cyworld

PHP에서 코드 삽입 공격을 방지하는 방법은 무엇입니까? 나는 약간 혼란스럽고 PHP에는 너무 많은 기능이 있으며 일부는 이것을 사용하고 일부는 사용합니다. 어떤 사람들은 사용 : htmlspecialchars(), htmlentities(), strip_tags()등 어느 것이 옳고 당신들은 보통 무엇을 사용합니까? 이것이 맞습니까 (있는 경우 더 나은 것을 조언하십시오) : $var = mysql_real_escape_string(htmlentities($_POST['username'])); 이 라인은 MySQL 주입 및 XSS 공격을 방지 할 수 있습니까 ?? Btw, XSS 공격 및 MySQL 주입 외에주의해야 할 다른 사항이 있습니까? 편집하다 결론적으로: 나는 데이터베이스에 문자열을 삽입 할 ..

UIImage에서 Exif 데이터 가져 오기-UIImagePickerController 이 질문에 이미 답변이 있습니다. UIImagePickerController 및 기존 사진에서 EXIF ​​데이터 추출 18 답변 UIImagePickerController에서 선택한 UIImage에서 Exif 정보를 어떻게 얻을 수 있습니까? 나는 이것을 위해 많은 R & D를했고 많은 응답을 받았지만 여전히 이것을 구현하지 못했습니다. 나는이를 통과 한 이 와 이 링크 이 문제를 해결하도록 도와주세요. 미리 감사드립니다 .. 흥미로운 질문입니다! 사진 라이브러리에서 선택한 이미지에 대해 작동하는 다음 솔루션을 생각해 냈습니다 (내 코드는 ARC 사용 ). 가져 오기 AssetsLibrary.framework및 Im..

상속보다 구성을 선호 이 질문에 이미 답변이 있습니다. 상속보다 구성을 선호하십니까? 32 답변 상속보다 구성을 선호 매우 인기있는 문구입니다. 나는 여러 기사를 읽었고 끝에 각 기사는 클래스간에 순수한 IS-A 관계가있을 때 상속을 사용합니다. 이 기사 의 예 : 여기 Apple 과 Fruit 사이 에는 명확한 IS-A 관계, 즉 Apple IS-A Fruit이 있지만 저자는 상속으로 구현할 때 함정을 보여주기 위해 Apple HAS-A Fruit (구성)로도 표시했습니다. 나는 여기서 진술의 의미가 무엇인지 다소 혼란스러워했습니다. 클래스간에 순수한 IS-A 관계가있을 때 상속을 사용합니다. 항상 상속 평균 이상 조성물을 사용합니까 시도 구성을 적용 할 경우에도 순수 IS-A 관계 및 휴가 상속이 단..

TypeScript 인터페이스에서 게터 / 세터를 사용할 수 있습니까? 읽기 전용 속성으로 인터페이스를 정의하고 싶습니다. 예를 들어; interface foo { get bar():bool; } 그러나이 경우 막대에 "expected ';'"라는 구문 오류가 발생합니다. ES5 대상을 사용하도록 VisualStudio를 설정 했으므로 게터가 지원됩니다. 이것이 인터페이스의 제한입니까? 앞으로 이러한 변화가있을 수 있습니다. 할 수 있다는 것은 아주 좋은 일입니다. Getter 전용 속성은 Typescript 2.0 에서 도입되었습니다 . interface foo { readonly bar: boolean; } 예, 이것은 인터페이스의 제한 사항입니다. 속성에 대한 액세스가 getter로 구현되는지 여부..

AngularJS : 지시문의 브로드 캐스트 이벤트 나는 사람들이 코드의 어디에서나 이것을하는 것을 보았습니다. $rootScope.$broadcast('someEvent', someParameter); 그런 다음 일부 컨트롤러에서 : $rootScope.$on('someEvent', function(event, e){ /* implementation here */ }); 이제 지시문에서 이벤트를 브로 캐스트하고 싶습니다. rootScope 수준에서 브로드 캐스트하는 것이 좋은 습관입니까? 컨트롤러에서이 이벤트를 처리하고 싶습니다. $ scope를 사용할 수 있습니까? 아니면 여전히 $ rootScope에서 들어야합니까? 제 경우에는 디렉티브에서 디렉티브를 사용하는 뷰의 컨트롤러로 이벤트를 브로드 캐스트..

