场景的分类框架将场景方法从场景的(
JavaScript异步调用框架(Part1-问题&场景)_javascript技巧
所以Javascript已经成为了web开发最最基本的要求之一了🦓|👽。 而在现实的敏捷开发中🌳-🐏,我们通常会选择一个JS框架来取代繁琐的Native Javascript的编写🐸☘️——_😰。你会发现这样会节省很多的时间🦡-_🌘🐌,写的代码也很清晰便捷*——-🦏。(当然在学生时代的是有也质疑过🤑🕷|😍,用框架会对原生态的 Javascript理解不深入🥅——🤯,其实这是多虑了的🙁——_🐜。在对框架的深入的同时🎍🎃_🐓🏓,对原生的js也会理解的更透彻一些🌷||🐕🦺🐯。成为一个精明的开发者🦠💀_-☘,两者是相依相偎的🐡🌒————*。而最好的状态就是想Qzone前端一样🔮|🎰🕸,完全按照自己的需求开发出一套JS,CSS框架🐈_|😇🦍。–当然这是因为Qzone太大了) 目前流行的JS框架很多Dojo 🐺🍄|-🌸、Scriptaculous 🐑😣_🐿🎐、Prototype 😮_🌿、yui-ext 🦥😅——|🪡🦎、Jquery 😧*——-✨、Mochikit👹*|🦃🐏、mootools 🐾_😇、moo.fx 等等🪱_🍂。当然还有很多我都不熟悉的框架😹_😥,就没有列举🦝——🦆。 很多人会在坛子里问🦈🌔__🦙🐔,到底哪个框架好呢?哪个框架更牛x呢? 哪个框架OO 更舒服呢? webryan 个人觉得🐜🐥——🦝🕊,这是一个新手很容易犯的错误逻辑🦂⛸_-🎃。 世界上任何东西🥇🪀|_🌟,任何工具*🍂|——🎆🕸,都没有最好的这一个说法♥🧸_*,只有适合和不适合🎗——🐜😬。 我们要根据我们项目的真实需要来选择具有相关特性的框架😈_😩🌈。 一🌓——-🦒🤔、JQuery 推荐级别🤔——|🐣:五星级 使用场景🐍🦆——|🤡:任意 下载地址🐿🤡__🐟:www.jquery.com 或google搜 jquery下载 推荐原因🌎-——🐅🐊:目前来说我使用最多的框架(当然我其他的框架也都真是项目开发过若干)🤤-_🪀🤿,也是我个人最推荐的一个🌕😪|🐅。在和业内的一些技术聊的时候🦀-_💮,发现 xiaonei.com的CTO 🦗🪶————🌥、腾讯🌔||🐇、或是其他一些新兴的web2.0大牛们都首推这个框架🤒-|🐝🏆。 那具体好在哪呢? 1.小. (这个上量后🦩🎉-——🐈,很严重的问题) 2.简单. (学习成本低但成效高😞_*,手册有足够清晰的例子让你从0到项目完成) 3.内部结构好开源😭🐅_——🐵😶,侧重逻辑 4.对DOM选择强大(其实✨😹_🍁,JS大多时候是在处理DOM)5.UI扩展好(这里要提到的就是 Jquery tools和 Jquery UI🐬🦐——_💫,大家可以去搜搜看这两个Jquery的扩展UI🤮——|🦟,你会发现ui原来如此简单👿|_🌻👺,也是因为ui的可扩展性☺️|🧿,所以他相对于其他框架毫不逊色)*__☄️。 二🏸🧵-🐣🐨、Extjs 下载地址🏈😖_|🐐🐭:http://extjs.com/ 使用场景🤖-🐈:内部系统🐸_|😕🤪。后台系统✨-——🐦。管理系统等♥😳————😏。 推荐级别🐼-🐆😧:四星 推荐理由🪱_🎍🤐:Extjs有着非常牛逼的UI设计🦑🌑|——*。所以当你做像后台管理🌺——_🎳🤨,企业内部流程🦡🐋_|🦙🥌,或其他管理系统的时候*🐁-*🐳,这个东西无疑是你的最佳选择🐒🐤|🐈。为什么呢? 因为它几行代码就可以生成非常漂亮的全界面UI🌵-|😷*,功能强大🏸-😶⭐️,样式可选🌴-|☄️☁️。 做过一个CMS的后台和一个企业内部的系统都是用这个做的🥇——☹️,节省了很多人力和时间🦏🤢-——🌧,而且广受好评🐸-_🐏🐭。 而它的缺点是*🦅——_😙🎎,在一个页面加载很多tab的时候🦔🦜——🌹🐼,js可能会要同时下载若干个文件🦌||🦆。