2011年06月 存档

JavaScript 中小数和大整数的精度丢失

2011年06月7日,星期二

先来看两个问题:

0.1 + 0.2 == 0.3; // false
9999999999999999 == 10000000000000000; // true

第一个问题是小数的精度问题,在业界不少博客里已有讨论。第二个问题,去年公司有个系统的数据库在做数据订正时,发现有部分数据重复的诡异现象。本文将从规范出发,对上面的问题做个小结。

(更多…)

JavaScript 类型的包装对象(Typed Wrappers)

2011年06月6日,星期一

JavaScript 有一套类型的包装对象。例如:

new Boolean(false)

(更多…)

用Data URI Scheme嵌入内联图像

2011年06月5日,星期日

高性能网站的一个建议是减少 HTTP 连接数,所以使用内联图像嵌入页面可以减少 HTTP 连接数。目前浏览器支持Data URI的有:Opera 7.2+、Firefox、Safari、Netscape、Mozilla、 IE8+。

(更多…)

MSDN 6.0 简体中文完全版下载

2011年06月4日,星期六

MSDN Library DVD Part1
http://ftp.sdshiyan.cn/soft/program/DN60ACHS1.rar
MSDN Library DVD Part2
http://ftp.sdshiyan.cn/soft/program/DN60ACHS2.rar

安装方法:下载上面两个压缩包并解压到同一目录,然后打开解压目录运行安装程序。

(更多…)

PHP:小心urldecode引发的SQL注入漏洞

2011年06月3日,星期五

Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。

Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。

(更多…)