没厘头的那些事儿

给出一部分常用的LoadRunner函数，供大家参考。

LR函数：

lr_start_transaction

为性能分析标记事务的开始

lr_end_transaction

为性能分析标记事务的结束

lr_rendezvous

在 Vuser 脚本中设置集合点

Read More…

ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， 所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。

SQL注入漏洞全接触–入门篇     SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没 查看IIS日志的习惯，可能被入侵很长时间都不会发觉。    SQL注入漏洞全接触–进阶篇     SQL注入的一般步骤，首先，判断环境，寻找注入点，判断数据库类 型，其次，根据注入参数类型，在脑海中重构SQL语句的原貌。           SQL注入漏洞全接触–高级篇     看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提 高猜解效率？           SQL注入法攻击一日通
SQL注入的简单原理和攻击一般步骤，文章作者想让人一天学会SQL注入攻击。            SQL Server应用程序中的高级SQL注入
这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。   编写通用的ASP防SQL注入攻击程序
如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。 原文链接:http://url.cn/32KJ3r

对于刚从学校出来的学生来说，大家可能对软件测试生疏些，而对软件研发都再不过的熟悉了，今天就介绍下软件测试理论：

测试目的：

测试的目的是为了发现尽可能多的缺陷。成功的测试在于发现了迄今尚未发现的缺陷，所以测试人员的职责是为了发现更多的缺陷而设计测试用例，它能有效地揭示潜伏在软件里的缺陷。

常用的测试模型(测试生命周期)

常用的测试模型有：瀑布模型、V模型、W模型;

瀑布模型是按工序将问题化简，将功能的实现与设计分开，采用机构化的分析与设计方法将逻辑实现与物理实现分开。自上而下分为需求分析、制定计划、编写测试用例、软件测试、验收测试;

V模型是最为明确的描述了开发阶段与测试阶段的对应关系，比如在单元测试对应开发阶段是编码，集成测试对应的开发阶段是详细设计，系统测试对应的开发阶段是概要设计，最后的验证测试对应的开发阶段是验收测试;

W模型是伴随整个软件开发周期，而且测试的对象不仅仅是程序，需求、设计等同样要测试，测试与开发是同步进行的，比如在用户需求阶段测试人员应根据用户需求验收测试用例设计，在需求分析阶段测试人员应进行调研确定系统测试用例设计，概要设计阶段测试人员应进行集成测试的设计，详细设计阶段测试人员应进行单元测试的设计，编码阶段测试人员应进行单元测试，在集成(对系统模块的连接)阶段进行集成测试，在实施(是否满足用户需求)阶段应进行确认测试和系统测试，在交付阶段应对软件进行验收测试;

测试范围

1、功能性，包括适合性方面、准确性方面、互操作性方面、安全保密性方面，功能性依从性;

2、可靠性，包括成熟性方面、容错性方面、可靠性依从性;

3、易用性，包括易操作性方面、吸引性方面，易用性依从性;

4、兼容性，包括硬件兼容性方面、软件兼容性方面、数据兼容性方面(XML符合、数据库移植)、新旧系统数据迁移等方面;

5、性能性，包括对系统的瓶颈进行压力测试、对系统进行负载测试、配置测试;

4. 测试方法

软件测试方法有很多，在不相的时期都有不同测试方法这样有助于提高测试效率。

软件方法有：白盒测试、墨盒测试、灰盒测试;按软件生命周期可分为：单元测试、集成测试、系统测试、确认测试;其中常用的功能性测试方法包括：UI测试、数据测试、操作测试、接口测试;常用的性能测试方法包括：压力测试、负载测试、兼容性测试、安全性测试;其它测试方法包括：BVT测试(我们常说的冒烟测试)、回归测试、α测试、β测试;

这里我们选择常用的测试方法加以说明：

白盒测试也称结构测试或逻辑驱动测试，它是按照程序内部的结构测试程序，通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行，检验程序中的每条通路是否都能按预定要求正确工作，也就是要对软件的源代码进行测试。

墨盒测试也称功能测试是软件测试行业中常用的测试方法，它是通过测试来检测每个功能是否都能正常使用，不了解程序内部是怎么工作的，只注意输入什么输出什么;

灰盒测试是介于白盒测试与黑盒测试二者之间，补充了白盒测试和墨盒测试的不足，是大型企业中常用的测试方法;

压力测试是获取系统正确运行的极限，检查系统在瞬间峰值负荷下正确运行的能力。比如对上传这个动作进行压力测试，一次上传1KB大小文件是可通过的，那么我们上传10M的文件看系统的反应会怎样;

负载测试用于检查系统在使用大量数据的时候正确工作的能力，即检验系统的能力最高能达到什么程度。比如对登陆动作进行负载测试，1个用户登陆系统可通过，那么我们用1000个用户同时登陆系统看系统能否通过;

BVT测试是按先后的顺序的，如果测某两个功能时，这两个功能有先后顺序，第二个功能需求第一个功能的值，则第一个功能未实现，那就不用去测试第二个功能了;

回归测试(regression test)是指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。比如修改了某个功能，则把该功能有关联的测试用例找出重新执行;

α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。

β测试是由软件的多个用户在客户场地实际使用环境下进行的测试，这些用户返回有关错误信息给开发者。测试时,开发者通常不在测试现场.因而,β测试是在开发者无法控制的环境下进行的软件现场应用

4. 测试用例

用例的设计是要分类的，用不同的测试方法用例的设计是不同。不要把用墨盒测试方法的测试用例拿去白盒测试，那就张冠李戴了对吧，只有对症下药才是解决问题的根源。好了要想设计出一个好的测试用例，我们应该先明确是用什么测试方法，具体用例设计方法如下：

