Mikel俗话说“兴趣是最好的老师”,但是只靠兴趣是远远不够的,还需要付出艰辛的努力。程序设计是一种技能,需要在较短的时间内学会,就不能像学习汉语一样,通过十几年甚至更长的时间来学好,也不能像英语那样进行业余学习,以至很多大学毕业的人英语水平也不敢恭维,也达不到实用的程度。
那么如何学好程序设计呢?或者更现实一点,如何在短时间内成为一个程序员呢?
在接触的学生中,很多人会问:学习程序设计有捷径吗?一般我都不直接回答,而是这样反问他们:大家都看过武侠小说吧,那么练武有没有捷径呢?可能一部分学生会说没有,而另一些同学会说,练武有捷径的啊,比如什么“辟邪剑谱”、“葵花宝典”之类的,但是走这些捷径需要付出很大的代价,但是的确可以快速炼成绝世武功。可惜的是,学习程序设计连这些付出很大代价的秘籍都没有。
但是在实际的学习中,就像练武一样,如果有位前辈对你进行指点或引导,的确可以提高你学习的速度,但是你还是要付出艰辛的努力。
在介绍如何学好程序设计以前,首先要搞明白,学习程序设计需要学什么,其实不外乎以下内容:
l 程序设计语言
语言是程序最终表达的方式,必须熟练。
l 开发工具
开发工具相当于练武的武器,拿个趁手的武器可以发挥你的潜能
l 开发技术
开发技术就是实现好的功能,可以直接拿来用的结构,类似于武功秘籍,但是一定要熟练到可以灵活使用啊。
l 逻辑思维
如何实现程序的要求功能。
l 设计模式
设计模式就是设计的技巧,类似于写作文时的倒序、插叙什么的。
其实学好程序的方法很简单——“勤学苦练”。多读代码,多写代码,是学好程序的基本方式。需要把各种东西熟练到可以灵活使用的程度,由于学习的时间一般都比较紧,不能像汉语那样炼成习惯成自然的方式,所以在开始学习的初期伴随着大量的记忆,在记忆的基础上进行使用,仔细记忆并体会每个细节,把合适的内容用在合适的地方。
当然,学习最好的开始是模仿,但是由于程序很灵活,所以一定要在模仿的基础上理解,理解了以后进行创新,把东西理解了以后,这些内容就变成了自己的,即使忘记了,也很容易的捡起来,而不要囫囵吞枣式的学习,那样无法做到灵活的解决问题。
当学会了程序设计以后,就可以成为大师级的人物,像武侠小说里的那些大侠一样,做到“意由心生”、“无招胜有招”了,祝福每个初学者以及从事开发的人员,能够早日进入到该境界。
PS:关于英文阅读能力的锻炼,坚持读1-2本英文原版书籍(网上很容易下到很多原版电子书),就可以获得比较大的提升。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=2246408
你适合学习程序设计吗?
Java编程那些事儿3——你适合学习程序设计吗?
作者:陈跃峰
出自:http://blog.csdn.net/mailbomb
程序设计是一个技术活,所以不是适合所有的人。现在很多人听说程序设计人员待遇如何如何的好,都一窝蜂的来学习程序,其实这个现象很不正常,因为程序不一定适合你。其实对于一个人来说,适合你的才是最好的。
就像现在很多小孩子都被家长逼着去学钢琴啊什么,有些小孩根本没有艺术细胞的,所以学习的效果就是差强人意了。
其实程序设计最需要基础扎实了,现在的程序设计学习很偏重程序设计语言的学习,或者直白点说,程序设计课程基本上可以说是在学习程序设计语言,在上一个内容中已经讲解了程序设计是什么的问题,程序设计语言只是程序设计中最后的环节,也是比较简单的环节,只学会程序语言,离实际工作的距离还很遥远,而更多的程序基础其实是在语言之外的东西。就像会写汉字,熟悉汉语语法的人一定能够成为作家吗?
程序设计的基础不外乎以下几个方面:
1、 一定的英文阅读能力
因为程序设计接触的很多文档都是以英文的形式提供的,一个阅读英文很困难的人,可以学会程序设计,但是不会有很深的造诣。就像一个看不懂字典的人,能学好汉语吗?
