5回答
在下面的代码中,如果用户提供的用户名和密码是正确的,则user_id和用户名存储在会话中以保持日志记录。我的问题是,为什么需要在会话中保留user_id?不只是一件足以在会话中存储的东西(例如用户名)吗?如果启用了“记住”,则只使用用户名设置cookie。现在我的问题是,仅仅用户名cookie就够了吗?不能只在浏览器中编辑或添加cookie并登录到系统中吗?<?header('Location: http://localhost/v6/home/index.
浏览 4提问于2011-03-08得票数 0
回答已采纳
6回答
所以我的问题是:我使用了htmlentities和mysql_real_escape_string,因为我认为这是一个安全的选择。mysql_real_escape_string($imageClean) . "' WHERE id=" . mysql_real_escape_string($idClean) . "");
要添加$idClean代码
浏览 0提问于2010-02-25得票数 4
3回答
我的php代码安全吗?
、、、、
我的php代码安全吗? header('Location: index.php');}
if (file_exists
浏览 6提问于2010-11-12得票数 0
回答已采纳
php public function doLogin($username,$password) {
上面的代码可以工作,但有点担心它是否安全。
注意:我没有使用POST方法,所以我必须
浏览 2提问于2009-05-27得票数 0
回答已采纳
1回答
我是一个长期使用MySQL的用户,最近决定升级到PHP5.5并建立一个基于PDO的新网站。由于我非常关心注入的安全性,而且我的PDO开发又没有mysql_real_escape,所以我想知道我的代码注入是安全的吗?<?php $DB = new PDO("mysql:host=localhost;dbname=dbtest", "dbtest", "TbhPXM!/><
浏览 0提问于2013-07-22得票数 0
回答已采纳
我在php中使用HTML代码,如下所示:
echo '<span class="input-group-addon"><i class="glyphicon那是安全还是不安全?
浏览 3提问于2017-06-03得票数 1
回答已采纳
4回答
我们有一个简单的捕获电子邮件的php文件。它将这些电子邮件放入一个csv文件(php不能执行该文件)。我们最近有人设法入侵了我们的网站,这似乎是一个入口点,但我不认为这是可能的。你能想到什么方法来利用这一点吗?
浏览 2提问于2011-06-14得票数 3
回答已采纳
1回答
当用户想要重置他的密码时,我向他的电子邮件发送一个6位码,然后我检查用户是否输入了匹配的代码!我正在使用rand函数生成代码:这样做安全吗?
浏览 2提问于2015-02-24得票数 2
2回答
我正在创建一个相当简单的wordpress插件,我觉得下面的代码足够安全,不会被SQL注入,但我的一个朋友含糊其辞地说,这不是没有详细说明的,现在我正在猜测自己。
下面的东西安全吗?下面是字面上的全部内容,例如,final.php,它包含在另一个文件中。
浏览 1提问于2014-07-30得票数 0
为了确保没有人做错了什么(SQL注入或其他事情,我不是安全专家),我使用了: mysqli_real_escape_string(),还使用了IF: if($id >0,$id < 400)
你觉得这足够了吗完整的代码如下。谢谢!
浏览 0提问于2016-06-01得票数 1
2回答
我需要一些帮助来确定我的代码是否安全。这是我的功能,用于调整基于url重写的图像大小。PHP代码。每个产品都有自己的文件夹与预览图片,这是为SEO的目的,衍生自名称。有点像
这将是传
浏览 0提问于2012-12-25得票数 1
3回答
我有两个关于php安全性的问题。是否可以使用sql注入上传文件?(对load_file和文件的访问被拒绝)在PDO中我需要使用PDO::quote方法,这个方法对注入安全吗?
浏览 0提问于2013-07-05得票数 0
回答已采纳
2回答
在这个领域,我有一些关于网站安全和其他事情的信息。我在网站上安装了wordpress,但我的wp-login.php会自动重命名,我不知道为什么,但在随机时间后,我的wp-login.php被重命名为类似wp-登录_mf95I.php!这是安全漏洞吗?
我的wp版本是最新的tnx。
浏览 0提问于2014-02-20得票数 0
回答已采纳
关于这个的一些问题:-首先,这安全吗?我的意思是:用户名和密码都存储在文件中。我知道,在PHP中是这样的,但是PHP文件是服务器端的.Node.js是服务器端?第二,使用这个工具(我也在用google构建web应用程序的一部分),我可以替换代码来从mysql数据库中收集一些数据?用node.js代码替换PHP的(Dis)优点是什么?最后:我可以异步运行node.js服务器吗?我的意思是:我有一个带有link ()的HTML页面。当我单击它时,它必须“运
浏览 2提问于2012-01-07得票数 1
我试图在这个php中找到邮件程序的安全代码。请你告诉我我需要删除代码的哪些部分才能删除它。 <?php $curr_path = getcwd();
chdir($usesecimage); // Go
浏览 1提问于2010-02-01得票数 0
回答已采纳
4回答
它包含“有害”代码,如:也可以是其他任何东西,SQL注入代码,html链接等等.下面是我的示例脚本:显然,$content变量将存储有害代码。我的问题是,在变量中存储这样的信息安全吗?echo $content;但是,如果我不对变量做任何事情,那么这个变量保存任何类型的有害
浏览 8提问于2012-10-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