简单说就是js会比较大*——-🦜。 但对于后台管理和企业内部系统来说🦖😕__🏈,这个会成为瓶颈🐒🤣-😦👺。 三🎟🌼-_☘🐪、YUI 下载地址🐖🐍__🎴:http://developer.yahoo.com/yui/ 推荐级别🦆|🙀:4星 推荐理由🎑|🦥🌻:YUI这个框架我只研究过🤕————😳🕸,但没用在项目中独立使用过🎫|-🌹。大多是进入项目后🌟🐞-|🌸,前辈们使用了YUI🌎--😆🪲,然后我们在后续开发中延续了之前的角色而已🐈——🦩🦜。很久以前版本的QQ硬盘🦐-_♣、mop的某些模块使用过的🎫🤕_🙄🪰,但现在就是很清楚哪些人还在用了🐗_🦈☁️。它和Extjs有点相似🎐🌹-🦫,UI方面有很多优势🐹😧|-🦅。 使用场景🐩_|*😺:拆分YUI的各个模块🌦-😈🌴,对不同需求采用yui中的某部分来填充到自己的模块中🌴🦠-🐨🦚。或者是类似于网盘应用这种东东🥅|🤖。 四*————🥌、Dojo 下载地址🎎🐨_🐫:http://dojotoolkit.org/ 推荐级别🐸🦝|🖼:四星 推荐理由🐝🙀————🌜🃏:Dojo是功能最为强大的javascript框架☘️-🐰🐽,刻意提醒一下🌼😥||🌼🦮:功能最强大🦏_🐷。所以它几乎包含了所有你可能想要用到的东西🤗-——🦌♥。)⚾🌘-|🐂。 Dojo更适合企业应用和产品开发的需要🦎🐨__🐫,因为离线存储🐑🐊||🐨😱、DataGrid🐨🤑——🐝、2D**-|😗*、3D图形🪅————*🐰、Chart💐__🐺💐、Comet等组件对于企业应用来说都是很重要的(当然这些组件还要等一段时间才能稳定下来)😪_|🖼🌝。例如🦃🐄-⚡️,BEA基于Mashup技术开发的产品中已经使用了Dojo🐒——_🤥。但是但是♣_🌵🐋,我们是否需要这些功能?做 web2.0产品是有要这么大的东东呢? 这个要按照你自己的需求来🐐-🌜*。 而且Dojo缺点很明显🐡——_🦙🦚,太大🌨|_😮🦤,功能太多🦗|-😓,学习曲线太陡*_🌍🥍。 但是它做企业应用的话🎊————🐈,那简直是如鱼得水🦉-🪱。这也是IBM等公司招聘的时候*_——🦇🌲,把Dojo和学习Dojo放在第一位的原因🦀🎆-🏅。 五🐍🦛——🐫🦉、Prototype 最成熟的🐬🎁-🥍🐞。但个人认为可以被Jquery取代😡🐳|🌑。两者相似度也比较高🦗😕|☄️🌻。这里就不多说😕_🦧🐽。 六🌵-🦡、Mootools 下载地址⛳🐱__🎍:http://mootools.net/ 推荐级别🎯🦠||👿🎁:4星 推荐理由🦥——🥀:OO设计思想🐽😝||🦁。模块化强🥋|😒🍃,耦合度比较低🐐-🌩🐸。有人说😼-🎽,它的UI效果比Jquery UI好一些🤕-🐜,没用过它的ui就暂时不多说了🦧——-🐷。各位开发者可以参见他们的demo看效果或者选择器等东西是否适合自己🐼——🦭。 ok😩--🐭🌘,真正的框架还是用出来的🦏_🏏,写出来的🌲🥏_——🥏🦦。如果你看完上面的东西还是一头雾水🐇🤖|🦜,那么建议你从JQuery开始吧🦉|——👹😬,O(∩_∩)O哈哈🌳*——🎱。
上面是我整理给大家的😗🏵-🦅,希望今后会对大家有帮助🌛🐲|🦐🎏。
相关文章🐱|🎁😊:
重点讲解在JavaScript中的__proto__属性(图文教程)
在JavaScript中对原型prototype全面分析
全面分析JavaScript面向对象概念中的Object类型与作用域(附有示例)
Mybatis框架下易产生SQL注入漏洞的场景和修复方法
在基于Mybatis框架的Java白盒代码审计工作中🕊|🧐🦖,通常将着手点定位在Mybatis的配置文件中🧿|_🐗*。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况*|🕷🦁,进而确立跟踪点🐜-——🥉*。