2、 较强的数学基础
计算机最核心的功能就是计算,各种程序逻辑都会被转成一定格式的运算,运算需要什么知识呢,肯定是数学了。就像一个数学很差的人能做好会计吗?在程序设计中,需要深刻理解数学,用数学来解决你遇到的各种实际问题,类似于做数学应用题吧。这个基础学要长期的积累。
3、 较强的逻辑思维能力
逻辑思维可能每个程序设计人员都很需要,那么逻辑思维是什么呢?其实就是把一个事情分解成一系列的步骤在有限的时间内做完,这个也是程序设计过程中最灵活的地方。例如你要完成“去罗马”这件事情,那么逻辑有多少种呢?借用一句俗话“条条大道通罗马”来解释这个问题吧,所以程序设计是典型的脑力劳动。可能有些人觉得程序设计就是体力活,这也不错,为什么呢,还是借助一个例子来说明吧,买油翁的故事大家都知道吧,如果你反复做一件相同的事情,可能这个事情对外人来说是脑力劳动,对于不断重复做的人来说,也就只是“唯手熟尔”的体力活罢了。
可能很多初学者对于逻辑思维还不是很清楚,那么举一个比较老套的例子吧,例如实现“把一个大象放到冰箱里”这个事情,逻辑是怎样呢?步骤如下:
a、 打开冰箱
b、 把大象推到冰箱里
c、 关上冰箱的门
当然这只是一个很简单的逻辑。在实际的程序设计中还需要严谨的逻辑思维,保证程序可以正常运行。
那么逻辑严谨又是什么呢?还以上面的例子为例,严谨的逻辑思维应该做如下事情:
a、 冰箱打不开怎么办?
b、 大象不进冰箱怎么办?
c、 关不上冰箱门怎么办?
就像一个运动员来说,良好的体质是基础,同样,对于程序员来说,良好的基础可能帮助你达到更高的高度。当然基础不可能每个人都具备,但是数学基础和逻辑思维能力是必须的。
那你的数学基础如何呢,出个简单的数学题目测试一下你的数学基础吧。
已知一组从1开始的数字,第一行从左到右依次是1到10,第二行从左到右依次是11到20,按照每行10个的顺序依次类推,则任意整数n(n>0)位于该组数字的第几行第几列呢?
所以,如何你觉得以上的内容你欠缺很多,可能你就不适合做程序设计这个职业,趁早选择其他的职业吧,这样对你的发展会更有利。如果你觉得以上的内容你大部分都符合,那么你可以尝试学习一下后续的内容——《如何学好程序设计》。
希望大家积极讨论,不足之处请大家积极指正。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=2246284
程序设计是什么?
Java编程那些事儿2——程序设计是什么?
作者:陈跃峰
出自:http://blog.csdn.net/mailbomb
程序设计,俗称编程,是一个比较专业的概念。初学者,甚至一部分开发人员,都不能很简单的解释这个概念,所以使初学者觉得程序设计是一件很有科技含量,或者是很高深的学科,其实这些都是误解。那么程序设计到底是什么呢?
程序,其实就是把需要做的事情用程序语言描述出来。类似如作家,就是把自己头脑中的创意用文字描述出来。所以学习程序,主要就是三个问题:做什么、怎么做和如何描述,具体如下:
1. 做什么
做什么就是程序需要实现的功能。
2. 怎么做
怎么做就是如何实现程序的功能,在编程中,称为逻辑,其实就是实现的步骤。
3. 如何描述
就是把怎么做用程序语言的格式描述出来。
所以,对于有经验的程序设计人员来说,学习新的程序设计语言的速度会比较快,就是因为第1和第2个问题基本解决了,只需要学习第3个问题即可了。
对于“做什么”的问题,可能初学者觉得会比较简单,其实在大型项目开发,例如ERP,企业都不能很详细的说明需要实现具体的功能,这就需要有专门的人员去发掘具体的功能,这个用程序的术语叫做需求分析。举个例子吧,例如某个人要找个女朋友,如果你大概去问他,他会说,找个中等的就可以了,但是这个还不是具体的需求,你可能需要问一下,要求女朋友的年龄是多少,身高是多少等等具体的问题。所以说,搞清楚“做什么”也不是简单的事情,需要专门的人员从事该工作。
对于“怎么做”的问题,是初学者,甚至很有经验的开发人员都头疼的事情,这个称作程序逻辑。因为实际的功能描述和程序设计语言之间不能直接转换,就像作家需要组织自己的思路和语言一样,程序设计人员也需要进行转换,而且现实世界和程序世界之间存在一定的差异,所以对于初学者来说,这是一个非常痛苦的过程,也是开始学习时最大的障碍。由于计算机自身的特点,“怎么做”的问题其实就是数据和操作的问题,某个顶级大师曾经说过:“程序=数据结构+算法”,把这个问题描述的简单准确。那么“怎么做”的问题,就变成了持有那些数据,以及如何操作这些数据的问题。先简单的介绍这么多,大家仔细体会吧。
对于“如何描述”的问题,是学习程序最容易,也是最枯燥的问题。其实就是学“透”一套格式,并且深刻理解语言的特点。学程序语言,就像学汉语差不多,需要学习字怎么写,学习语法结构等,只是不需要像汉语这样学那么多年,但是学好一个语言还是要耐得住寂寞。语法的学习需要细致,只有深刻领悟了语法的格式才能够熟练使用该语言。
前面介绍的是程序的概念,那么为什么叫程序设计,其实这个设计和现实中的设计一样。例如你自己盖个小棚子,只需要简单的规划即可,也就是编程中的小程序,而如果需要建造一栋大楼,肯定需要进行设计吧,程序也是这样。所以把编程叫做程序设计了。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=2245399
利用.NET框架创作安全性网站
本来标题应当是,利用.NET框架创作安全性网站。
这是从MSDN上摘抄整理而来的,结合我自己的经验之谈。
我看了有很多朋友都在尝试写出带有登陆这样功能的网站,其方法几乎都是验证用户的登陆合法,然后发送一个表示验证的Cookie,或者在Session中保存信息以便于追踪接下来的访问授权,其实,这些细节化的操作,.NET都提供了一种非常有效的解决办法,能使你从繁琐的安全验证上解脱出来,而且,尽管你可能很小心地定义那些页面不能被没有权限的人访问,然而还有可能出现一些无法被检查出来的漏洞让他们跳过安全验证
好,废话少说,本文将介绍如下内容:
1、关于登陆验证和授权
2、使用Forms验证模式
3、授权资源的访问
4、基于角色的授权
1、关于登陆验证和授权
