2016.1.25 1.  Xss攻击型的bug Xss攻击即跨站脚步攻击,通过插入恶意脚本 ,实现对用户浏览器的控制. Bug现象:新增物品时,物品名称输入一段JavaScript代码,在提交时此代码被执行.如:输入<script> alert(“这是测试Xss攻击”)</script>,在提交时会弹出alert框. 2.  业务方面的bug Bug现象:批量导入的物品都不能通过建议词匹配出. 业务背景:物品添加有两种方式,一种是excel批量导入,另一种是在系统中直接添加.新增…

C语言中史上最愚蠢的Bug   本文来自“The most stupid C bug ever”,很有意思,分享给大家.我相信这样的bug,就算你是高手你也会犯的.你来看看作者犯的这个Bug吧.. 首先,作者想用一段程序来创建一个文件,如果有文件名的话,就创建真正的文件,如果没有的话,就调用?tmpfile()?创建临时文件.他这段程序就是HTTP下载的C程序.code==200就是HTTP的返回码. 1 2 3 4 else if (code == 200) {     // Download…

软件(尚处在开发阶段的软件)会犯许多低级的错误,这些错误以你在生活中的经验而言简直莫名其妙.往往你认为这个小功能怎么可能有BUG呢,是的,你猜对了!! 拿1个简单的结构举例:后端页面[1]+后端页面[2]+前端页面 操作步骤: (1)新建表单: (2)在表单内填写数据,1个属性对应1个值: (3)然后保存 输出:生成"后端页面[1]". 按照业务流程, "后端页面[1]"的数据会继续传递给"后端页面[2]". 如果"后端页面[1]&qu…

IE6-IE9中tbody的innerHTML不能赋值,重现代码如下 <!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <title>IE6-IE9中tbody的innerHTML不能复制bug</title> </head> <body style="height:3000px"> <table> &…

1. cakephp2.3.0 lib中的Model.php有一个bug, 加上 !empty($db->config['prefix']) 这个判断更好.有时候会少进行一次 new PDO()这个操作,节省时间,尤其是数据库不在同一台服务器上的时候,更要考虑性能问题.…

原文链接:应用服务器中对JDK的epoll空转bug的处理 前面讲到了epoll的一些机制,与select和poll等传统古老的IO多路复用机制的一些区别,这些区别实质可以总结为一句话, 就是epoll将重要的基于事件的fd集合放在了内核中来完成,因为内核是高效的,所以很多关于fd事件监听集合的操作也是高效的, 不方便的就是,因为在内核中,所以我们需要通过系统调用来调用关于fd操作集合,而不是直接自己攒一个. 如果在linux中,epoll在JDK6中还需要配置,在后续的版本中为JDK的NIO提…

关于ASP.NET MVC中Response.Redirect和RedirectToAction的BUG (跳转后继续执行后面代码而不结束进程)以及处理方法   在传统的ASP.NET中,使用Response.Redirect("")可以直接对页面进行转向,并且结束当前进程,不再往下执行. 但是在MVC中不知是微软有意而为之还是就是一个BUG(例如@Html.DropDownList 的Name BUG),当使用Response.Redirect进行页面转向的时候并不会中断当前页面执行…

问题描述: 测试过程中如何区分什么是功能bug,什么是需求bug,什么是设计bug? 精彩答案: 会员 土土的豆豆: 本期问题其实主要是针对不同方面或纬度上对于bug的一个归类和定位. 个人认为,从软件开发测试生命周期上分析的话,三者从开发测试阶段应该是需求bug.设计bug.功能bug.(这里仅针对提问排比) 需求问题可以包括设计问题和功能问题,当然还有非功能性缺陷等. 需求bug,简而言之就是对于业务需求不清晰或者理解有偏差产生的问题.可能包括业务分析人员不专业因素.开发与测试人员思维不一致…

<!DOCTYPE html>      <html lang="en">      <head>          <meta charset="UTF-8">          <title>Document</title>          <script src="js/domready.js"></script><!--必须导入该文件,…

最近遇到了一个BUG,但是它的出现又存在概率,所以挺有意思的. BUG的现象是:视频在播放过程中(已播放进度<已加载进度),首先出现了缓冲的动画效果其次呈现雪花背景并且抛出异常"视频连接超时" .或者首先出现了缓冲的动画效果其次视频返回从头播放. 定位到BUG的原因是:某1台服务器存在不稳定的因素,导致视频播放过程中出现了中断.(也就是外部原因)(不过外部原因对服务造成影响的大小是否可以在代码层面优化?可以补充和思考) 具体说说---- 当我们访问1个视频网站,打开了某1个视频,…

