口使用同样的标题

窗口标题与命令或连接不符

2.将用户引入歧途，又不为他们显示路径

使用户偏离正确道路的按钮和链接

自身链接

对话框层次太多

3.糟糕的搜索导航

相互竞争的搜索框

搜索结果的浏览方式不佳

干扰搜索结果

四、文字禁忌

1.不利于交流的文字

术语不一致

含义不清的术语

书写不好

文字过多

2.以开发人员为中心的文字

用词晦涩

在用户界面中将用户称为user

无用的错误消息

3.引起误解的文字

错误的消息

文字独立存在时有意义，但在gui中引起误导

在命令标签中错误地使用或者不使用“..."

五、图形设计和布局禁忌

1.不好的布局和窗口放置

容易忽略的信息

将对话框控制按钮与内容控制按钮混合放置

不恰当地使用组合框

单选按钮之间间隔太大

标签与数据字段距离太远

标签的对齐方式不一致

窗口初始位置不合适

排版错误

六、交互禁忌

1.偏离任务焦点

将实现暴露给用户

不必要的限制

令人混淆的概念

2.要求不必要的步骤

向用户索取随机数

想用户索取不必要的数据

无意义的选择

3.增加用户的记忆负担

很难记住的ID

长的说明信息消失过快

不必要或效果不佳的标记模式

4.夺走用户的控制权

自动重排的显示

使用户陷于困境的对话框

取消按钮无法取消操作

七、响应性禁忌

1.常见的响应性禁忌

2.响应性不好的原因

响应性的有关事实没有广为人知

用户界面设计人员在设计中很少考虑响应性

程序员将响应性等同于性能

程序员将用户输入视为机器输入

开发人员使用简单的实现

GUI软件工具、组件和平台不完善

管理者雇用缺少必要技能的GUI程序员

3.避免响应性错误：设计原则

响应性不等同于性能

处理资源经常是有限的

用户界面是实时接口

任务对延迟的要求各异，软件不必立即做所有的事情

软件不必按照任务请求的顺序完成工作

软件不必执行所有的请求任务

用户是人而不是计算机程序

4.避免响应性错误：技巧

及时反馈

并行问题解决方案

队列优化

动态时间管理

相应技巧总结

八、管理禁忌

1.错误的管理态度

认为用户界面是次要工作

对用户界面人员工作的误解

不重视测试和迭代设计的价值

2.错误的开发过程

无政府主义开发

团队中没有任务领域的专业知识

使用拙劣的工具构建块

为程序员提供最快的计算机

本文链接

tfs2010中文版下载

2011-04-09T10:27:00Z

http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=B0155166-B0A3-436E-AC95-37D7E39A440C&displaylang=zh-cn

本文链接

iisExpress的设置

2011-04-06T07:43:00Z

可以先参考

http://www.tzwhx.com/newOperate/html/7/71/711/22426.html

需要注意的是，默认的配置没有绑定到任意IP地址和虚拟目录，经过测试，以下配置可以使用

然后将applicationhost.config 这个文件复制到你指定的目录

最后运行“iisexpress /config:你的applicationhost.config物理路径"

本文链接

vs08+ie8开发遇到的问题

2010-07-25T12:58:00Z

一直用vs05，升级08后程序调试总是随机自动退出，IE8的脚本也有问题，找了一下，好像以下方法靠谱

顺便在这里，写一下经验
VS05 + IE8调试，要完全能运行，得依以下步骤
1. 点运行regedit.
2. 定位到HKEY_LOCALMACHINE -> SOFTWARE -> Microsoft -> Internet Explorer -> Main
3. 新建一名为TabProcGrowth的dword值, value 为0.
4. 如果IE8的兼容性视图设置打开的话，将调试的域名加入兼容性设置。

另外，4不能解决使用时候IE8的问题，需要加入

本文链接

sql命令行添加一个登陆给某数据库，并给予指定角色(备忘)

2010-02-22T07:54:00Z

相关知识点：

编程管理SQL   SERVER的帐号       
        
  每个人都关心数据安全。   
  如果不关心的话，可能没有意识到访问服务器中的敏感数据是非常容易的。   
  因为SQL   SERVER在这方面已经替我们考虑过了，   
  所以在我们开发应用程序就可以直接使用SQL   SERVER的安全策略。     
    