很多网站都有登陆对话框,让事先已经注册的用户验证,以便为他们提供个性化的服务等。可以把这个过程看作是两件事情的发生:验证和授权!登陆的作用是验证请求登陆的用户是否合法,而授权则是验证合法的用户在请求资源时,根据他们的权限决定是访问还是拒绝。
以上这种网站本身提供对话框的作法在.NET中被称之为Forms验证模式,接下来将会讲述这种验证模式。在以前ASP陈序员或者其他程序员,要想保存合法用户的验证,在以后的访问授权中使用,不得不使用写Cookie或者将信息保存在Session中的方法,而在需要授权的页面加载前添加一堆繁琐的代码来验证制定的用户是否具有访问权限否则的话就不能显示页面的内容,最恼火的是在授权页面上添加这些代码让人觉得重复和繁琐,而且可能不是最安全的,有一些比较隐蔽的方式可能会轻易绕过这种验证,因此程序员将来要做的很多事情就是再修改代码已堵住在运行过程中才发现的漏洞。在.NET的 System.Web.Security中提供了一些网站安全方面的解决方案,尽管验证用户合法和授权的基本思路没有变化,但是授权的工作几乎已经交给. NET框架了,我们些代码之需要自己验证用户合法,并且告诉框架这个用户合法即可。
2、使用Forms验证模式
要使用启用Forms验证模式,请在网站根目录下的web.config文件中添加如下配置:(注意区分大小写)
这将告诉.NET,你的网站使用Forms验证模式,.NET将不参与验证用户的工作,而是将这个工作交给你完成,你必须自己编写一些代码来验证用户合法,并且报告给.NET用户是合法的。.NET将会发送一个验证Cookie到用户,随后的访问中,.NET以此Cookie为依据,来执行授权的操作。
例如我们在login.aspx界面中放置两个接受输入的文本框txtUserName和txtPassword,在数据库中,保存了用户名UserName和密码UserPassword,使用btnLogin按钮的Click事件来验证用户:
private void btnLogin_Click(object sender, EventArgs e)
{
string SQL = “Select userid FROM Users Where UserName = '” + txtUserName.Text.Replace(“'”,”_”) + “' AND UserPassword = '” + System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, “md5”) + “'”;
//使用上面类似的SQL语句向数据库执行查询,如果用户是合法的,将会返回数据。
if (…) //根据条件判定用户是合法的
{
//下面的语句告诉.NET发送一个验证Cookie给用户:
System.Web.Security.FormsAuthentication.SetAuthCookie(userid, false)
Response.Redirect(“afterlogin.aspx”); //定位到登陆后页面
}
else
{
//用户不合法,提示错误信息
}
}
以上代码中,
txtUserName.Text.Replace(“'”,”_”)将用户输入的文本中单引号替换为下划线,以防止SQL注入攻击。
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, “md5”)方法将txtPassword.Text转换为MD5散列值,注意,在用户注册的时候,同样使用此方法将其输入的注册密码转换为散列值存储在数据库中,这里将用户输入的散列值进行对比以决定是否合法用户。任何时候不要将敏感的文本信息以明文方式存放在数据库中。通过MD5加密,即便此密文被截获,攻击者仍无法获得真实的密码。
当确认用户验证是合法的,则调用 System.Web.Security.FormsAuthentication.SetAuthCookie(userid, false)方法,发送验证Cookie,此方法传递两个参数,一个是代表用户的标示,一般来说,在接下来确认用户唯一身份的就是从数据库中获得的 userid。第二个参数告诉.NET是否写入持续的Cookie,如果为true,则Cookie将被持续,下次用户再次访问时,Cookie仍存在(相当于记住用户,可以提供这样的复选框让用户来决定是否持续Cookie)。发送了Cookie后,即可调用跳转语句跳转到指定地方。
另外还有一个方法:Web.Security.FormsAuthentication.RedirectFromLoginPage(string UserName, bool);将发送Cookie,并且根据传递的ReturnUrl参数来跳转到指定的页面(相当于将上面的两个步骤合为一步)。因此 login.aspx隐含可以传递ReturnUrl,如果没有这个参数,这个方法将用户跳转到Default.aspx页。
3、授权资源的访问
一旦验证了用户合法,接下来要做的事就是对于用户请求的资源,授权他们是否能够访问。重新回到web.config文件中,在网站的任何目录中都可以使用web.config,他们的设置是传递继承的。
例如在users目录中存放的均是当用户登录后才能访问的页面,则在这个目录中创建一个web.config文件,内容如下:
上述内容中deny users=”?” 将告诉.NET,此目录拒绝匿名用户的访问,也就是没有验证的用户。当用户试图请求此目录中的资源,将会被重新定向到login.aspx页面,要求登陆。没有登陆的情况下是无法访问的。
上述仅对目录进行定义,程序员不用在页面上添加任何代码,即可完整地实现了授权方案。
当然,这种仅针对目录的授权配置可能有时候又会缺乏灵活,因此,.NET也提供location配置节,可以对指定的资源定义授权:
其中path是资源相对路径。
如果这还不够灵活的话,.NET也提供了在代码中使用的方法,ASP.NET页全局隐含了一个只读的User对象,通过获取 User.Identity.IsAuthenticated属性,可探知用户是否验证(即是否登陆),User.Identity.Name属性可以获得用户的Name,即在验证时的SetAuthCookie方法中传递的userid。