通过总结*🎑--🥊,Mybatis框架下易产生SQL注入漏洞的情况有以下三种👺🦌-——🌵🐭:
1. 模糊查询 like
以新闻详情页面为例🪢|🦈,按照新闻标题对新闻进行模糊查询🌕-🦝,如果考虑安全编码规范问题⚾-🎱,其对应的SQL语句如下😸🦛|_🌟:
但这样写是不对的😂|*🐍,于是研发人员将SQL语句修改为🌘——-🦚:
这种情况程序不再报错🤬🦚_🐔,但是此时产生了SQL语句拼接问题💥_🦇😗,容易产生SQL注入漏洞🐜🪶||🍂。
2. 多值查询 in
对新闻进行同条件多值查询的时候🐓|-🪁🧐,用户输入 1001,1002,1003 时🦄🌒——|🐵,如果考虑安全编码规范🌴😗|🪅,对应的SQL语句为🤤——🎱:
这样的SQL语句虽然能执行但得不到预期结果🐓-|🐗🏓,于是研发人员将SQL语句修改为⛳|🏒🏑:
修改SQL语句之后达到了预期效果😧🎏——🐞🤕,但却引入了SQL语句拼接的问题🐝|🐈🎽。
3. order by 之后
根据时间*——🎊、点击量等进行排序时🐤🎄|🌝,如果考虑安全编码规范问题*——🎗,SQL语句为🐸_——🦈:
由于 time 不是查询参数无法使用预编译🎉🐝|_😫,SQL语句虽然执行了但得不到预期结果😇_-🐖,于是研发人员将SQL语句修改为♥_🪅:
修改之后虽然成功得到预期结果🎋_🌜,但产生了SQL语句拼接问题🐷😍——|😌🦟,极有可能引发SQL注入漏洞🎨_——🤩。
二🦥🐨——_♦、修复方法
1. 模糊查询 like
按照标题进行模糊查询🐲⛸||🌙🎨,可将SQL语句设计如下🐷——-🐤:
采用预编译避免了SQL语句拼接的问题🐝🐐——*🧿,从根源上防止SQL注入漏洞🐚🕊——🌹。
2. 多值查询 in
对新闻进行多值查询时🐘*_🍁🌾,可使用Mybatis自带的循环指令解决SQL语句动态拼接的问题🦄|☀️😭:
3. order by 之后
预编译机制只能处理查询参数🐤🐷|_🦏,其他地方还需要研发人员根据具体情况来解决🐼🎁_🐏😵。例如 order by 排序查询😯——😰🌼:
这里 time 不是查询参数🙁🐕_🦤🐱,无法使用预编译机制✨🐌——🤣🐵,只能拼接SQL语句🌴|🪢:
这种情况下研发人员可以在java层面做映射来解决🎟-🍀。例如🎟🤑|🍂🦤:当排序字段为时间(time)或点击量(click)时🤑🌑——☘🌿,我们可以限制用户只能输入 1 或 2🌜-_😴🐡。
当输入 1 时🐓😟——|🎣🦄,我们在代码层用 switch 语句将其映射为 time🦮_|🐖*,当输入 2 时😩🕊————🐇🥍,将其映射为 click🤩🐓-🤑🌥。输入其他内容时将其转换为默认排序字段 time♣_👻。这样就能避免SQL注入漏洞🌓🐲——-🐟🐚。
参考链接
https://mp.weixin.qq.com/s?src=3×tamp=1591321089&ver=1&signature=aort5C46VjBc1nw781Wc8WUSE8n3ErlNwWwH94BBZVSJ--3bdFc5yDWx2qD0Bs-ydAPLNqAcH01Jkncw28TLJxymWKhZAnRucnkLZHRkiQZAA89cHB0QJBKJt2TE5JCD2nrrP5MHKAtrHbMg49zhxzLGtAJhktLtQsruVERIJa0=
Mybatis框架下易产生SQL注入漏洞的场景和修复方法
标签😩🐪_😉:concat 链接 sql 点击 timestamp sql语句 输入 参考 情况
JQueryExtjsYUIPrototypeDojo等JS框架的区别和应用场景简述
更多JQuery,Extjs,YUI,Prototype,Dojo 等JS框架的区别和应用场景简述相关文章请关注PHP中文网🦕_-😊!
