最近在做伺服器檢查的時候，發現公司內所寫的幾個背景程式經常莫名其妙出問題．於是開始下來檢查一下，就像前幾篇提到的一樣，我有加上HipChat當做是看門狗的程式來監視並且確實的回報資訊給我．

但是，就算有收到回報訊息．找出容易發生問題的地方才是重點．後來有查到當使用者自己從手機上輸入資料傳到伺服器的時候．就會發生MySQL Query Error ，以下面的範例:

 "SELECT * FROM `test_sql` WHERE `account` LIKE '".$account."' AND `password` LIKE '".$password."'"

如果這時候，使用這輸入加上有 “ ‘ “的字元，就會產生MySQL Query Error．甚至於會SQL Injeect就是輸入以下的內容:

   "' OR ''=''#"  

這時候唯一的方式就是講 “’“ 轉換成 “'”才不會讓SQL Qeury發生錯誤或是不可預期的狀態．

其實這相關的方式，在PHP裡面相當的簡單就是加上addslashes函式．但是在用C++直接存取MySQL的時候，可就沒那麼方便．

找了一下相關的文章，後來在MySQL API Document 裡面有找到mysql_escape_string，順便也找到有人寫的範例程式可以使用． 引用自這裡http://www.3dbuzz.com/forum/threads/146155-C-version-of-addslashes

/** 
* escapes the mysql string 
* note running on the entire SQL screws it so just run it on elements to be inserted 
* @param string sql 
* @author D.Busby 
*/ 
char *db_connection::escape_string(string sql) 
{ 
        char *s = new char[sql.size()*2 + 1]; 
        mysql_escape_string(s, const_cast<char *>(sql.c_str()), sql.size()); 
        return s; 
}  

接下來只要將每個要帶入查詢的內容先加上這個函式就可以．

相關資源：

• 講解基本SQL Injection 的範例與原因
  • http://newaurora.pixnet.net/blog/post/166231341-sql-injection-%E7%AF%84%E4%BE%8B(%E7%99%BB%E5%85%A5%E7%AF%84%E4%BE%8B)
• MySQL其實提供了一個函式，可以幫你把有威脅性的字元，加上”"的資源
  • http://www.3dbuzz.com/forum/threads/146155-C-version-of-addslashes
• 撰寫一個可以對應可變參數的函式
  • http://www.dotblogs.com.tw/simplecestlavie/archive/2013/01/02/86637.aspx
• MySQL mysql_escape_string API document
  • http://dev.mysql.com/doc/refman/5.5/en/mysql-escape-string.html
• 資安電子報，如何預防SQL Injection 攻擊
  • http://getpocket.com/a/read/738670748
• 把一段C++ MySQL 加上解決SQL Injection的程式碼
  • https://gist.github.com/kkdai/31732f96daa9fd6fb0f7

主要是在管的一些伺服器會有莫名其妙的service中斷的狀況，本來有在增加一些log．不論是在MySQL還是程式本身．但是除了要找出原因之外，要能夠迅速的回復服務也是一個方式．

其中想過不少方法，不過也都有撞牆的狀況：

• 使用SMTP，寄送Email (用Gmail account)
  • 發現Google的安全機制太麻煩了，不僅僅會擋掉其他地區的登入．還會要求你使用網頁版的先登入過gmail 才能使用程式去跑SMTP．
  • 這裡可以參考一些好用的Python Send Email:
    • http://stackoverflow.com/questions/10147455/trying-to-send-email-gmail-as-mail-provider-using-python
• 使用XMPP (或是使用Facebook Chat)
  • 其實Facebook 的聊天有支援XMPP的，使用Pidgin也可以順利登入．但是考量到Aliyun在大陸內部臉書被擋．放棄！
  • 參考一下Facebook Chat
• 還是回過頭來使用最被大家所推薦的Hipchat，不僅僅支援的服務多．也可以自己再去手動修改．
  • 裡面比較需要注意的是 API Token 有分 1.0 跟 2.0，大部分外面的應用都是使用API 1.0
  • 這邊有一個比較好用的 CLI的方式，可以直接傳送訊息 Hipchat-cli

這才剛開始.. 希望能把自動化弄得更容易…

參考link

• Hubot 使用node.js 架設在hipchat的機器人系統
  • https://hubot.github.com/
• 關於hipchat xdite的看法
  • http://blog.xdite.net/posts/2013/04/02/move-to-hipchat
• StreetVoice如何使用 HipChat打造自動化機器人
  • https://speakerdeck.com/tzangms/the-workflow-of-the-new-streetvoice
• 把Hipchat當成log 小鋪
  • http://demo.tc/Post/799

我的iPhone4 也使用了三年半，這次iPhone6變大了實在很對我的胃口． 難得搶到中華電信的第二波領機專案，所以就順便攜碼過來，但是攜碼卻比想像中的困難．

開箱不會有開箱照，不過倒是有一些注意跟提醒，如果你跟我一樣是從iPhone4 轉到 iPhone6．

特別是如果你是攜碼(NP)的用戶，要注意：

電話資訊的轉移:

這裡給需要使用到itune備份與還原的人，使用到icloud的人代表也不太需要把資料轉過去．

• 先使用舊的iPhone4 連接到你的itune
  • 選擇備份”到這個電腦”
  • 建議把app與購買項目一併備份起來．
• 打開你的iPhone6
  • 記得把一些初始設定都先跑完，到達一般使用的狀態
  • 連接itune，自然會出現”歡迎使用新的iPhone”
  • 選擇”從此備份回復”

這樣就可以了….. 簡單又快速..(就算我32G 用到幾乎滿，轉過去也大概20 mins)

電話帳號的轉移:

這邊比較需要提一下的是，先註明一下iPhone4 是 micro-sim 而 iPhone6/6Plus 使用的是 nano-sim 還有，中華電信的攜碼(NP)門號要有10天的作業時間．於是你可能得繼續使用你舊的門號．可是呢？ 聽中華電信的小姐說，如果你先申辦攜碼(NP)的話，可能原來的電信商就比較不會主動幫你做卡片更換的動作．

所以，這邊可能要請還沒領機的人先注意一下，正常程序如下:

• 先到原電信商申請nano-sim 卡
• 這個時候可能會用遺失或是換卡處理，所以你最好順便拿一下 nano-sim 轉 micro-sim 的轉卡，不然短時間會沒卡
• 到中華電信去領機
• 使用原來電信商的卡片

不要跟我一樣，直接跑到了中華電信發現卡片還沒換．結果櫃檯人員好心的等我去對面把卡換過之後繼續領機的過程．途中還發現某電信傷的nano卡缺貨，還跑到第二家才有．

大螢幕真棒…. 一次升上 128G

前言:

這本來是Moocs上面一系列關於Java/Android課程Mobile Cloud Computing with Android的第二門課程．由於最近我把第二階段的課上完了．也在想說要不要學一下．先開始follow看看…

其實對於Android 我還是處於不是很熟悉的狀態．雖然當初已經把一些簡單的相機功能有寫出來．但是整個還是架構不熟悉．也順便來學習一下．

關於環境使用:

關於Emulator的Shell使用，由於我使用的是Genymotion．稍微玩了一下，發現command幾乎都不太一樣．

• Genyshell 必須在Genymotion模擬器跑起來之後再用
  • genymotion capabilities 可以查詢所有支援的指令
    • 就算你查到camera/accleronmeter可以使用，但是其實因為是模擬器．其實是不能用的．
  • battery getlevel/setlevel 來設定電源目前使用量
  • gps setaltitude/setlatitude 可以來設定目前gps地點資訊
• Emulator Call
  • 這個部分使用AVD(Android Virtual Device)可以，但是我還沒找到如何使用Genymotion來做．
• DDMS Perspective
  • 這個部分我比較沒有在使用，不過這次的教學也會清楚地教導如何使用DDMS．主要在Hierachy View 還有 Methond profiling．

關於Activity Lifecycle

筆記一些我比較沒有注意的部分:

• OnResume 發生的時間點是最多的，基本上就是Activity 出現前就會發生．所以以下情況都會發生:
  • 第一次執行OnCreate之後
  • 離開App回來之後
  • OnPause與OnRestart的返回
• OnPause 發生在準備要離開Activity的時候，緊接著是OnStop會收到
• OnStop 會出現在 OnPause之後，所以不一定會被呼叫到，如果user使用kill app．這時候只會有OnPause
• 旋轉手機的時候，OnCreate，OnStart跟OnResume都會發生
• 其他更多可以在這裡看到 http://developer.android.com/training/basics/activity-lifecycle/index.html

心得:

原本想說要休息一兩個禮拜專心趕Mooc的作業，只是剛好作業進度都超前加上許久不見的Marx也會去，順便去了解一下．

「Google Tag Manager 」對我而言是完全新的東西，雖然我比較常用Google Adsense跟Google Analytics．

簡介GTM

做電子商務的網站的人都了解，如何有效地分析使用者的動作跟流量一直是一個很大的問題．所以這時候會在網頁上面加上許多的JS．但是每次類似的修改都得要動到網頁本身，對於有CDN作為cache的商家而言，是一個很困擾的事情．

Google Tag Manager(GTM)本身就是一個異地的library，可以寫在原本的網站的裡面．幫助作為網站分析與電子商務廣告的部分．

原本你想要增加新的功能(比如說增加Google Analytics，或是增加新的追蹤)是需要去修改原本的程式碼．

但是使用了GTM之後，就再也不用去修改原本的網站部分．只需要去管理頁面增加一些標記，規則或是巨集．也不用擔心cache與CDN造成的delay．

速記:

• 加上GTM前注意:
  • 最後的”dataLayer”要移除掉，因為這個東西很常被其他JS使用．
• Checking Pixel
  • 利用 1 pixel 的圖片，來帶參數以達到廣告作用．（偵測流量)
• Google Tag Manager主要有三個可以加入的東西
  • 標記
    • 增加或是搭配其他的服務(Google Analytics)
  • 規則
    • 增加許多規則，可以是網頁參數，可以是JS參數．
  • 巨集
    • 可以使用Regular Expression 來處理更多事情．
• 標記的”點擊接聽 “
  • 可以監聽所有網頁上的點擊動作(button 甚至是其他…)
  • 可以利用console 去查看dataLayer網頁上的點擊動作．
• Google Tag Manager的優點
  • 加上了Google Tag Manager他會加上亂數去破壞cache，對於有 使用CDN的網站而言．這樣才能達到及時更新的效果．
  • 也俱有程式碼最佳化，與瀏覽器的相容性問題
  • 本身也具有版本控管，不過講者建議使用Git(把code自行複製出來再貼到git)
• Google Analytics的進階使用:
  • 原本使用IP，現在使用session 可以偵測跨網域的使用者

參考資料:

• GDG活動網頁
  • http://gdg-taipei.kktix.cc/events/google-tag-manager-intro
• GTM (Google Tag Manager 官方網頁)
  • http://www.google.com/tagmanager/
• GTM 簡單的教學
  • http://analyticsdavis.blogspot.tw/2013/11/google-tag-manager.html
• GTM 教學與簡介
  • http://9i543.com/10665/websys

前言: 之前提過買了NAS之後，先把所有的照片全部傳到NAS上面．接下來就要去面對令人不想管的事情．把接近兩百個類別，數萬張的相片名稱與資訊弄出來．

因為我以前的相簿使用的是4images，這是一套挺簡單的PHP相簿．

為了要把4image相簿裡面的資料弄出來.. 想弄個Go MySQL結果Oracle 密碼搞半天～下載個MySQL解開還要6XXMB? 靠～決定換MariaDB 反正在Go上面的Driver都一樣…. 但是似乎發生了一些難以解決得問題． 所以最後使用C#來完成EXIF寫入的動作．

不過似乎最後遇到一些在Windows上面的問題，至於為什麼要用Windows是因為我找到了一個可以修改EXIF的小工具，而他有Windows的．

流程:

先試著把資料庫弄出來到Mac上面

• 安裝 MariaDB (參考這裡)
  • brew install mariadb
  • mysql_install_db
  • mysqld_safe –datadir=’/usr/local/var/mysql’
  • 修改密碼 mysqladmin -u root password ‘PASSWORD’
  • 把資料匯入
    • mysql -uroot -p DB_NAME —force < File_NAME
• 關於Golang 針對MariaDB的部分
  • 參考這邊就可以
    • 這邊有範例程式碼
  • 不過對於我而言，問題出現了:
    • 資料庫裡面都是亂碼(如果透過 phpMyAdmin 抓資料出來的話)，由PHP直接讀是正確的
    • 發現問題可能出在當初phpAdmin的設定的問題，可以參考這個原因

到這裡先決定暫停Golang與MySQL的工作，先專注把資料弄出來:

• 最後決定先用PHP把資料匯出，然後把東西放在個別資料夾:
  • 類別名稱與敘述放成檔案 FOLDER_NAME.txt FOLDER_DESC.txt
  • 相片裡面的敘述跟標題放在 pic_NAME.txt pic_DESC.txt
  • 程式放在 4image PHP Dumptool

接下來就要寫一個工具把在文字檔案裡面的EXIF資訊寫回相片本身的EXIF，由於沒有比較好的Go-EXIF工具．這裡我找到的事Exiftool．它是一套Perl寫的工具，本身可以跨平台．而且看起來功能還挺不賴的．

• 所以要使用Golang 去寫一個Windows 下面裡用command line 操控Exiftool來修改相片的EXIF
  • 這裡又遇到一個問題是，不知道為什麼在Windows下面裡用Golang使用command line 執行的parameter都會多一個 “
  • 有在Stackoverflow上面詢問，不過其他人都遇不到這樣的問題？
  • 先停住，改成用C#來寫寫看
• 使用C# 來寫就快多了，大概幾個小時就兜出solution並且可以處理幾萬張照片．不過有幾個東西需要記錄．
  • 需要有短暫的sleep不然太快會讓command line tool failed.
• 這個工具也放出來，搭配PHP工具一起使用才能正常作用喔..

參考:

• MariaDB (MySQL) installation guide
  • https://mariadb.com/kb/en/mariadb/documentation/getting-started/compiling-mariadb-from-source/building-mariadb-on-mac-os-x-using-homebrew/#installing-mariadb
• How to import SQL to MySQL
  • http://stackoverflow.com/questions/17666249/how-to-import-a-sql-file-using-the-command-line-in-mysql
• How to connect MariaDB via Go
  • https://mariadb.com/blog/using-go-mariadb
• PhpMyAdmin 瀏覽資料庫內容會呈現亂碼的解決方法
  • http://visdacom.com/Website_Design/index.php?load=read&id=28
  • http://forum.serverzoo.com/showthread.php?t=2416
  • http://www.chou-it.com/info/infra/db/mysql_01.html