  在SQL   SERVER中，我们可以在ENTERPRISE   MANAGER中创建一个登录帐号，   
  并且赋予一定的权限，如果要做到我们的应用程序中呢？     
    
    
  ==============================================================================   
  SQL   SERVER提供了如下系统过程     
    
    
  ▲▲一、SP_ADDLOGIN   
  创建新的   Microsoft   SQL   Server   登录，使用户得以连接使用   SQL   Server   身份验证的   SQL   Server   实例。   
    
  语法   
  sp_addlogin   [   @loginame   =   ] 'login'   
          [   ,   [   @passwd   =   ] 'password'   ]   
          [   ,   [   @defdb   =   ] 'database'   ]   
          [   ,   [   @deflanguage   =   ] 'language'   ]   
          [   ,   [   @sid   =   ]   sid   ]   
          [   ,   [   @encryptopt   =   ] 'encryption_option'   ]   
    
  参数   
  [@loginame   =] 'login'   
  登录的名称。login   的数据类型为   sysname，没有默认设置。   
    
  [@passwd   =] 'password'   
  登录密码。password   的数据类型为   sysname，默认设置为   NULL。sp_addlogin   执行后，password   被加密并存储在系统表中。   
    
  [@defdb   =] 'database'   
  登录的默认数据库（登录后登录所连接到的数据库）。database   的数据类型为   sysname，默认设置为   master。   
    
  [@deflanguage   =] 'language'   
  用户登录到   SQL   Server   时系统指派的默认语言。language   的数据类型为   sysname，默认设置为   NULL。如果没有指定   language，那么   language   被设置为服务器当前的默认语言（由   sp_configure   配置变量   default   language   定义）。更改服务器的默认语言不会更改现有登录的默认语言。language   保持与添加登录时所使用的默认语言相同。   
    
  [@sid   =]   sid   
  安全标识号   (SID)。sid   的数据类型为   varbinary(16)，默认设置为   NULL。如果   sid   为   NULL，则系统为新登录生成   SID。尽管使用   varbinary   数据类型，非   NULL   的值也必须正好为   16   个字节长度，且不能事先存在。SID   很有用，例如，如果要编写   SQL   Server   登录脚本，或要将   SQL   Server   登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的   SID   时。   
    
  [@encryptopt   =] 'encryption_option'   
  指定当密码存储在系统表中时，密码是否要加密。encryption_option   的数据类型为   varchar(20)，可以是下列值之一。   
  值 描述     
  -------------------   ------------------------------------------------------------   
 NULL 加密密码。这是默认设置。     
  skip_encryption 密码已加密。SQL   Server   应该存储值而且不用重新对其加密。     
  skip_encryption_old 已提供的密码由   SQL   Server   较早版本加密。SQL   Server   应该存储值而且不用重新对其加密。此选项只供升级使用。     
    
    
  ▲▲二、SP_GRANTDBACCESS   
  为   Microsoft   SQL   Server   登录或   Microsoft   Windows   NT   用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限。   
    
  语法:   
  sp_grantdbaccess   [@loginame   =] 'login'   
          [,[@name_in_db   =] 'name_in_db' [OUTPUT]]   
    
  参数:   
  [@loginame   =] 'login'   
  当前数据库中新安全帐户的登录名称。Windows   NT   组和用户必须用   Windows   NT   域名限定，格式为"域\用户"，例如   LONDON\Joeb。登录不能使用数据库中已有的帐户作为别名。login   的数据类型为   sysname，没有默认值。   
    
  [@name_in_db   =] 'name_in_db' [OUTPUT]   
  数据库中帐户的名称。name_in_db   是   sysname   类型的   OUTPUT   变量，默认值为   NULL。如果没有指定，则使用   login。如果将其指定为   NULL   值的   OUTPUT   变量，则设置   @name_in_db   为   login。当前数据库不必存在   name_in_db。   
    
    
  ▲▲三、SP_DROPLOGIN   
  删除   Microsoft   SQL   Server   登录，以阻止使用该登录名访问   SQL   Server。   
    
  语法   
  sp_droplogin   [   @loginame   =   ] 'login'   
    
  参数   
  [@loginame   =] 'login'   
  将被删除的登录。login   的数据类型为   sysname，没有默认值。login   必须已经存在于   SQL   Server   中。   
    
    
  ▲▲四、SP_REVOKEDBACCESS   
  从当前数据库中删除安全帐户。   
    
  语法   
  sp_revokedbaccess   [   @name_in_db   =   ] 'name'   
    
