Tag: JavaScript
停止/closures由navigator.getUserMedia打开的摄像头
我使用下面的JavaScript代码打开了一个networking摄像机: navigator.getUserMedia 有没有JavaScript代码停止或closures摄像头? 感谢大家。
防止Node.js中的SQL注入
是否有可能防止SQL注入在Node.js(最好与一个模块),就像PHP有防备他们的Prepared语句相同的方式。 如果是这样,怎么样? 如果不是, 那么有些示例可能会绕过我提供的代码(请参见下文)。 一些上下文: 我正在使用node-mysql模块构build一个由Node.js + MySql组成的后端堆栈的Web应用程序。 从可用性的angular度来看,这个模块非常棒,但是它还没有实现类似于PHP的Prepared Statements (尽pipe我知道它是在待办事项上 )。 从我的理解来看,除了别的之外,PHP的准备语句的实现在预防SQL注入方面起了很大作用。 不过,我担心, 即使使用默认提供的string转义 (如下面的代码片段),我的node.js应用程序也可能面临类似的攻击。 node-mysql似乎是node.js最stream行的mysql连接器,所以我想知道其他人可能在做什么(如果有的话)来解决这个问题 – 或者如果它甚至是node.js的问题开始(不知道这将不会如何,因为涉及用户/客户端input)。 我应该暂时切换到node-mysql-native ,因为它提供了准备好的语句? 我不愿意这样做,因为它似乎不像node-mysql那样活跃(尽pipe这可能意味着它是完整的)。 下面是用户注册代码片段,它使用了卫生清理器模块,以及node-mysql预先准备好的类似语句的语法(正如我上面提到的那样,字符转义),以防止跨站点脚本和sql注入: // Prevent xss var clean_user = sanitizer.sanitize(username); // assume password is hashed already var post = {Username: clean_user, Password: hash}; // This just uses connection.escape() underneath var query = connection.query('INSERT INTO users […]
IE8支持JSON.stringify()吗?
我需要使用: JSON.stringify() 这应该由Chrome,Safari和Firefox支持。 我认为IE8也支持JSON对象。 我认为IE7和6不,所以我这样做: <!–[if lt IE 8]> <script src="http://www.json.org/json2.js"></script> <![endif]–> 所以,我认为这只会导入外部的JavaScript只有IE6和7.我看了脚本的托pipeURL,只包括IE版本小于9: http://code.google.com/p/html5shiv/ <!–[if lt IE 9]> <script src="http://www.json.org/json2.js"></script> <![endif]–> 所以我也应该包括这个IE 8呢?
angularjs:只允许将数字input到文本框中
在angularjs中有任何可用的function,只允许将数字input到文本框中
如果它的名字包含点,如何得到JSON对象的值?
我有一个非常简单的JSON数组(请关注“points.bean.pointsBase”对象): var mydata = {"list": [ {"points.bean.pointsBase": [ {"time": 2000, "caption":"caption text", duration: 5000}, {"time": 6000, "caption":"caption text", duration: 3000} ] } ] }; // Usually we make smth like this to get the value: var smth = mydata.list[0].points.bean.pointsBase[0].time; alert(smth); // should display 2000 但不幸的是,它确实没有任何显示。 当我把“points.bean.pointsBase”改成不带点的时候 – 一切正常! 不过,我不能把这个名字改成其他任何东西,但是我需要得到一个价值? 有什么select可以得到它吗?
Angular – 不能让ng-repeat orderBy工作
我已经尝试了许多与orderBy ng-repeat的例子,但我不能让我的JSON工作。 <div ng-app> <script type="text/javascript" src="http://code.angularjs.org/1.0.1/angular-1.0.1.js"></script> <div ng:controller="Main"> <div ng-repeat="release in releases| orderBy:'environment_id'"> {{release.environment_id}} </div> </div> </div> 和JSON function Main($scope) { $scope.releases = { "tvl-c-wbap001 + tvl-webapp": { "timestamp": " 05:05:53 PM ", "environment_id": "CERT5", "release_header": "Projects/Dev", "date": "19 Oct", "release": "12.11.91-1" }, "tvl-c-wbap401 + tvl-webapp": { "timestamp": " 10:07:25 AM ", "environment_id": "CERT4", […]
SVG重新sortingz-index(Raphael可选)
我如何在创build后重新订购Raphael或其基础SVG元素。 更好的是,像SVG中存在的图层一样? 理想情况下,我希望随时可以在其中放置两个或多个图层。 背景和前景图层。 如果这不是一个选项,那么前面的元素就会popup来,在这个特殊的情况下推到后面会更好。 谢谢,
除去使用绑定添加的事件侦听器
在JavaScript中,删除使用bind()添加为事件侦听器的函数的最佳方法是什么? 例 (function(){ // constructor MyClass = function() { this.myButton = document.getElementById("myButtonID"); this.myButton.addEventListener("click", this.clickListener.bind(this)); }; MyClass.prototype.clickListener = function(event) { console.log(this); // must be MyClass }; // public method MyClass.prototype.disableButton = function() { this.myButton.removeEventListener("click", ___________); }; })(); 我能想到的唯一方法是跟踪每个用bind绑定的监听器。 上面这个方法的例子: (function(){ // constructor MyClass = function() { this.myButton = document.getElementById("myButtonID"); this.clickListenerBind = this.clickListener.bind(this); this.myButton.addEventListener("click", this.clickListenerBind); }; MyClass.prototype.clickListener […]
在Firebase的Cloud Functions中从数据库中获取用户标识?
在下面的例子中,有没有办法获得写给/ messages / {pushId} / original的用户的uid? exports.makeUppercase = functions.database.ref('/messages/{pushId}/original') .onWrite(event => { // Grab the current value of what was written to the Realtime Database. const original = event.data.val(); console.log('Uppercasing', event.params.pushId, original); const uppercase = original.toUpperCase(); // You must return a Promise when performing asynchronous tasks inside a Functions such as // writing to the […]
在mongodb更新中使用一个variables
使用meteor,我试图执行如下更新: Items.update(Session.get('selectedItem'), {'$set': {'directions.0.name': area.value}}) 但我正在努力如何dynamic地设置方向的数组索引,如下所示: var index = //a value determined dynamically Items.update(Session.get('selectedItem'), {'$set': {'directions[index]name': area.value}}) 这不起作用,因为[index]被包装在一个string中。 我也试graphics成一个自定义string,如下所示: var string = 'directions.'+itemIndex+'.name' Items.update(Session.get('selectedItem'), {'$set': {string: area.value}}) 但是这不起作用。 任何想法如何做到这一点?
