1回答
(我找到了这个,但还是不明白) {}
如果这个问题在另一个地方解释得更好,我很抱歉,但我已经被困了几个小时,寻找了几个小时,然后放弃了。我将阅读W3c网站教程,了解如何使用PHP验证、清理和处理表单。一切都很顺利(至少我认为是这样),直到是时候对这些数据做点什么了。现在我将向您展示代码,并在代码之后进一步解释我的立场和问题:
<form method="POST" name="signup" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>&
浏览 0提问于2013-12-24得票数 1
我做了源代码分析器与第三方服务我的wordpress项目。它发现存在大量跨站点脚本漏洞。其中一个例子类似于下面的图像。如何防止跨站点脚本编写?我应该把验证放在前端视图(HTML / CSS / JS)还是后端(PHP / Wordpress)?
📷
浏览 0提问于2019-08-22得票数 1
我是一个做网站开发的初学者。并通过phpMyAdmin将部分数据插入到数据库中。下面是数据库:
这些是我用来在web中生成表的代码。
<table border = "1" cellpadding = "5" cellspacing = "0">
<tr style="text-align: left;">
<th style="width : 150px;">pmID</th>
<th style="
浏览 0提问于2017-05-04得票数 4
3回答
我有一个网站,有一个输入表单,提交到php页面,并添加一个球员的用户名到一个数据库,并计算该球员的名字的意见排名前10名的名单。
我的朋友试着输入其他东西,比如html代码和javascript。它显示在我的前十名列表中。
你有什么建议可以让我的表单更安全吗?我已经找了很久了,但还没有找到任何东西。我们非常感谢您的帮助:)
<form method="get" action="player.php">
<div class="form-group">
<div class="input-gr
浏览 4提问于2015-09-22得票数 2
如果输入字符串后面跟着一些不带空格的文本,例如<abc,为什么在提交表单时切断输入文本。但是当<后面有一个空格时,例如< abc,它可以很好地工作
HTML
<form name="testform" method="post">
<input type="text" name="title" />
<input type="submit" value="Submit"/>
</form>
如果您提供输
浏览 2提问于2016-03-07得票数 0
我经常使用php和javascript,我一直在想,我的代码中是否有冗余的安全性,例如,在第10行周围,我有如下代码
if(!isset($_GET['id']) || !is_numeric($_GET['id'])){
header("Location: ./?error=1"); exit;
}
然后,在javascript内部,我有var battleId = "<?php echo htmlentities($_GET['id']); ?>";,代码是否是多余的?我一直在想,因为我已经
浏览 1提问于2014-12-26得票数 1
回答已采纳
你好
我正面临着一个独特的困境。我需要创建一个xml文件添加数据到一个动态闪存网站
xml文件应包含具有属性的元素。并且属性值必须具有
标签和完整的链接标签等。
该属性值还要求在某些文本周围有双引号和斜体。
其思想是创建一个xml文件,通过该文件将数据上传到flash文件中。此数据必须在属性值中设置样式。
我知道XML for validation不允许属性中包含和& like元素,但我见过包含这些值的xml文件。它们可能是以.php文件形式在线创建的。
问题:
如果我创建一个xml文件,其属性为
标记等,则无法解析,因此出现错误。
如何创建允许此操作并经过验证的文件?
可以使用PHP
浏览 2提问于2012-11-26得票数 0
回答已采纳
所以我想从HTML表单中获得电子邮件地址。当我收到PHP时,如何检查字符串中是否只允许特殊字符(@, _, -, and .)?例如:电子邮件输入是!#asd@example.com
$input = !#asd@example.com;
if( check is only allowed chars in $input string ){
//there is only allowed and check is ok
} else {
//there is not only allowed check and do something else
}
浏览 1提问于2015-06-06得票数 1
回答已采纳
我使用多语言字符,使用utf8编码。现在我需要验证它并避免在输入it.Is时使用特殊字符。在使用多语言字符输入时,有什么方法可以识别特殊字符吗?我的意思是我们可以验证特殊字符,如!@%%^&..在使用英语时,我正在寻找相同类型的验证。
有谁能帮帮我..。
我使用的是zend php。提前谢谢。
浏览 0提问于2012-07-16得票数 0
回答已采纳
2回答
在这里,我使用Twillio示例api
// Step 1: Get the Twilio-PHP library from twilio.com/docs/libraries/php,
// and move it into the folder containing this sendnotifications.php file.
require "Services/Twilio.php";
// Step 2: set our AccountSid and AuthToken from https://twilio.com/console
$AccountSid =
浏览 2提问于2016-08-08得票数 0
回答已采纳
3回答
我有一个PHP/HTML文件格式的表单:
<form method="post">
Username<input type="text" size="12" maxlength="16" name="username"><br />
<input type="submit" name="submit" value="Sign Up!" />
</form>
我该如何让它不允许像&/.,'
浏览 1提问于2011-03-13得票数 2
回答已采纳
我正在尝试用file_get_contents打开一个文件。该文件包含"和其他特殊字符。当我试图用echo $file_contents在PHP中输出该文件的内容时,该操作在Unexpected token错误时失败。
我如何编码这样的特殊字符?