当li的子元素中有浮动(float)时,IE6/IE7中<li>元素的下面会产生4px空隙的bug. 代码如下: <ul class="list"> <li><div>vapour</div></li> <li><div>百度</div></li> <li><div>淘宝</div></li> <li><…

近期Nexus 4手机自动升级到Android4.4,本来挺好的一件事儿,结果发现自己的应用中出现一个Bug,应用中使用了Webview播放HTML5视频,代码如下: <video width="480" height="280" poster="test.jpg" src="test.mp4" preload="auto"></video> 在4.3版本之前播放正常,新版本中播放时…

redis是文档型的,nosql中难处理的是关系. 比如人可以发博客,博客可以有分类.按照传统sql中,用户表和分类表都是主表,博客表是从表,有用户的外键和分类的外键 如果使用文档型的思考方式. 为用户A(User id=1)存储他的博客,在redis中是list或set 为分类A(Cate id=1)存储分类下的博客,在redis中是list或set 则当用户A向分类A中添加一条新博客时,需要同时向两个list(或set)中增加数据,而且理论上应该是事务的,修改的时候也需要同时修改两个. 这样…

数据由Client发送给Server,如下图所示,Server在收到请求后会响应Client. 比如Client发送给Server一组数据:Name:sean&Hobby:movies&City:Peking&Country:China 有如下表单: 可以看到"China"是默认置灰的属性的值,不允许手动输入,所以用户只需要填写"Name"."Hobby"."City"这三项,然后点击最下面的"…

[分享按钮]是一个常见的功能,你可以把看到的有意思的东西分享到自己的BLOG.朋友圈之类的地方. 但是,分享出去的文本(也可以包含图片)在每个目标网站上面的格式并不是统一的,所以就存在了美感的三六九等. 举个例子,直观些: 下图是在某一个音乐网站,用户分享一首歌到自己微博里的操作 下图是已经把歌曲分享到用户自己微博里的样子 分享功能需要验证什么?按照上面圈起来的这几个区域说说, [1][进入详情页]-这个功能在微博常见,一般在分享操作的场景内不会出现BUG [2][文本]-每个目标网站上面的格式…

最近写微信公众号,用到的技术栈是jq+vue的混合开发,采用的UI是移动端比较火的WEUI,在微信开发中应该较广泛.个人看惯了elementUI文档,相对于饿了么组件文档的详细,WEUI的文档还是比较晦涩的.(个人看法) 微信端展示公司订单,采用了滚动加载而没有用分页,觉得一般移动端分页的处理比较少.当然,条件搜索才是满足用户精准查找的核心,无论是分页还是滚动加载都只是给用户一个大致浏览的处理. 顺便说说注意的一点,jquery-weui这个文件引入的位置应该在jq文件之后,这样才能在Jq的基础…

最近一年,在开发实践过程中遇到了不少问题,大多都能得到解决 部分知其原理,部分只能做到解决问题,而半年前遇到的问题,或多或少都忘得差不多了 是该记录一下一些问题,防止再遇到就得再查资料了 1. 浏览器在开启有道划词插件的时候,使用 AjaxFileUpload 插件上传文件报错 开启插件时,该插件会往文档中添加音频元素节点 而AjaxFileUpload插件的上传文件处理方式是,获取返回的实体内容,直接进行eval 解析,解析失败,报错,则无法上传 这插件在旧系统中常用到,解决办法就是不用这个插…

近期Nexus 4手机自动升级到Android4.4,本来挺好的一件事儿,结果发现自己的应用中出现一个Bug,应用中使用了Webview播放HTML5视频,代码如下: <video width="480" height="280" poster="test.jpg" src="test.mp4" preload="auto"></video> 在4.3版本之前播放正常,新版本中播放时…

1. Xss攻击型的bug Xss攻击即跨站脚步攻击,通过插入恶意脚本 ,实现对用户浏览器的控制. Bug现象:新增物品时,物品名称输入一段JavaScript代码,在提交时此代码被执行.如:输入<script> alert(“这是测试Xss攻击”)</script>,在提交时会弹出alert框.如:搜索的时候输入<script> alert(“这是测试Xss攻击”)</script>,报404.具体利用的话:储存型XSS,一般是构造一个比如说"&…

很多开放平台都是小白开发的,对这个urlencode理解的不到位,他们总是认为java官方的urlencode有bug,需要 URLEncoder.encode("Hello World","UTF-8").replace("+", "%20") 把+号替换成 %20;所以也没办法,看来总之把+号弄成%20能满足get和post请求,就是对的.URLDecoder.decode("Hello%20World"…

