Задать вопрос

Лучший способ узнать SQL сервер

Так что я получаю новую работу по работе с базами данных (Microsoft SQL Server, если быть точным). Я ничего не знаю о SQL и уж тем более о SQL сервере. Они сказали, что будут тренировать меня, но я хочу проявить некоторую инициативу, чтобы узнать об этом самостоятельно, чтобы быть впереди. С чего лучше всего начать (учебники, книги и т.д.)? Я хочу узнать больше о языке SQL больше, чем любой из причудливых пунктов и кликов.

sql   sql-server   database    

410   9   10:42, 20th August, 2020


Как лучше всего использовать версию файла и версию Assembly?

В .NET есть два номера версий, доступных при построении проекта, версия файла и версия Assembly. Как вы используете эти цифры? Оставить их прежними? Автоматическое увеличение одного, но ручное изменение другого?

А как насчет атрибута AssemblyInformationalVersion ?

Я нашел эту статью в базе знаний Майкрософт поддержки (KB), которая предоставляла некоторую помощь: как использовать версию Assembly и версию файла Assembly .

.net   attributes   versions    

451   8   10:39, 20th August, 2020


Online-блокнот с поддержкой textile\markdown?

Никак не могу найти нормальный онлайн-блокнот с поддержкой textile\markdown. Ну и естественно что-бы можно было хранить записи.

Markdown    

254   1   10:32, 20th August, 2020


Пишу систему авторизации. Несколько вопросов

Пишу, вернее, модернизирую систему управления юзерами для сайта небольшого интернет-магазина. В процессе работы над алгоритмом возникли четыре вопроса:

1. Есть ли смысл при регистрации нового юзера посылать ему письмо, заставляя активировать аккаунт, пройдя по некой ссылке, или лучше обойтись без этого?

2. Допустим, юзер зарегистрирован. Имеет ли смысл в форме входа, кроме логина и пароля, предусмотреть чекбокс «Запомнить меня», или запоминать всех по умолчанию, сводя к минимуму разные вопросы?

3. При успешной авторизации я пишу в сессию логин и двойной хэш пароля из базы (в базе, само собой, хранится двойной хэш пароля), а также пишу в куку некий token для автологина:
$token = md5(time().$username);
setcookie('token', $token, time ( ) + 2592000, "/");
$res = $db->query("UPDATE users SET token = '".$token."' WHERE username = '".$username."'");
Разные учебные пособия, сайты и форумы по-разному решают эту задачу. В чем минусы моего решения? Имеет ли смыл добавлять «соль», например к хэшу пароля или в token:
define('MY_SALT', 'KEJ2FHE#WJFHW758');

4. При обращении к каждой страницы сайта я проверяю, есть ли данные сессии, а потом у меня идет обязательный запрос к базе данных, примерно такой:
if ( isset ( $_SESSION["username"] ) && isset ( $_SESSION["userpass"] ) ) {
$db->query("SELECT * FROM users
WHERE username = '".$_SESSION["username"]."'
AND userpass = '".$_SESSION["userpass"]."'
.....}
Но некоторые пособия и учебники делают просто: если есть данные сессии, показывают страницу, если нет — не пускают, при этом запроса к базе данных нет, например:
if(isset($_SESSION['user_data']))
$message[] = "Приветствуем Вас, ". htmlspecialchars($_SESSION['user_data']['login']) ."! Рады видеть Вас на сайте";.........................

Как на ваш взгляд более грамотно? Спасибо.

Идентификация   пользователей   Сессии    

322   5   09:57, 20th August, 2020


ASP.NET учебники

можете ли вы порекомендовать несколько хороших учебников ASP.NET или хорошую книгу? Должен ли я сразу перейти к ASP.NET MVC/html/javascript или сначала изучить веб-формы?

Спасибо

asp.net   asp.net-mvc    

342   5   09:56, 20th August, 2020


Как обойти неподдерживаемые целочисленные типы полей без знака в MS SQL?