下面是获取错误的代码:
<?php
//the function below displays data from bbMainPage javascript.
function getDataFromLibrary() {
$tgt_url = $_GET["tgt_url"];
$fil
浏览 4提问于2014-03-20得票数 0
由于print_r的输出,这将不会生效,它是不是应该在网站上使用,或者必须以某种方式格式化它?
<?php
$stuff1 = $_POST["stuff1"];//catch variables
$stuff2 = $_POST["stuff2"];
$stuff3 = $_POST["stuff3"];
$myStuff[0] = $stuff1;//put into array
$myStuff[1] = $stuff2;
$myStuff[2] = $stuff3;
print_r
浏览 0提问于2010-02-10得票数 0
回答已采纳
我试着用phpmailer来完成这个任务。不幸的是我总是犯错误。我的密码包含一个!所以我添加了\以允许特殊字符。下面是我的密码。
<?php
//Import PHPMailer classes into the global namespace
//These must be at the top of your script, not inside a function
use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\SMTP;
use PHPMailer\PHPMailer\Exception;
require
浏览 7提问于2022-02-09得票数 0
1回答
我在社交网站中有用于验证用户配置文件url的自定义regex:
/(?:https:\/\/)?(?:http:\/\/)?(?:www\.)?(?:ok|odnoklassniki)\.ru\/(?:\w*#!\/)?([\w-]*)/
参见演示。
代码:
if(isset($request->odnoklassniki)) {
$this->validate($request, [
'odnoklassniki' => 'regex:/(?:https:\/\/)?(?:http:\/\/)?(?:www\.)?(?:ok|
浏览 0提问于2018-10-24得票数 2
回答已采纳
我正在尝试用一个用户列表来实现一个Android,我只是从他们的g+配置文件中获得了链接。
我会得到以下信息:配置文件名称配置文件图片URL配置文件国家
我看到了一些使用Google+ PHP的方法,但是这些方法需要用户的ID.我也没有身份证。
例如,我看到了这个测试:
但是不要使用自定义ID。(比如+FelipePorgeXavier)
做这个最好的方法是什么?(不需要用户登录)
浏览 1提问于2014-06-12得票数 0
2回答
我有一个脚本可以解析产品的XML文件,但是我似乎无法掌握解析它的诀窍。我有代码:
$file = $shop_path.'datafeeds/MC-B01.xml';
$xml = simplexml_load_file($file, null, LIBXML_NOCDATA);
$items = $xml->Items;
for($i = 0; $i < 17000; $i++) {
$name = $items[$i]->Product_Name;
echo $name.'<br />';
}
然而,我得到了
浏览 0提问于2012-05-17得票数 1
以下代码是否易受Sql注入的攻击,以及如何验证它?
$query=("select * from table2 where username = '$username'and password='$password'");
$result= mysqli_query($connect, $query);
$row= mysqli_fetch_assoc($result);
if ($username==$row['username']&&$password==$row['pass
浏览 1提问于2018-03-03得票数 0
1回答
我的数据库中的某些行包含某种撇号,当使用PHP显示时,这些撇号会转换为中心带有问号的菱形。例如,如果复制正确:Captain Jim O’Brien
这些“撇号”很可能是通过TinyMCE插入的,用户从Word或Mac电脑上复制粘贴。
如何显示这些“撇号”?当我在PHPMyAdmin中查看行时,显示的是撇号(没有菱形),因此显然有一种方法。
我的字符编码设置为UTF-8,我尝试过htmlspecialchars($string)和htmlentities($string),但没有成功。
浏览 2提问于2012-07-25得票数 1
回答已采纳
每次我尝试回显一个字符串时,都没有新的一行。I如何使用$_GET在php中调用echo时换行?
下面是我的代码:
<?php
$text = "Hello world";
$text2 = $_GET['msg'];
echo $text2
?>
这是我在url中输入的内容:
http://localhost/hello.php?msg=hello%0Dworld
或者这个:
http://localhost/hello.php?msg=hello%0Aworld
甚至是这一条:
http://localhost/hello
浏览 0提问于2013-01-16得票数 0
回答已采纳
1回答
我正在通过学习PHP,在PHP- Required Field中,W3使用了PHP_SELF,但是我想尝试另一种方法(而不是PHP_SELF),在html文件中创建表单,并在另一个.php文件中编写Php代码。
现在,为了在表格中显示所需部件的错误,我遇到了问题。我不知道如何从$nameErr调用php in html form变量。我的代码如下。我想以html形式调用Err变量。我试过包含但不起作用!
train.html
<!DOCTYPE html>
<html>
<head>
<style>
.error {color: #FF0000;
浏览 2提问于2015-12-09得票数 2
我一直对上述sql注入预防方法的优缺点感到好奇。
PHP过滤器只是检查输入的格式是否正确,并返回true或false,您可以选择将其发送到服务器。
函数将特殊字符转换为字符串等价物。
我不完全确定sqli准备如何工作,因为到目前为止我对sql的了解有限,但是如果您使用PHP筛选函数和/或htmlspecialchars,我是否正确地假设它没有必要?
注意:如果我做错了,请保持燃烧的建设性,我仍然在学习PHP和SQL。
浏览 3提问于2014-06-21得票数 2
回答已采纳
我们在PHP WordPress上运行站点。我们在Google adwords中也有网站广告。当一些用户点击广告时,它就会落在网站上的一个页面上。在那个页面上,我想知道用户是通过单击Google adwords还是通过其他方式来访问页面的。
我有没有办法做到这一点?当用户登陆网页时,我应该检查什么?(推荐人等)
浏览 0提问于2017-05-23得票数 1
我在学习数据科学。我找了其他的参考资料,以得到一个明确的答案。但没有成功。谁能解释一下这件事。
浏览 2提问于2022-02-09得票数 0
回答已采纳
3回答
我正在使用php。以下代码不起作用:
<?php
$str="<?palash";
print($str);
没有输出,但只要我在<和?之间引入一个空格,它就会工作。
<?php
$str="< ?palash";
print($str);// prints '< ?palash'
浏览 0提问于2016-02-19得票数 0
我发现了一些奇怪的行为--我很好奇--有人能解释一下这件事吗..?
概述
今天早上花了一些时间查找导致$_SESSION数组为空的bug的原因。最终找到了它的底部,发现当为其中一个$_SESSION变量定义索引时,&被用于连接而不是.。只有当两个特定的字符串被&编辑时,它才会崩溃,其他字符串会导致无意义的键,但是$_SESSION不会空。
它在PHP5.9-1ubuntu4.20上运行,在PHP5.6.15上本地运行。
自己试试!
使用下面的示例代码,
运行set-session.php
运行check-session.php -一切良好
运行break sessi
浏览 0提问于2016-10-05得票数 7
我正在做我的网址,使它变得漂亮。这是我想出来的逻辑。
现在,在url中,我想实现这样的结果。
为此,我首先填充了数据库中的值,即日期和文章标题,如下所示
对于日期:
$date = date("d", $row['timestamp']);
$month = date("m", $row['timestamp']);
$year = date("Y", $row['timestamp']);
$date_url = $date.$month.$year;
对于标题:
$title = $row[&
浏览 3提问于2010-09-02得票数 3
回答已采纳
如果这是一个复制,我很抱歉,但是如果readfile()前面有字符串的一部分,这是我的朋友创建的代码,我觉得可以执行某种远程代码,但是php:// as参数不能工作,因为前面添加了下载/,我已经发现我可以用参数.//来显示每个文件的可读性。
<?php
$filename = $_GET['f'];
$file = 'downloads/' . $filename;
if ( !file_exists($file) )
{
echo $file;
exit('404 - File not found');
}
readf
浏览 6提问于2017-11-27得票数 0
回答已采纳
2回答
我参与了一个使用一些现有的PHP框架的web开发项目。web应用程序包括从web表单获取一些用户输入的数据,然后将这些数据与一些内部生成的数据一起保存到数据库的各个表中。当我调试现有代码时(当然,代码不是我设计的),我发现现有代码多次验证相同的输入字段。web表单本身有大约10个输入域。但跟踪结果显示,仅StringValidator一项就有大约250次命中。我还没有统计其他验证器(比如IntegerValidators等)的命中率。
我在这里讨论的所有验证都是在后端进行的,并且验证规则对于相同的输入字段是相同的--也就是说,代码现在只是在相同的输入字段上多次使用相同的验证规则。例如,有一个I
浏览 0提问于2017-04-11得票数 0
2回答
我有这段jquery代码,从输入文本表单加载一个带有参数的远程页面
$(document).ready(function() {
$('form').submit(function() {
$('#result').load("/api.php", {
'url': $("input:text[name=url]").val()
});
});
});
我需要验证输入的文本,这是一个网址。
如何在提交前使用验证插件进行验证?