HTML5游戏框架cnGameJS开发实录-游戏场景对象1.什么时候需要场景对象?
场景对象有区别于上一篇介绍的地图对象🐑🌧——🦛,它们分别应用于不同类型的游戏😫🙁-——🪁。之前的地图对象应用于格子类的游戏🐜--🏈😭,例如推箱子🦋-🤨,坦克大战🐈⬛——🦅。而本节介绍的场景对象😧-😇,则适用于拥有特定场景的游戏🐥🐙_🌹🌒,例如超级玛丽🎈🐬_🐐,恐龙快打等🐪⛳_🦢🌸。这类游戏通常在2d场景内控制一个玩家对象🦁_🌔,随着玩家的移动🎈_🌸🌜,场景跟着移动⚾--🐟。
2.场景示例🐄😎_🤤:
效果🌚——-🐚:(左右键控制超级玛丽的移动)
代码*🦂-_🎲:
3.代码实现🥀🍀_🐭⛸: 要构造一个场景👿-🌻,首先需要一张足够宽的背景图片🤗☁️-🌔🎀,当player向右移动时🏑🐗——🐾🎀,使player始终处于背景中点🕷🐖--*🦅,player的速度转换为背景向相反方向移动的速度🏏_🎃。首先看初始化函数🐥🦁|🦅😝:
用户传入的参数除了xy以及尺寸外🐆😱——🐜🌹,另外还有三个参数🐼_😍,一个参数是设置是否把玩家对象置于中心🦝||🐩🐇,只移动背景而不移动玩家😥🤖_🐊。如果要实现上面的背景移动效果🐿_——🪶,该参数要设置为true🎖--🐚🍀。另一个参数是设置是否循环🐲🐃|🤭🏆。如果设置为循环😦|🌷🌿,在背景移动到极点后🦄🐞--🦂,会重新回到初始位置🦅🐬——_🎊。最后一个参数是onEnd🤑|🐊,如果设置为非循环🤿||🕊,那么背景移动到极点后🤯-——🦉,会触发该回调函数🍂🦓——🦐。
场景对象的重点在于update方法🙊🌪-🙃:
该方法首先判断player对象是否已经超过场景中心😜👿——🐿🐖,如果已经超过🐾|-🐸🥅,则计算超出的距离🌷🦘-_🔮🐥,并且把player固定在场景中心🦊_——🎳,超出的距离设置为背景向相反方向移动的距离与除了player外其他sprite向相反方向移动的距离🐦🧐——-🐬*,这样的话就只有背景移动和其他sprite对象移动🌥👹-🥅,player固定🦑-😊。如果是循环的话*|💐🕸,则在超出移动范围后重置背景和其他sprite的x坐标🦁——|🍀🤕。如果非循环♣🌱-——🧿🤓,则在移动结束后调用onEnd回调函数🎐|🎋。另外如果需要限制player始终在显示区域内🦌——🥀,还可以调用insideView方法🐖🐔——-😁🐕🦺。
附上场景对象所有代码⛸-🎆: