前言： 其實這堂課之前有開始學，不過因為之前卡著學Scala而放棄．這次希望能一併學完它．先放上前五週的心得跟筆記． 筆記： 好用的codeskulptor http://www.codeskulptor.org/ 這個東西真的很方便，可以step debugging 之外，還可以視覺化目前(Viz Mode)的記憶體的狀況． 使用方法: 點下Viz Mode -> 按下設定的按鈕 -> 按下單步執行的按鈕． 應該知道的基本常識: 除法要保留小數點，記得要把被除數變成浮點數． (ex: 1/4 = 0 –> 1.0/4 = 0.25) Python也是具有類似指標意義的，可以兩個變數名稱指向同一份資料 a = b = [1,2,3,4,5] 關於Global 與 Local 的筆記: Valraible 需要加上Global才能存取到Global List 不需要加上Global 可以存取某個元素 但是如果是給值整個list 不使用Global會存取到新的List 關於List的操作 可以用 my_list + [1,2] 來做list 操作 append，extend 跟 reverse 都會改變source list 取出可以使用pop (會變動)，或是使用 my_list[index]．其中index 若為負值是由最後開始算． 關於Dictionary 的操作: Key 可以是 tuple，number，string．但是不可使用list (但是可以使用list的value) Value 可以是 tuple，number，string．甚至是list或是dictionary Key跟Value都不能包含，另外一個Dict dict travesal 可以使用以下的方式 lista = [1, 2, 3, 4] dict = { 1: 'x', 'x':2, lista[2]: lista, (2,3):(5,2), 77: {1:2, 2:3} } ''' Using key to find dictionary value ''' for key in dict: print dict[key] ''' Using tuple ()key,value) to find dictionary items ''' for key,value in dict.items(): print "(", key, ",", value,")" 關於作業: 作業都偏向跟使用者UI互動有關，其中跟Python原理應用比較少．大多圍繞在simplegui 第二週: 一個比猜拳更複雜的猜拳遊戲: 總共有五個型態，考驗random 跟判斷 第三週: 猜數字 就是0~100猜一個數字，然後告訴你太高或是太低 第四週: stopclock 重點是在timer的應用 第五週: pong (乒乓球) 一樣是考驗timer 與碰撞的畫圖部分應用

第四個禮拜主要就是介紹如何使用各種UI Control，比如說 Button，Ratio Control，以及這種Layout的使用方式． 而第四個禮拜的作業也相當有趣，就是寫一個基本的TODO item App．裡面包含了許多的關於 inflate與 findViewById的用法，也有講到如何控制各種簡單的TextView或是Radio 控制，更可以了解到利用Intent傳送資料的方法． 挺有趣的章節…. 筆記： inflate() 與 findViewById()的差異 inflate是用來找尋layout的，可以利用他去找出整個Layout的內容，內容如下 View view1=View.inflate(this,R.layout.dialog_layout,null); 之後就可以利用 view1 繼續去把每一個button 或是 control 透過 findViewById()找出來 Button action_buttion = (Button)view1.findViewById(R.id.acton_button); 如何新增footerview到listview 使用以下的方式 getListView().addFooterView(footerView); 參考資料: 中文介紹 inflate 與 findViewById 差異(1) http://blog.csdn.net/zmissm/article/details/13006521 中文介紹 inflate 與 findViewById 差異(2) http://www.cnblogs.com/loyea/archive/2013/04/27/3047248.html

上到第三周了，開始有一些重點出來．主要有提到Intent，Permission跟 Fragment． 關於Intent: Intetn可以分為 Implicit Intent 跟Explicit Intent，差別如下： Implicit 是使用系統內建（或是有登陸的Activity/App) Explicity 是可以讓你呼叫自己定義的Activity 可以有許多”動作”(Action)選擇，比如說 ACTION_DIAL… 等等， 使用SetAction()來呼叫 URI 是幫助你傳遞一些需要的小資料，比如說: 電話號碼， 地圖經緯度.. 等等 使用SetData()來呼叫． Extra 可以指定為EXTRA_EMAIL，或是改為字串會是變數 需要多加變數可以用 putExtra(KEY, VALUE) 跟 getExtras() 來傳遞 關於OnActivityResult部分，要用setResult(Activity.RESULT_OK, Intent) 來傳遞 如果要跟系統註冊為一種 ImplicitAcitivity的瀏覽器就一定要在AndroidManifest.xml裡面加上： < intent-filter > < action android:name="android.intent.action.MAIN" /> < category android:name="android.intent.category.LAUNCHER" /> < /intent-filter> < intent-filter> < action android:name="android.intent.action.VIEW" /> < category android:name="android.intent.category.DEFAULT" /> < data android:scheme="http" /> < /intent-filter> 關於Permission: 我們比較熟悉的事，但是其實可以建立自定的permission，利用 的tag 想知道更多參考 Android Permission http://developer.android.com/guide/topics/security/permissions.html 如果有需要讀取瀏覽器的書簽需要加上以下的permission -更多的權限要看這裡 http://developer.android.com/reference/android/Manifest.permission.html#WRITE_HISTORY_BOOKMARKS < uses-permission android:name="com.android.browser.permission.READ_HISTORY_BOOKMARKS" /> 如果permission 已經被提升(granted)的話，就必須要移除App才能測試移除permission的部分． < permission > android:name="course.examples.permissionexample.TEST_PERM" android:description="@string/test_perm_string" android:label="@string/test_permission_label_string" > < /permission > 關於Fragment 使用的時機點: 同一個App在tablet 與手機上，可以顯示不同畫面 Fragment 建立的方式有以下幾種: Static Fragment: 將Fragment 定義在 layout裡面 Programmatically: 不用先將Fragment 寫死在Layout，而是動態讀取Fragment 然後貼在Frame上面． Dynamic Fragment: 不僅僅可以用程式指定Fragment，更可以決定在某些狀況下才顯示Fragment 一般而言，configuration change (手機直向或是橫向變化) 會Destroy Fragment然後重新建立，可以利用setRetainInstance(true) 去避免這個狀況． 如接下來的 Life Cycle 所顯示，如果有加上 setRetainInstance OnDestroy 與 OnDetach不會執行到，相對的也不會跑 OnAttach跟 OnCreate．只會跑OnCreateView． 所以要控制外觀的部分(比如說記錄selected list index)需要加在OnActivityCreate這裡． Fragment Life cycle : OnAttach OnCreate OnCreateView (handle Fragment UI) OnActivityCreate OnStart, OnResume …. OnDestroy OnDestroy OnDetach 可以參考這裡有更多解答 http://developer.android.com/guide/components/fragments.html Fragment 可以是動態加入(形成原本是單個frame的界面，按下後變成兩個frame的界面)，並且利用加入onBackStackChanged來改變layout回單個frame 一般而言，在旋轉手機的時候會觸發 configuration...

前言: 想要試著做做看一個簡單的相機資料管理系統，並且可以顯示QRCode到該相機資料庫並且顯示JSON資料． 主要也是趁個機會把Django再拿出來複習一下．雖然也是有打算用Golang來寫，但是Golang沒有找到比較方便的QRcode 模組就先緩些時間． 步驟: 把相關的模組與設定加到原來的Django網站． 這部分可以參考Django toturial 恢復記憶 source venv/bin/activate //Install related component pip install django-qrcode //Write back to requirement.ext pip freeze > requirements.txt //Crete new app for this website python manage.py startapp cam_qrcode 接下來要設定資料庫，這裡資料庫相當簡單，相機就只有名稱而已．並且有一個XMPP 賬戶做IOT(Internet Of Thing)使用． class Camera(models.Model): camera_id = models.IntegerField() camera_name = models.CharField(max_length=200) camera_xmpp_account = models.CharField(max_length=200) camera_xmpp_password = models.CharField(max_length=200) def was_published_recently(self): return self.pub_date >= timezone.now() - datetime.timedelta(days=1) def __unicode__(self): return self.camera_name 關於QRCode產生的部分，我使用的是 Django-qrcode．使用上相當簡單，而且很方便． 可以顯示之後就是要準備產生Json，這裡我是用Simplejson 來使用 cam = get_object_or_404(Camera, pk=cam_id) response_data = {} response_data['cam_id'] = cam.camera_id response_data['camera_name'] = cam.camera_name response_data['camera_xmpp_account'] = cam.camera_xmpp_account response_data['camera_xmpp_password'] = cam.camera_xmpp_password out_obj = json2.dumps(response_data) 這樣就完成了，作品在Heroku上面．大概花費四五個小時… 遇到問題: 列出來所遇到的一些問題： Django 升級後反而不能跑 已試過把Django從1.6.2 升級到 1.7，就發現無法正常執行伺服器． 這部分先採取downgrade處理，之後有空再看． pip install django 1.6.2 ‘function’ object has no attribute ‘dumps’ 這個主要是json似乎跟某個版本搞混，所以無法獲得正常的json． 我解決方法是使用simplejson 並且更改名稱到json2 import simplejson as json2 參考資料: Django QRcode Generator https://pypi.python.org/pypi/django-qrcode/0.3 Django Model Fields Document https://docs.djangoproject.com/en/dev/ref/models/fields/ 成品的網站 http://evan-web-apis.herokuapp.com/cam_qrcode/ 產生json.dumps 的方法: http://stackoverflow.com/questions/2428092/creating-a-json-response-using-django-and-python 官方的json文件 https://docs.python.org/2/library/json.html Simplejson的文件 https://pypi.python.org/pypi/simplejson

最近在做伺服器檢查的時候，發現公司內所寫的幾個背景程式經常莫名其妙出問題．於是開始下來檢查一下，就像前幾篇提到的一樣，我有加上HipChat當做是看門狗的程式來監視並且確實的回報資訊給我． 但是，就算有收到回報訊息．找出容易發生問題的地方才是重點．後來有查到當使用者自己從手機上輸入資料傳到伺服器的時候．就會發生MySQL Query Error ，以下面的範例: "SELECT * FROM `test_sql` WHERE `account` LIKE '".$account."' AND `password` LIKE '".$password."'" 如果這時候，使用這輸入加上有 “ ‘ “的字元，就會產生MySQL Query Error．甚至於會SQL Injeect就是輸入以下的內容: "' OR ''=''#" 這時候唯一的方式就是講 “’“ 轉換成 “'”才不會讓SQL Qeury發生錯誤或是不可預期的狀態． 其實這相關的方式，在PHP裡面相當的簡單就是加上addslashes函式．但是在用C++直接存取MySQL的時候，可就沒那麼方便． 找了一下相關的文章，後來在MySQL API Document 裡面有找到mysql_escape_string，順便也找到有人寫的範例程式可以使用． 引用自這裡http://www.3dbuzz.com/forum/threads/146155-C-version-of-addslashes /** * escapes the mysql string * note running on the entire SQL screws it so just run it on elements to be inserted * @param string sql * @author D.Busby */ char *db_connection::escape_string(string sql) { char *s = new char[sql.size()*2 + 1]; mysql_escape_string(s, const_cast<char *>(sql.c_str()), sql.size()); return s; } 接下來只要將每個要帶入查詢的內容先加上這個函式就可以． 相關資源： 講解基本SQL Injection 的範例與原因 http://newaurora.pixnet.net/blog/post/166231341-sql-injection-%E7%AF%84%E4%BE%8B(%E7%99%BB%E5%85%A5%E7%AF%84%E4%BE%8B) MySQL其實提供了一個函式，可以幫你把有威脅性的字元，加上”"的資源 http://www.3dbuzz.com/forum/threads/146155-C-version-of-addslashes 撰寫一個可以對應可變參數的函式 http://www.dotblogs.com.tw/simplecestlavie/archive/2013/01/02/86637.aspx MySQL mysql_escape_string API document http://dev.mysql.com/doc/refman/5.5/en/mysql-escape-string.html 資安電子報，如何預防SQL Injection 攻擊 http://getpocket.com/a/read/738670748 把一段C++ MySQL 加上解決SQL Injection的程式碼 https://gist.github.com/kkdai/31732f96daa9fd6fb0f7

主要是在管的一些伺服器會有莫名其妙的service中斷的狀況，本來有在增加一些log．不論是在MySQL還是程式本身．但是除了要找出原因之外，要能夠迅速的回復服務也是一個方式． 其中想過不少方法，不過也都有撞牆的狀況： 使用SMTP，寄送Email (用Gmail account) 發現Google的安全機制太麻煩了，不僅僅會擋掉其他地區的登入．還會要求你使用網頁版的先登入過gmail 才能使用程式去跑SMTP． 這裡可以參考一些好用的Python Send Email: http://stackoverflow.com/questions/10147455/trying-to-send-email-gmail-as-mail-provider-using-python 使用XMPP (或是使用Facebook Chat) 其實Facebook 的聊天有支援XMPP的，使用Pidgin也可以順利登入．但是考量到Aliyun在大陸內部臉書被擋．放棄！ 參考一下Facebook Chat 還是回過頭來使用最被大家所推薦的Hipchat，不僅僅支援的服務多．也可以自己再去手動修改． 裡面比較需要注意的是 API Token 有分 1.0 跟 2.0，大部分外面的應用都是使用API 1.0 這邊有一個比較好用的 CLI的方式，可以直接傳送訊息 Hipchat-cli 這才剛開始.. 希望能把自動化弄得更容易… 參考link Hubot 使用node.js 架設在hipchat的機器人系統 https://hubot.github.com/ 關於hipchat xdite的看法 http://blog.xdite.net/posts/2013/04/02/move-to-hipchat StreetVoice如何使用 HipChat打造自動化機器人 https://speakerdeck.com/tzangms/the-workflow-of-the-new-streetvoice 把Hipchat當成log 小鋪 http://demo.tc/Post/799