記錄一些關於開發這個的一些心得，主要就是手機會透過掃QR-code的方式，來讀取一些帳號資料讓手機可以登錄到相關的服務． 也就是說， 其實手機不用再透過手動的輸入帳號與密碼．而是使用QR-Code掃描． 所以流程就是: 手機打開App 掃描QR-code 連接到某個Json網頁 分析json 資料變成登入帳號密碼 登入某些服務． 剛好遇到我切換到xcode6.1，這裡有一些筆記： Xcode 6.1 GM似乎不太穩定，遇到問題有以下兩個: Random crash: 而且Mac App會收起來(?)真百思不得其解． 主要發生crash 在用滑鼠去點執行或是停止，但是用快捷鍵 Cmd + R 跟 Cmd + . 是沒問題的． Storyboard 物件，變更大小的時候，某些物件會消失． 關於使用的PAAS Server 之前架設django的資料庫管理，當然還沒有連到外在的資料庫，而是使用SQLlite．所以當服務被重啟（PAAS每個30分鐘到一個小時會把你的服務設定維修棉．需要重啟大概要30 sec的啟動時間）． 服務重啟～檔案會恢復當初上傳的狀態． 暫時解決方式，先把需要測試的資料上傳SQLlite檔案上去． 之後會把資料移到MongoDB HQ XCode 6.1使用到不知道 X64的toolkit 會出現錯誤 :”Undefined symbols for architecture arm64” http://stackoverflow.com/questions/19213782/undefined-symbols-for-architecture-arm64 建議處理方式: 需要到以下地方修改 “Build Setting-> Architectures”那邊去修改，先看看原先的設定是什麼，由於我使用 Zbar code reader http://zbar.sourceforge.net/，所以他的用法是“$(ARCHS_STANDARD_32_BIT)” “Build Setting-> Valid Architectures” 改成 “arm64, armv7 armv7s” 相關資料: 掃描許多qrcode或是barcode 的toolkit Zbarcode http://zbar.sourceforge.net/ 解決沒有x64 module編譯錯誤 http://stackoverflow.com/questions/19213782/undefined-symbols-for-architecture-arm64 受不了xocde 6.1? 這裏有 xcode 5.1 http://stackoverflow.com/questions/10335747/how-to-download-xcode-4-5-6-and-get-the-dmg-file 如果快速把iphone storyboard搬到iPad上？ 但是我反之似乎不成功 http://stackoverflow.com/questions/8465769/converting-storyboard-from-iphone-to-ipad Django MongoDB 連接方式 https://django-mongodb-engine.readthedocs.org/en/latest/topics/setup.html MongoDB HQ(改名為compose.io) 免費的線上MongoDB host 服務 https://www.compose.io/

前言： 其實這堂課之前有開始學，不過因為之前卡著學Scala而放棄．這次希望能一併學完它．先放上前五週的心得跟筆記． 筆記： 好用的codeskulptor http://www.codeskulptor.org/ 這個東西真的很方便，可以step debugging 之外，還可以視覺化目前(Viz Mode)的記憶體的狀況． 使用方法: 點下Viz Mode -> 按下設定的按鈕 -> 按下單步執行的按鈕． 應該知道的基本常識: 除法要保留小數點，記得要把被除數變成浮點數． (ex: 1/4 = 0 –> 1.0/4 = 0.25) Python也是具有類似指標意義的，可以兩個變數名稱指向同一份資料 a = b = [1,2,3,4,5] 關於Global 與 Local 的筆記: Valraible 需要加上Global才能存取到Global List 不需要加上Global 可以存取某個元素 但是如果是給值整個list 不使用Global會存取到新的List 關於List的操作 可以用 my_list + [1,2] 來做list 操作 append，extend 跟 reverse 都會改變source list 取出可以使用pop (會變動)，或是使用 my_list[index]．其中index 若為負值是由最後開始算． 關於Dictionary 的操作: Key 可以是 tuple，number，string．但是不可使用list (但是可以使用list的value) Value 可以是 tuple，number，string．甚至是list或是dictionary Key跟Value都不能包含，另外一個Dict dict travesal 可以使用以下的方式 lista = [1, 2, 3, 4] dict = { 1: 'x', 'x':2, lista[2]: lista, (2,3):(5,2), 77: {1:2, 2:3} } ''' Using key to find dictionary value ''' for key in dict: print dict[key] ''' Using tuple ()key,value) to find dictionary items ''' for key,value in dict.items(): print "(", key, ",", value,")" 關於作業: 作業都偏向跟使用者UI互動有關，其中跟Python原理應用比較少．大多圍繞在simplegui 第二週: 一個比猜拳更複雜的猜拳遊戲: 總共有五個型態，考驗random 跟判斷 第三週: 猜數字 就是0~100猜一個數字，然後告訴你太高或是太低 第四週: stopclock 重點是在timer的應用 第五週: pong (乒乓球) 一樣是考驗timer 與碰撞的畫圖部分應用

第四個禮拜主要就是介紹如何使用各種UI Control，比如說 Button，Ratio Control，以及這種Layout的使用方式． 而第四個禮拜的作業也相當有趣，就是寫一個基本的TODO item App．裡面包含了許多的關於 inflate與 findViewById的用法，也有講到如何控制各種簡單的TextView或是Radio 控制，更可以了解到利用Intent傳送資料的方法． 挺有趣的章節…. 筆記： inflate() 與 findViewById()的差異 inflate是用來找尋layout的，可以利用他去找出整個Layout的內容，內容如下 View view1=View.inflate(this,R.layout.dialog_layout,null); 之後就可以利用 view1 繼續去把每一個button 或是 control 透過 findViewById()找出來 Button action_buttion = (Button)view1.findViewById(R.id.acton_button); 如何新增footerview到listview 使用以下的方式 getListView().addFooterView(footerView); 參考資料: 中文介紹 inflate 與 findViewById 差異(1) http://blog.csdn.net/zmissm/article/details/13006521 中文介紹 inflate 與 findViewById 差異(2) http://www.cnblogs.com/loyea/archive/2013/04/27/3047248.html

上到第三周了，開始有一些重點出來．主要有提到Intent，Permission跟 Fragment． 關於Intent: Intetn可以分為 Implicit Intent 跟Explicit Intent，差別如下： Implicit 是使用系統內建（或是有登陸的Activity/App) Explicity 是可以讓你呼叫自己定義的Activity 可以有許多”動作”(Action)選擇，比如說 ACTION_DIAL… 等等， 使用SetAction()來呼叫 URI 是幫助你傳遞一些需要的小資料，比如說: 電話號碼， 地圖經緯度.. 等等 使用SetData()來呼叫． Extra 可以指定為EXTRA_EMAIL，或是改為字串會是變數 需要多加變數可以用 putExtra(KEY, VALUE) 跟 getExtras() 來傳遞 關於OnActivityResult部分，要用setResult(Activity.RESULT_OK, Intent) 來傳遞 如果要跟系統註冊為一種 ImplicitAcitivity的瀏覽器就一定要在AndroidManifest.xml裡面加上： < intent-filter > < action android:name="android.intent.action.MAIN" /> < category android:name="android.intent.category.LAUNCHER" /> < /intent-filter> < intent-filter> < action android:name="android.intent.action.VIEW" /> < category android:name="android.intent.category.DEFAULT" /> < data android:scheme="http" /> < /intent-filter> 關於Permission: 我們比較熟悉的事，但是其實可以建立自定的permission，利用 的tag 想知道更多參考 Android Permission http://developer.android.com/guide/topics/security/permissions.html 如果有需要讀取瀏覽器的書簽需要加上以下的permission -更多的權限要看這裡 http://developer.android.com/reference/android/Manifest.permission.html#WRITE_HISTORY_BOOKMARKS < uses-permission android:name="com.android.browser.permission.READ_HISTORY_BOOKMARKS" /> 如果permission 已經被提升(granted)的話，就必須要移除App才能測試移除permission的部分． < permission > android:name="course.examples.permissionexample.TEST_PERM" android:description="@string/test_perm_string" android:label="@string/test_permission_label_string" > < /permission > 關於Fragment 使用的時機點: 同一個App在tablet 與手機上，可以顯示不同畫面 Fragment 建立的方式有以下幾種: Static Fragment: 將Fragment 定義在 layout裡面 Programmatically: 不用先將Fragment 寫死在Layout，而是動態讀取Fragment 然後貼在Frame上面． Dynamic Fragment: 不僅僅可以用程式指定Fragment，更可以決定在某些狀況下才顯示Fragment 一般而言，configuration change (手機直向或是橫向變化) 會Destroy Fragment然後重新建立，可以利用setRetainInstance(true) 去避免這個狀況． 如接下來的 Life Cycle 所顯示，如果有加上 setRetainInstance OnDestroy 與 OnDetach不會執行到，相對的也不會跑 OnAttach跟 OnCreate．只會跑OnCreateView． 所以要控制外觀的部分(比如說記錄selected list index)需要加在OnActivityCreate這裡． Fragment Life cycle : OnAttach OnCreate OnCreateView (handle Fragment UI) OnActivityCreate OnStart, OnResume …. OnDestroy OnDestroy OnDetach 可以參考這裡有更多解答 http://developer.android.com/guide/components/fragments.html Fragment 可以是動態加入(形成原本是單個frame的界面，按下後變成兩個frame的界面)，並且利用加入onBackStackChanged來改變layout回單個frame 一般而言，在旋轉手機的時候會觸發 configuration...

前言: 想要試著做做看一個簡單的相機資料管理系統，並且可以顯示QRCode到該相機資料庫並且顯示JSON資料． 主要也是趁個機會把Django再拿出來複習一下．雖然也是有打算用Golang來寫，但是Golang沒有找到比較方便的QRcode 模組就先緩些時間． 步驟: 把相關的模組與設定加到原來的Django網站． 這部分可以參考Django toturial 恢復記憶 source venv/bin/activate //Install related component pip install django-qrcode //Write back to requirement.ext pip freeze > requirements.txt //Crete new app for this website python manage.py startapp cam_qrcode 接下來要設定資料庫，這裡資料庫相當簡單，相機就只有名稱而已．並且有一個XMPP 賬戶做IOT(Internet Of Thing)使用． class Camera(models.Model): camera_id = models.IntegerField() camera_name = models.CharField(max_length=200) camera_xmpp_account = models.CharField(max_length=200) camera_xmpp_password = models.CharField(max_length=200) def was_published_recently(self): return self.pub_date >= timezone.now() - datetime.timedelta(days=1) def __unicode__(self): return self.camera_name 關於QRCode產生的部分，我使用的是 Django-qrcode．使用上相當簡單，而且很方便． 可以顯示之後就是要準備產生Json，這裡我是用Simplejson 來使用 cam = get_object_or_404(Camera, pk=cam_id) response_data = {} response_data['cam_id'] = cam.camera_id response_data['camera_name'] = cam.camera_name response_data['camera_xmpp_account'] = cam.camera_xmpp_account response_data['camera_xmpp_password'] = cam.camera_xmpp_password out_obj = json2.dumps(response_data) 這樣就完成了，作品在Heroku上面．大概花費四五個小時… 遇到問題: 列出來所遇到的一些問題： Django 升級後反而不能跑 已試過把Django從1.6.2 升級到 1.7，就發現無法正常執行伺服器． 這部分先採取downgrade處理，之後有空再看． pip install django 1.6.2 ‘function’ object has no attribute ‘dumps’ 這個主要是json似乎跟某個版本搞混，所以無法獲得正常的json． 我解決方法是使用simplejson 並且更改名稱到json2 import simplejson as json2 參考資料: Django QRcode Generator https://pypi.python.org/pypi/django-qrcode/0.3 Django Model Fields Document https://docs.djangoproject.com/en/dev/ref/models/fields/ 成品的網站 http://evan-web-apis.herokuapp.com/cam_qrcode/ 產生json.dumps 的方法: http://stackoverflow.com/questions/2428092/creating-a-json-response-using-django-and-python 官方的json文件 https://docs.python.org/2/library/json.html Simplejson的文件 https://pypi.python.org/pypi/simplejson

最近在做伺服器檢查的時候，發現公司內所寫的幾個背景程式經常莫名其妙出問題．於是開始下來檢查一下，就像前幾篇提到的一樣，我有加上HipChat當做是看門狗的程式來監視並且確實的回報資訊給我． 但是，就算有收到回報訊息．找出容易發生問題的地方才是重點．後來有查到當使用者自己從手機上輸入資料傳到伺服器的時候．就會發生MySQL Query Error ，以下面的範例: "SELECT * FROM `test_sql` WHERE `account` LIKE '".$account."' AND `password` LIKE '".$password."'" 如果這時候，使用這輸入加上有 “ ‘ “的字元，就會產生MySQL Query Error．甚至於會SQL Injeect就是輸入以下的內容: "' OR ''=''#" 這時候唯一的方式就是講 “’“ 轉換成 “'”才不會讓SQL Qeury發生錯誤或是不可預期的狀態． 其實這相關的方式，在PHP裡面相當的簡單就是加上addslashes函式．但是在用C++直接存取MySQL的時候，可就沒那麼方便． 找了一下相關的文章，後來在MySQL API Document 裡面有找到mysql_escape_string，順便也找到有人寫的範例程式可以使用． 引用自這裡http://www.3dbuzz.com/forum/threads/146155-C-version-of-addslashes /** * escapes the mysql string * note running on the entire SQL screws it so just run it on elements to be inserted * @param string sql * @author D.Busby */ char *db_connection::escape_string(string sql) { char *s = new char[sql.size()*2 + 1]; mysql_escape_string(s, const_cast<char *>(sql.c_str()), sql.size()); return s; } 接下來只要將每個要帶入查詢的內容先加上這個函式就可以． 相關資源： 講解基本SQL Injection 的範例與原因 http://newaurora.pixnet.net/blog/post/166231341-sql-injection-%E7%AF%84%E4%BE%8B(%E7%99%BB%E5%85%A5%E7%AF%84%E4%BE%8B) MySQL其實提供了一個函式，可以幫你把有威脅性的字元，加上”"的資源 http://www.3dbuzz.com/forum/threads/146155-C-version-of-addslashes 撰寫一個可以對應可變參數的函式 http://www.dotblogs.com.tw/simplecestlavie/archive/2013/01/02/86637.aspx MySQL mysql_escape_string API document http://dev.mysql.com/doc/refman/5.5/en/mysql-escape-string.html 資安電子報，如何預防SQL Injection 攻擊 http://getpocket.com/a/read/738670748 把一段C++ MySQL 加上解決SQL Injection的程式碼 https://gist.github.com/kkdai/31732f96daa9fd6fb0f7