今天特意想试一下linq是否有防注的功能。只做了'单引号的测试，linq会把'转成''就是把一个单引号转成两个单引号，这样来防止拼接时出错。

我写的linq是

t="dddd and '1'=''1";
var l = (from m in new DataClasses1DataContext().MemberAccount where m.UserKey==t select m).ToList();

最后生成的sql

    起初他们追杀共产主义者，我没有说话，因为我不是共产主义者；
    接着他们追杀犹太人，我没有说话，因为我不是犹太人；
    后来他们追杀工会成员，我没有说话，因为我不是工会成员；
    此后，他们追杀天主教徒，我没有说话，因为我是新教教徒；
    最后，他们奔我而来，却再也没有人站起来为我说话了。 

写了很多的代码，写了很乱的代码

往往做项目做得多了的人都会有这样的感觉，如果是在小公司，这种感觉应该是相当的痛苦的。我就深有体会，花了好几个月的时间抄了个商城，但是。。。BUG千千万，功能也不清析了，每天备份，备了好几十个文件，但是完全不知道哪些文件里改过什么。如果项目再加一个人合作就只好全共享，双方改了什么完全都不知。在痛苦之下去网站找源代码控制有关的东西。一搜之下。。。眼花了。TFS  VSS  CVS  SVN  GIT  许多许多。然后我就试了一下TFS  VSS  SVN  (GIT只有Linux可以玩。其实很想试下这个的,CVS在功能上与SVN区别不大，SVN功能还要更强于他，所以就不测了)

...

曾经坐在教室里，就这样安静的想你，伴着歌声，忘记了寒冷和孤独；
看着窗外的蓝天，就这样呆呆的想你，蓝色的梦，你不曾停下的脚步；
看着翠绿迎客松，就这样静静的想你，望着天空，在梦醒的那个地方；
看着过往的行人，就这样寂寞的想你，没有希望，也不会被失望吞没；

http://www.ziyiblog.cn/upload/201010161055263664.rar

大家下载着玩吧，index.html有调用方法。

    作者：戴子意

　　前两天一个朋友在群里说，他发现了一个firefox的bug，我很惊奇，在一个以程序为主的群里发现了前端bug,太神奇了。先把代码发出来大家看一下

<!DOCTYPE html PUBLIC "-//W3C//DTD html 4.0 Transitional//EN">
<html>
<head>
<title> Unexpected margin </title>
...

今天用到datediff时发现分跟月都是m怎么办呢，在网上找了好多都是写着m，在烦得不能在烦的时候终于找到了，是n, 为什么那么多网站写着m呀？大家都不测试的吗？

Datadiff函数是做为比较两个时间差额而准备的函数，原型如下：

DateDiff(interval,date1,date2[,firstdayofweek[,firstweekofyear]])

参数说明：

interval 必选。字符串表达式，表示用于计算 date1 和 date2 之间的时间间隔。有关数值，请参阅“设置”部分。 这个参数应该是我们最需要看懂的
...

function xxoo(){
    this.name="小刀";
}
var k=new xxoo;
alert(k.name);
alert(window.name);
alert(window.k.name);

上面的代码执行后会看到弹出小刀   空   小刀来，那么为什么会这样呢，我们来看另一段代码。

下载此文件便知，此功能我是从木马中取出，class部份为3K左右，调用方便，支持Class.Form形式，是个不错的东东。

文件下载

据说功能很强大。MM们可以试试哦

...