再工作的时候遇到一个很奇怪的问题 ,就是attr属性不好使!就问度娘去了...... 结果如下: .prop()   1..prop( propertyName ) 获取匹配集合中第一个元素的Property的值 2. .prop( propertyName, value ) .prop( map ) .prop( propertyName, function(index, oldPropertyValue) ) 给匹配元素集合设定一个或多个属性   .prop()和 .attr()区别   下…

最近写微信公众号,用到的技术栈是jq+vue的混合开发,采用的UI是移动端比较火的WEUI,在微信开发中应该较广泛.个人看惯了elementUI文档,相对于饿了么组件文档的详细,WEUI的文档还是比较晦涩的.(个人看法) 微信端展示公司订单,采用了滚动加载而没有用分页,觉得一般移动端分页的处理比较少.当然,条件搜索才是满足用户精准查找的核心,无论是分页还是滚动加载都只是给用户一个大致浏览的处理. 顺便说说注意的一点,jquery-weui这个文件引入的位置应该在jq文件之后,这样才能在Jq的基础…

多图上传 预览:支持浏览器版本  IE8以上 在线管理:由于存在bug,显示不了 ueditor-1.1.1.jar解压后找到FileManager 1.修改com.baidu.ueditor.hunter.FileManager类下的一个方法,修改如下: 源代码: private String getPath ( File file ) { String path = file.getAbsolutePath(); return path.replace( this.rootPath, "/&…

=========================================================================== if 语句中的定义路径变量 引发命令的PATH路径改变出现的bug 问题 原脚本文件:inotify +rsync 实时共享 #!/bin/bash PATH=/data/ IP=172.16.1.41 cd $PATH &&\ 切换到一个新的变量中了 /usr/bin/inotifywait -mrq --format '%w%f' -e…

161.用户表和超级用户分成2个表,很不合理,查询的时候,非常复杂. 162.left join还是很有"市场"的.机构表Org连接User时,想获得user的名字,可能存在,也可能不存在,left join就适合. ##多个left join 之间不能使用","隔开select cg.*,u.loginName creatorName,org.nativeName advertiserNamefrom CampaignGroup cgleft join Organ…

开发功能中的一些逻辑对象中的一些时间 属性,在保存数据库时有一个隐藏的bug,假如 我vo属性定义的就是date 类型,那我定时保存数据库时可能就会出错,eq:假如这个属性隔天要重置一些东西,表中这个字段昨天已经保存有一个过期时间即昨天的某个时间点,现在今天我又登陆了,拿这个vo时由于时间重置,要重置成新的时间,由于工作需要,我需要重置成null,这个时间当保存定时器到时保存这个vo时,其他更改的属性都保存了,结果这个时间属性没有更改,还是昨天的过期时间,这是什么情况,假如内存中的这个vo消失后…

在mac机上, 为iPhone版本编译产品. 运行./configure报错如下: configure:22793: error: cannot run test program while cross compiling See `config.log' for more details 原因: aclocal/xx.m4中, 有如下代码: AC_RUN_IFELSE([AC_LANG_PROGRAM([], [// ...])], [var="a"], [var="b&q…

在之前的开发extjs中,用ext.form.panel开发了一个表单,当使用了reset(true)之后,再次使用getRecord()却还是可以得到值,该值为上一次的旧值,查看了api文档,再结合源码来看,发现了其中的错误,其中在form中查看reset()方法,可以看到是这么定义 的, reset: function() { this.form.reset(); }, 可见其中的参数并未传递到真正的reset()方法中,该方法继承自Ext.form.base中查看其中的代码 reset:…

再Python中是利用引用计数来实现对象管理和垃圾回收的,即其他对象引用该对象时候,其引用计数加1,反之减1,当引用计数为0时候,被垃圾收集器回收. Python解释器对对象以及计数器的管理分为以下两步: 1)其引用计数减1 2)判断引用计数是否为0,为0的话,销毁对象 因为使用引用计数,造成两个问题,GIL和循环引用 一.GIL(Global Interpreter Lock)全局解释器锁 试想一下在多线程中使用引用计数,比如线程a,b同时引用obj,那么obj的引用计数为2. 1)当a撤销对…

这个帖子描述定位一个BUG的思路. 开始了. 用浏览器访问某一个网址http://111.aaa.com/ ,如果发现提示异常,那么接下来该如何定位BUG呢? 用相同的浏览器去访问不同域(不是aaa.com即可)的网址,比如 http://www.bbb.com/ 如果也提示异常,那么有可能只是你自己的浏览器或者操作系统出现问题了 如果没提示异常,那么访问相同域(aaa.com)的其它网址,比如 http://www.aaa.com/ 如果也提示异常,那么是本域出现问题了 如果没提示异常,那么问…