  参数   
  [@name_in_db   =] 'name'   
  是要删除的帐户名。name   的数据类型为   sysname，无默认值。name   可以是   Microsoft?   SQL   Server?   用户名或   Microsoft   Windows   NT?   用户名或组名，而且必须存在于当前数据库中。当指定   Windows   NT   用户或组时，请指定该   Windows   NT   用户或组在数据库中可被识别的名称（即用   sp_grantdbaccess   添加的名称）。   
    
    
  ▲▲五、GRANT   
  在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的   Transact-SQL   语句。   
    
  语法   
  语句权限：   
    
  GRANT   {   ALL |   statement   [   ,...n   ]   }     
  TO   security_account   [   ,...n   ]   
    
  对象权限：   
    
  GRANT   
          {   ALL [   PRIVILEGES   ] |   permission   [   ,...n   ]   }   
          {     
                  [   (   column   [   ,...n   ]   )   ]   ON   {   table | view   }   
                  | ON   {   table | view   }   [   (   column   [   ,...n   ]   )   ]   
                  | ON   {   stored_procedure   |   extended_procedure   }   
                  | ON   {   user_defined_function   }   
          }     
  TO   security_account   [   ,...n   ]     
  [   WITH   GRANT   OPTION   ]     
  [   AS   {   group   |   role   }   ]   
    
    
  ▲▲六、REVOKE   
  删除以前在当前数据库内的用户上授予或拒绝的权限。   
    
  语法   
  语句权限：   
  REVOKE   {   ALL |   statement   [   ,...n   ]   }     
  FROM   security_account   [   ,...n   ]   
    
  对象权限：   
    
  REVOKE [   GRANT   OPTION   FOR   ]   
          {   ALL [   PRIVILEGES   ] |   permission   [   ,...n   ]   }   
          {     
                  [   (   column   [   ,...n   ]   )   ]   ON   {   table | view   }   
                  | ON   {   table | view   }   [   (   column   [   ,...n   ]   )   ]   
                  | ON   {   stored_procedure   |   extended_procedure   }   
                  | ON   {   user_defined_function   }   
          }     
  {   TO | FROM   }   
          security_account   [   ,...n   ]     
  [   CASCADE   ]     
  [   AS   {   group   |   role   }   ]     
    
    
  ▲▲SP_PASSWORD   
  添加或更改   Microsoft?   SQL   Server?   登录的密码。   
    
  语法   
  sp_password   [   [   @old   =   ] 'old_password'   ,   ]   
          {   [   @new   =] 'new_password'   }   
          [   ,   [   @loginame   =   ] 'login'   ]   
    
  参数   
  [@old   =] 'old_password'   
  是旧密码。old_password   为   sysname   类型，其默认值为   NULL。   
    
  [@new   =] 'new_password'   
  是新密码。new_password   为   sysname   类型，无默认值。如果没有使用命名参数，就必须指定   old_password。   
    
  [@loginame   =] 'login'   
  是受密码更改影响的登录名。login   为   sysname   类型，其默认值为   NULL。login   必须已经存在，并且只能由   sysadmin   固定服务器角色的成员指定。   
    
  　     
  =============================================================================   
  应用实例：     
    
  --添加   
 --添加用户:   
 exec   sp_addlogin   '用户名','密码','默认数据库名'   
    
  --添加到数据库   
 exec   sp_grantdbaccess   '用户名','数据库名'    
 exec   sp_adduser '用户名','用户名','数据库名'


    
  --分本权限   
 grant insert,select,update,delete on   table1   to public     
    
  --删除                     
 --删除权限   
 revoke insert,delete on   table1   from public     
    
  --删除数据库中的用户   
 exec   sp_revokedbaccess   '用户名'   
    
  --删除用户   
 exec   sp_droplogin   '用户名'

给某库添加一个账号，分配datareader角色进行访问：

实现语句

exec sp_addlogin 'xx_read','xxpassword','xxx_db'

exec sp_adduser 'xx_read','xx_read','db_datareader'

本文链接

消除数据库JS入侵的脚本

2009-11-23T09:00:00Z

这几天接连被问到网站数据库被sql注入后很多字段被改加了js代码，网上查了一下，看来也是批处理写入的，那么只有用同样的办法来解决了上代码代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->CREATEPROCEDUREspCheckJsInjectio...