4、基于角色的授权
上面我们讲述的用户验证,只可能有两种情况,要么用户通过验证,可以授权访问资源,要么用户没有通过验证,不能访问需要授权的资源。但是即便是验证通过的用户,可能他们所持用的权限还需要再进一步区分。例如普通用户和管理员同样是需要验证通过的,但是普通用户显然不能够访问管理页面,而管理员可以。面对这种情况,.NET可以使用基于角色的授权模型。
其基本原理是,一旦用户验证合法,他们就被分配角色,用户可以使一个或者若干和角色,而资源的授权面向角色,这样,针对不同的角色,就可以授予不同的权限,没有某种角色类型的用户试图访问需要这种角色的资源将会被拒绝。
当网站开始接受用户请求时,就伴随着验证,将激发Application_AuthenticateRequest事件,在Global.asax文件中写代码以响应此事件。角色的分配工作就需要再这里进行。
public void Application_AuthenticateRequest(object sender, EventArgs e)
{
if (this.Request.IsAuthenticated)
{
//这里简化了操作,可以从数据库中获得角色信息用以构造rolesStrArr数组。作为示例,我们为除了a之外的用户分配了管理员角色
string[] rolesStrArr;
if (this.Context.User.Identity.Name == “a”)
{
rolesStrArr = new string[]{“普通用户”};
}
else
{
rolesStrArr = new string[]{“普通用户”,”管理员”};
}
this.Context.User = new System.Security.Principal.GenericPrincipal(this.User.Identity, rolesStrArr);
}
}
以上代码清晰明了,因此不再赘述。虽然在全局性有User对象,但是只有Context上下文中的User对象是可以写入的,我们调用 System.Security.Principal.GenericPrincipal方法,在原有User对象的基础上为其加入角色。角色列表示一个字符串数组。
一旦用户被授予访问角色之后,在web.config中就可以配置针对不同角色的访问。例如在管理员admin目录内
上述配置只允许管理员角色才能被授权。资源默认是任何人都访问的,所以要在下面再添加
注意,无论对角色或者对用户指定资源的访问,如果对于多个角色或者读个资源,他们之间使用半角逗号隔开。同样,也可以使用上面讲到的方法,对指定的资源进行配置而不是对整个目录。
全局的User对象提供了一个方法IsInRole(string RoleName)方法用来在代码中检测用户是否拥有某种角色。如果他拥有这种角色,将返回true。
后记
.NET提供了完整的安全方面的解决方案,相对于ASP,这是激动人心的一个新特性。只是很多人可能并不能够熟练地运用,而且最痛心的是,很多书籍上甚至并没有这方面的任何描述,甚至连概念都没有。这就让人很怀疑编者的水平了。
首先,还是要在不断的实践过程中去了解和体会.NET,其实最好的老师应当是MSDN,到论坛来发帖的用户,我都尽量建议去查阅MSDN的资料,MSDN 除了教给你怎么写代码,其实他教给你的还有非常优秀的思想和整体概念。只要学会使用,没有这些书也可以。从写第一行代码到现在,除了一本启蒙书,其他的资源都是MSDN或者网上找的,还有就是在每次做项目中的心得。尽管现在看来,启蒙书中也没有非常全面地讲述这些东西。
好了,希望大家看到会有所收获。限于我的水平,错误难免,欢迎指正!
FireFox与IE中对onKeyUp事件的处理问题
Firefox下不支持keyCode返回功能键的值,如下:
在IE下:
支持keyCode,不支持which和charCode,二者值为 undefined
在Firefox下:
支持keyCode,除功能键外,其他键值始终为 0 ,支持which和charCode,二者的值相同
解决方法如下:
解决办法:
function EnterSubmit(){
var _key;
document.onkeyup = function(e){
if (e == null) { // ie
_key = event.keyCode;
} else { // firefox
_key = e.which;
}
if(_key == 13){
s_submit();
}
};
}
三种支持Javascript事件处理方法
Events make the client-side JavaScript world go ‘round. After a Web page loads, the only way a script can run is in response to a system or user action. While simple events have been part of the JavaScript vocabulary since the first scriptable browsers, more recent browsers implement robust event models that allow scripts to process events more intelligently. The problem, however, is that in order to support a wide range of browsers you must contend with multiple advanced event models. Three, to be exact.