NSURLSession과 함께 NSOperationQueue를 어떻게 사용합니까? 다운로드 할 이미지를 대기열에 즉시 추가 할 수있는 대량 이미지 다운로더를 구축하려고합니다. 진행 상황과 다운로드 완료시기를 확인할 수 있습니다. 내 독서를 통해 NSOperationQueue대기열 기능과 NSURLSession네트워크 기능이 내 최선의 선택처럼 보이지만 두 가지를 함께 사용하는 방법에 대해 혼란 스럽습니다. 의 인스턴스를 NSOperation에 추가 NSOperationQueue하고 대기열에 추가 된다는 것을 알고 있습니다 . 그리고 NSURLSessionDownloadTask여러 작업이 필요한 경우, 여러 작업을 사용하여 다운로드 작업을 만드는 것 같지만 두 작업을 어떻게 합쳤는지 잘 모르겠습니다. NS..

Array.isArray와 instanceof Array 사용의 차이점 배열이 배열인지 객체인지 알아내는 방법에는 두 가지가 있습니다. 사용 typeof item === "object";배열이 자바 스크립트에 비교적 새로운 및 배열 객체의 프로토 타입이기 때문에 객체 및 배열에 대해 true를 반환합니다 (이 잘못을 말로 수도, 정정 해줘 주시기 바랍니다). 그래서 내가 아는 두 가지 방법은 Array가 Array인지 확인하는 것입니다. 해결책 1 : Array.isArray(item); 해결 방법 2 : item instanceof Array; 내 질문은 다음과 같습니다. 이 두 솔루션의 차이점은 무엇입니까? 이 두 가지 중 선호하는 솔루션은 무엇입니까? 처리 시간이 더 빠른 것은 무엇입니까? 1.이 ..

AngularJS 오류 : $ injector : unpr 알 수없는 공급자 공장 방법론에 대한 문서의 예를 따라 자체 서비스를 구축하려고합니다. 그러나 알 수없는 공급자 오류가 계속 발생하기 때문에 내가 잘못한 것 같습니다. 이것은 선언, 구성 및 공장 정의를 포함하여 내 앱의 코드입니다. 편집 이제 문제 해결을 돕기 위해 모든 파일을 추가했습니다. 편집 오류의 전체 세부 정보는 getSettingsProvider를 찾고 있지만 찾을 수 없기 때문에 getSettings와 관련된 것으로 보이는 문제 아래에 있습니다. Error: [$injector:unpr] http://errors.angularjs.org/1.2.16/$injector/unpr? p0=getSettingsProvider%20%3C-%..

LIMIT / OFFSET을 사용하여 쿼리를 실행하고 총 행 수도 가져옵니다. 페이지 매김을 위해 LIMIT및 OFFSET절을 사용하여 쿼리를 실행해야합니다 . 그러나 LIMIT및 OFFSET절 없이 해당 쿼리에 의해 반환되는 행 수도 필요합니다 . 나는 실행하고 싶다 : SELECT * FROM table WHERE /* whatever */ ORDER BY col1 LIMIT ? OFFSET ? 과: SELECT COUNT(*) FROM table WHERE /* whatever */ 동시에. 이를 수행하는 방법, 특히 Postgres가이를 최적화하여 두 가지를 개별적으로 실행하는 것보다 빠르도록하는 방법이 있습니까? 예. 간단한 창 기능으로 : SELECT *, count(*) OVER() AS f..

도커 ENV 대 RUN 내보내기 이 명령을 결합하고 싶다고 가정 해 보겠습니다. RUN command_1 ENV FOO bar RUN command_2 으로 RUN command_1 && export FOO=bar && command_2 변수를 RUN exportvs ENV로 설정하는 것이 동일한 지 궁금합니다 . 즉, Dockerfile에서 이러한 명령 사이에 차이점이 있습니까? ENV FOO bar vs RUN export FOO=bar 에 의해 도시 된 바와 같이 문제 684 , export이미지 지속되지 않습니다. (각 Dockerfile 지시문은 중간 이미지에 커밋 된 중간 컨테이너를 생성한다는 것을 잊지 마십시오. 해당 이미지는 내 보낸 값을 유지하지 않습니다 ENV.) 을 사용하여 설정된 환..