學習雜記

這邊紀錄一下，台灣實測可行的購買方法，

因為信用卡刷不過，C2C感覺篇危險。還是用台灣交易所最安全。

阮一峰 -前端大神
http://www.ruanyifeng.com/home.html

先從 nuget上載 (毅可從官網去載) 完整的 Ckeditor

在開始介紹組合流派之前，先說明幾個基本的小技巧，都掌握爬主教應該還是蠻簡單的。

1.善用快捷鍵 :空白可以把棋子叫出來，再按一次隱藏，畢竟回合時間有限能快一點是一點。ALT可以顯示信使目前擁有的經驗值，每研讀一次+4，當非戰鬥中缺4可以考慮升級。(當你在戰鬥中經驗缺5可以考慮研讀一次，這樣戰鬥結束會升級，自動刷新可能刷到更稀有的棋子)

SQL injection 中文叫 資料隱碼攻擊 ，通常是因為網址所帶的參數，在前後端沒有好好驗證，就帶入執行的SQL而引發的嚴重危險，在.NET其實也有相對方便的參數化查詢可以用。但有時候用自己的框架想要初步的防止可以排除以下字元:

String injStr = "'|SELECT|AND|EXEC|INSERT|DELETE|UPDATE|COUNT|*|%|CHR|MID|MASTER|TRUNCATE|CHAR|DECLARE|;|OR|-|+|,|)|(|<|>|`|\""

最近專案(WEBFORM)碰到一個需求:上傳圖片後，按一個按鈕把圖片插入下方文字編輯格內。實做後碰到一個難點，因為頁面上不只一個FILEUPLOAD原件，如果另一個上傳檔案會觸發POSTBACK，讓另一個上傳地方的資訊被清除，考慮過後決定從簡單的方式解決，實做一個上傳圖片插入的頁面用IFRAME鑲在主頁面，這樣幾次POSTBACK都沒問題了。 

今天開專案，發生了一件很奇怪的事，在用debug模式偵錯的時候，無法偵測到該程式碼的運行，有個紅O寫目前無法叫用中斷點。未載入這個文件的符號。，研究了一陣子，發現是要偵錯的code被判定成非使用者程式碼具體如MSDN所寫

那年花開月正圓˙共74集

今天看lol官網的原始碼看到 ，官網為了怕被有心人利用鑲嵌頁面，用js簡單判斷後 alret提醒這可能是詐騙網站，如圖

起因

又被推坑了，這次是手機付費遊戲排行榜第一的Dungeon Maker,一個算是守城類型的地下城遊戲?特別的是在這個遊戲裡，玩家終於不是勇者了，而是要製作地下城打敗勇者，好好保護自己的小命。這種設定讓我想起以前玩過PSP勇者別囂張系列(很有趣、耐玩)，在Dungeon Maker裡面你將面臨大量的選擇，下每一個決定，都要仔細考慮，天數可是不會重來的。