The three event models align themselves with the Document Object Model (DOM) triumvirate: Netscape Navigator 4 (NN4), Internet Explorer 4 and later for Macintosh and Windows (IE4+), and the W3C DOM, as implemented in Safari. Despite sometimes substantial differences among the models, they can all work side-by-side in the same document with the help of a few JavaScript shortcuts. This article focuses on two key aspects of the conflicting event models:
* Methods for binding an event to an HTML element object.
* Processing the event after it fires.
Approaches to Event Binding
Event binding is the process of instructing an HTML element to respond to a system or user action. There are no fewer than five binding techniques implemented in various browser versions. A quick overview of these techniques follows.
Event Binding I: Element Attributes
The simplest and most backward-compatible event binding avenue is an element tag’s attribute. The attribute name consists of the event type, preceded by the preposition “on.” Although HTML attributes are not case-sensitive, a convention has evolved to capitalize the first letters of each “word” of the event type, such as onClick and onMouSEOver. These attributes are also known as event handlers, because they instruct an element how to “handle” a particular type of event.
Proper values for event handler attributes come in the form of JavaScript statements within quoted strings. Most commonly, a statement calls a script function that is defined inside a
…
Event Binding II: Object Properties
For NN3+ and IE4+ browsers, scripters can bind events to objects by way of script statements instead of as tag attributes. Each element object that responds to events has properties for each event it recognizes. The property names are lowercase versions of the tag attributes, such as onmouSEOver. NN4 also accepts the interCap versions of the property names, but for cross-browser compatibility, the all-lowercase versions are trouble-free.
Binding occurs when you assign a function reference to the event property. A function reference is the name of the function, but without the parentheses of the definition. Therefore, to bind the click event of a button named myButton to invoke a function defined as myFunc(), the assignment statement is as follows:
document.forms[0].myButton.onclick = myFunc;
One point you should notice is that there is no way to pass a parameter to the function when the event fires. I’ll come back to this point later in the discussion of event processing.
Event Binding III: IE4+
Naturally, statements inside the tag can call any other functions defined elsewhere on the page (or imported from a .js file). But this binding style means that you must create a