墨盒测试的用例设计方法：等价类划分、边界值分析、因果图、判定表驱动法、正交试验、比较法、错误推测

白盒测试的用例设计方法：语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖、路径覆盖

灰盒测试的用例设计方法：墨盒测试和白盒测试的用例设计方法都可能用到;

5. 测试工具

常用的测试工具有：

性能化测试工具:LoadRunner

自动化测试工具:QTP(QuickTest Professional)

缺陷管理工具：QC(Quality Controller)、TD(Test Director)

6. 测试流程

立项阶段

在立项阶段测试人员应准备好根据用户需求验收测试用例设计，说明项目是可行的。我们要大概知道客户的要求是怎么样，以好使自己的心里有具底，以便以后做测试计划和用例的设计。

需求阶段

在需求分析阶段测试人员应参加到调研工作中，以便对测试计划和测试用例的编写，帮着研发人员整理初步的解决方案。

设计阶段

在设计阶段中测试人员的工作就多了，一是要对系统中的功能进行用例设计，二是编写测试计划，三是要帮着研发人员整理详细设计说明书。转自接:http://url.cn/2QK1D9

IE下的按钮组件（input、button）会随着文字的增加导致文本距离按钮左右两侧的间距越来越大。该问题存在于IE6/IE7，FF、IE8 Beta以及Opera 9没发现类似问题。这个问题在大量使用系统默认按钮，或者只是设置按钮背景平铺的，同时按钮不设定固定宽度要配合文字自适应的开发环境下，很是困扰开发人员。我遇到过得情况就是在一个有限的界面框里要并排几个按钮，但按钮又不能定义固定宽度，最终效果在Firefox、Opera下一切正常，到了IE下就惨不忍睹，按钮折行显示得乱七八糟
普通情况下，针对 IE6 给按钮元素设置 overflow 属性的 visible 值（注 ：padding 值仅在设置了overflow:visible 属性后才有效）。
另种情况，如果将按钮写在表格单元td里，虽然按钮可以显示正常，但还是会有类似不正常时候的宽度占据着td标签，视觉上看就是td空了一大块。如果开发者不知情的话，很有可能会误认是表格或者td宽度的问题，从而完全搞错问题根源。解决办法就是设置按钮的宽度“width：0”，但IE7也存在类似BUG，而据网上信息显示目前还没有比较好的办法解决。
备注：我在IE8 Beta版下测试貌似没有这个问题，由此推测IE8正式版应该会修正这个BUG。
input.button{
overflow:visible;
padding:0 0.5em;
width:auto;
_width:0;
}

IE6,IE7下使用position:relative的bug

bug描述：IE6,IE7下元素使用position:relative无法跟随父级一直滚动

例如：
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8" />
<title>IE6,IE7下使用position:relative的bug</title>
<style>
*{margin:0;padding:0;}
.mod{width:300px;height:200px;overflow-x:hidden;overflow-y:auto;}
.mod ul li{position:relative;height:24px;line-height:24px;overflow:hidden;text-align:left;}
.mod ul li span{position:absolute;right:5px;top:0;}
</style>
</head>
<body>
<div class="mod">
<ul>
<li><a href="#">标题一>/a><span class="time">2010-04-23</span></li>
<li><a href="#">标题一>/a><span class="time">2010-04-23</span></li>
Read More...

Grass非常喜欢tokio hotel（德国的一摇滚乐队）

确实他们的歌挺不错的，Grass说TH里面的主唱bill很喜欢Nena

Nena，德国相当老牌的乐队，主唱的名字就是Nena，年过40，仍旧在歌坛里相当活跃，今年还推出了新的唱片。

他们的歌都蛮不错的，其中这首Winter Sommer我非常喜欢

有兴趣的朋友可以听一下

N久不转载东西了。但看到这封邮件时我实在很激动，这是一个非常好的典型案例。我们太多的设计师是这个样子了，我们太多设计师痴迷于“创意”设计；但，其实我们更需要简单的设计师，清清楚楚简简单单用界面语言把事情告诉给用户，仅此而已。 英文原文地址

发件人: 唐琳
主题: 超雷小故事：丢猫千万别找设计师……（ZT）

背景是，某人（Shannon Walkley，以下称“乡农”）丢了只猫，拜托设计师朋友（David Thorne，以下称“大痿”）给他做个寻猫海报，于是两人之间囧囧有神的的邮件往来开始了…
对了，那猫叫Missy，以下就称“咪细”吧
（翻译出自本莔，乱译也出自本莔…）

Read More…

前几日一位好友发在群共享里看到这样的团队干系人定位。所以就转载过来与大家分享：

wleatu不才貌似属于黑桃类型的，其他类型谈不上，希望大家都有机会看看，也思考下自己在团队中的位置，因为只有确立正确的方向才能给自己的职场生涯领航…
听一个朋友说“知道”演变“做到”是很艰难的过程，值得深思，想成功就要主动面对内心抗拒的困难，我们都在学习ING…，啰嗦了…. : )
以下是正文：

黑桃、红心、梅花、方块四种重要干系人决定一个好的团队！
Read More…

权重分值排列　

内部链接文字：10分　　
标题title：10分　　
域名：7分　　
H1,H2字号标题：5分　　
每段首句：5分　　
路径或文件名：4分　　
相似度（关键词堆积）：4分　　
每句开头：1.5分　　
加粗或斜体：1分　　
文本用法(内容)：1分　　
title属性：1分 (注意不是title>, 是title属性, 比如a href=… title=”)　　
alt标记：0.5分　　
Meta描述（Description属性）：0.5分　　
Meta关键词（Keywords属性）：0.05分       

SEO优化
Read More…