使用dynamicLINQ库（ 链接 ），是否容易注入？ （如果是的话）如何防范呢？ 安全考虑（entity framework）的一些背景： LINQ to Entities注入攻击： 尽pipe查询组合在LINQ to Entities中是可能的，但它是通过对象模型API执行的。 与实体SQL查询不同，LINQ to Entities查询不是使用string操作或串联组成的，而且它们不易受传统SQL注入攻击的影响。 由于dynamicSQL是使用string组成的，这是否意味着它可能容易受到注入向量？ 或者，LINQ to SQL会根据Dynamic LINQ库中的基础数据types自动处理参数化值？ 或者它是完全安全的，因为dynamic查询将在内存中执行，而不是针对SQL（从而否定SQL索引的好处）？ 我一直在通过理解DynamicLibrary.cs代码，但我相信我可以轻松地忽略一些东西。 由于这个问题是关于dynamicLINQ库本身，这个问题可以被认为适用于linq-to-sql和linq-to-entities （尽pipe上面引用了entity framework）。

我使用下面的C＃代码来使用JSON.Net框架将一串JSON数据转换为一个dynamic对象： // Creates a dynamic .Net object representing the JSON data var ProductDB = JsonConvert.DeserializeObject<dynamic>(JsonData); 一旦转换，我可以直接使用这样的代码访问元素： // Variables to be used string ProductID; string ProductType; int ProductQty; // Loop through each of the products foreach (dynamic product in ProductDB.products) { ProductID = product.id; ProductType = product.type; ProductQty = product.qty; } 处理XML数据有没有类似的东西？ 我可以只使用JSON.net将我的XML转换为JSON，然后重新使用上面的代码，但这就像作弊。 谢谢。

有什么区别 TargetType="{x:Type Button}" 和 TargetType="Button"

我是新来的github，在README.md要显示一个HTML内容使用IFRAME或东西是可能的？ 我所尝试的是我只是创buildHTML标签，然后锚，这是行不通的。

我更新到Xcode 6.1，以解决我使用界面生成器cocoa触摸工具，当我使用故事板，将冻结Xcode 99％的CPU使用率的错误。 现在，这个错误是固定的，我有一个更可能更令人沮丧的错误。 当我使用故事板的同时，我正在使用UIViewController ， UITextView ，我的自定义UITextView （它们是UITextView的子类，但对于故事板中的所有意图和目的，它们都是UITextView ），而我的UIImageView突然消失！ 以下是我的视图控制器中的默认主视图的外观： 主视图 视图 活动指标 滚动视图 标签 文本视图（x = 0，y = -65，宽度= 0，高度= 0）错误！ 标签 自定义文本视图（x = 0，y = -65，宽度= 0，高度= 0）错误！ 标签 自定义文本视图（x = 0，y = -65，宽度= 0，高度= 0）错误！ 标签 自定义文本视图（x = 0，y = -65，宽度= 0，高度= 0）错误！ 标签 标签 自定义文本视图 视图 视图 标签 按键 图像视图（x […]

我目前的setup.py脚本工作正常，但它将tvnamer.py （工具）作为tvnamer.py到网站包或类似的地方.. 我可以使setup.py安装tvnamer.py作为tvnamer ，和/或有更好的安装命令行应用程序的方法吗？

这个问题涉及URL的查询string部分中的字符，它出现在? 标记字符。 根据维基百科 ，某些字符保持不变 ，其他字符被编码（通常使用%转义序列）。 我一直在试图追踪到实际的规格，所以我理解维基百科页面中的每一个重点的理由。 矛盾例1： HTML规范说将空间编码为+然后将其余部分推迟到RFC1738 。 但是，这个RFC表示~是不安全的，而且“不安全的字符必须始终在URL中进行编码”。 这似乎与维基百科矛盾。 实际上，IE8在它生成的查询string中编码~ ，而FF3保持原样。 矛盾例2： 维基百科指出，所有未提及的字符都必须进行编码。 ! 没有在维基百科中提及。 但RFC1738指出! 是一个“特殊”字符和“可以使用未编码”。 这似乎与维基百科相矛盾，说它必须被编码。 实际上，IE8编码! 在它生成的查询string中，而FF3保持原样。 我明白，这个道德可能会被编码在维基百科和规范之间的疑问字符。 也许甚至会编码一切不是[A-ZA-Z0-9]的东西。 我只想知道这方面的实际标准。 结论 维基百科上描述的algorithm精确地对那些不是RFC3986非保留字符的字符进行编码。 也就是说，它编码除了字母数字和-._~以外的所有字符。 作为特殊情况，空间被编码为+而不是每个RFC3986的%20 。 某些应用程序使用较旧的RFC。 为了比较， RFC2396未保留的字符是字母数字和!'()*-._~ 。 为了比较， HTML5工作草案algorithm对除字母数字和*-._之外的所有字符进行编码。 编码空间的特殊情况仍然是+ 。 值得注意的区别是*不是编码，而是编码。 （从技术上讲， *处理与RFC3986兼容，即使*因为处于query生产允许的sub-delims而被reserved ）。

我工作的代码库是.NET 2.0。 对于我们新的程序集/ DLL / Web应用程序，我很想利用3.5提供的function。 可以在一个解决scheme中混合.NET框架（每个程序集）吗？ 有没有任何IIS相关的警告呢？ 我很乐意听到任何积极/消极/如何反馈。 让我知道！ 谢谢！

我定义了一个drawable <?xml version="1.0" encoding="utf-8"?> <shape xmlns:android="http//schemas.android.com/apk/res/android" android:shape="rectangle"> <solid android:color="#ffffffff" /> <size android:width="60dp" android:height="40dp" /> </shape> 但是如何在layout定义中使用它呢？ <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:layout_width="fill_parent" android:layout_height="fill_parent" > <ImageView android:src="@drawable/ic_title" android:layout_width="wrap_content" android:layout_height="fill_parent" /> </LinearLayout> 我仍然只看到黑色的背景。 编辑： 原来我错过了一个:在drawable xmlns声明中。 现在这个例子在姜饼装置:)

有谁知道为什么latin1_swedish是MySQL的默认值。 在我看来，UTF-8会更加兼容吗？ 默认select通常是因为它们是最好的普遍select，但在这种情况下，似乎并不是他们所做的。