Пытаясь сделать приложение на основе MySQL поддержкой MS SQL, я столкнулся со следующей проблемой:

Я сохраняю auto_increment MySQL как целочисленные поля без знака (разных размеров), чтобы использовать полный диапазон, поскольку я знаю, что никогда не будет отрицательных значений. MS SQL не поддерживает атрибут unsigned для всех целочисленных типов, поэтому мне приходится выбирать между удалением половины диапазона значений или созданием обходного пути.

Одним из очень наивных подходов было бы поместить некоторый код в код абстракции базы данных или в хранимую процедуру, которая преобразует между отрицательными значениями на стороне БД и значениями из большей части диапазона без знака. Это, конечно, испортит сортировку, а также не будет работать с функцией автоматического идентификатора (или это будет каким-то образом?).

Я не могу придумать хороший обходной путь прямо сейчас, есть ли он? Или я просто фанатик и должен просто забыть о половине диапазона?

Редактировать:
Вудхаус: да, наверное, ты прав. В моей голове все еще звучит голос, говорящий, что, возможно, я смогу уменьшить размер поля, если оптимизирую его использование. Но если нет простого способа сделать это, вероятно, не стоит беспокоиться об этом.

mysql   sql-server   database   interop    

488   3   09:55, 20th August, 2020


Упал HDD, каковы последствия?

Ситуация:
Был внешний HDD с usb-карманом; упал со стола. после падения стал издавать какие-то пищаще-стонущие звуки (и, естественно, перестал определяться системой).
Ему совсем трындец или что-то с него еще можно вытащить?

Жёсткие   диски    

364   6   09:55, 20th August, 2020


Когда использовать IList и когда использовать список

Я знаю, что IList-это интерфейс, а List-конкретный тип, но я все еще не знаю, когда использовать каждый из них. То, что я делаю сейчас, если мне не нужны методы Sort или FindAll, я использую интерфейс. Разве я не прав? Есть ли лучший способ решить, когда использовать интерфейс или конкретный тип?

c#   .net    

498   12   09:52, 20th August, 2020


Отчеты .NET 3.5 SP1 и aspnet_client Crystal

Я недавно (несколько дней назад) установил .NET 3.5 с пакетом обновления 1, а затем папку aspnet_client, находящихся с кучей отчетов Crystal код был впрыснут в мое .net веб-приложений.

Кто-нибудь еще испытал это? Правильно ли я говорю, что это побочный эффект SP1? Что это такое?

.net   asp.net   .net-3.5   crystal-reports    

490   2   09:51, 20th August, 2020


mysql_real_escape_string vs mysql_escape_string

Согласно документации, стоит использовать только функцию mysql_real_escape_string.
Насколько я понимаю, это связано в основном с применением юникода и действительно оправдано.

Вопрос: насколько часто ошибается mysql_escape_string и можно ли в языках с нативной поддержкой юникода пользовать своей реализацией вроде:
/**
 * Escape string for mysql. Don't use native function,
 * because it doesn't work without connect.
 */
exports.escapeStr = function(str) {
    return str.replace(/[\\"']/g, "\\$&").replace(/[\n]/g, "\\n")
                .replace(/[\r]/g, "\\r").replace(/\x00/g, "\\0");
};


UPD: Вышеприведённый код не полный, в нём присутствуют не все символы, которые нужно экранировать. Давайте будем исходить из того, что replace для \b, \t, \Z, _, % также присутствуют:
exports.escapeStr = function(str) {
    return str.replace(/[\\"']/g, "\\$&").replace(/\n/g, "\\n")
                .replace(/\r/g, "\\r").replace(/\x00/g, "\\0")
                .replace(/\b/g, "\\b").replace(/\t/g, "\\t")
                .replace(/\x32/g, "\\Z") // \Z == ASCII 26
                .replace(/_/g, "\\_").replace(/%/g, "\\%");
};

MySQL   JavaScript   Node.js    

346   5   09:32, 20th August, 2020