浏览 0提问于2010-09-06得票数 0
3回答
如何避免在php中仅在名称验证中使用数字?我想做名字允许的空格,点,特殊字符,字符串,但不允许的数字只是如何?
正在使用下面的代码,
array('first_name,last_name', 'match', 'pattern' => '/^[A-Za-z0-9_]+$/u', 'message' => '{attribute} contain Alphabets only',),
它也不允许特殊角色吗?
浏览 2提问于2016-05-02得票数 0
回答已采纳
任何桌面模式语法都不适用于版本。
例如,要在桌面MS Access中验证电子邮件,请在这里解释该公式:
这在版本中不起作用。
浏览 0提问于2017-02-14得票数 0
回答已采纳
烦人的大脑麻木问题。
我有两个函数来检查字符串的长度(主要是js,其中一个也被截断),这里是Javascript中的一个:
$('textarea#itemdescription').keyup(function() {
var charLength = $(this).val().length;
// Displays count
$('span#charCount').css({'color':'#666'});
$('span#charCount').html(255 - ch
浏览 3提问于2010-06-03得票数 2
回答已采纳
我正在开发一个框架,它使用图像控制器从webroot外部的目录加载所有图像,其中包括CSS中使用的图像。例如:
background: #FFF url(example.org/index.php?sect=loadimg&img=branding.jpg) top left repeat-x;
这似乎工作得不错,但是我的xhtml验证器不喜欢CSS中的“与”符号用法,而使用&则完全不起作用。那么,有人知道在样式表中使用这样的“与”符号是否合法吗?如果没有,有没有其他方法来完成同样的镜像请求?
浏览 0提问于2011-05-19得票数 6
回答已采纳
2回答
我想知道如何使用PHP清理下面代码片段中的$_SERVER‘’REQUEST_URI‘,$_POST’‘email’和$url代码。
我使用的是PHP版本5.2.14
代码片段。
<form method="post" action="<?php $_SERVER['REQUEST_URI']; ?>">
</form>
$email = $_POST['email']; //Grabs the email address
$page_url = $url; //Grabs the page
浏览 0提问于2010-12-03得票数 1
3回答
PHP有一个叫做的很棒的函数,你可以向它传递一个字符串,它会用安全的等价物替换所有的特殊字符,它几乎是一个一站式的输入清理工具。很好,对吧?
那么,在任何.NET库中都有对应的库吗?
如果没有,任何人都可以链接到做得很好的代码示例或库吗?
浏览 45提问于2008-08-19得票数 18
回答已采纳
1回答
我在我的网站上有一个用户注册表,我使用一个自定义的验证器来检查注册密码。它在开发(ng serve)中可以正常工作,但是当我生成产品构建(ng build --prod)时,特殊字符部分停止正常工作。控制台是干净的。 你知道为什么会这样吗? 密码验证器: password: new FormControl('', [
Validators.required,
Validators.minLength(8),
this.CustomValidator.regTest(/[A-Z]/, true, 'upperCase
浏览 23提问于2019-12-18得票数 0
回答已采纳
对于整个堆栈交换社区,
在询问谁/什么应该为以下错误负责之前,我尽量拖延(7天):
{"error":"invalid_client"}
根据文档:
invalid_client = Client authentication failed
这并不能帮我知道我想知道的那么多。
基本上,我正在处理Oauth 2、meetup api、php和curl。后两个我对此相当满意。
那么,到底是谁的错呢?
我可以看到代码返回了
oauth-meetup.php?code=e7f7523c66776c41e001acd00dc48e2a&state=
作为响应,我
浏览 1提问于2015-01-23得票数 0
1回答
使用AJAX发送隐藏的输入数据
、、、、
我正在使用插件。
它将输入数据传递给backend-search.php。
backend-search.php从数据库中选择数据并返回到搜索页面。
现在,我想通过搜索查询传递一个隐藏的输入值。
隐输入
<input type="hidden" name="group" value="<?php echo $grp_id; ?>" />
下面是我在search.php中的html
<div class="search-box">
<input type="text
浏览 2提问于2017-02-28得票数 0
我有一个无效的json字符串,如{"subject":"tv 60“new","body":"contact me for detail"}。
我尝试使用php preg_replace来验证这个json字符串,但是失败了。
请帮我创建一个正则表达式来替换“to /”。
提前谢谢。
浏览 0提问于2015-10-12得票数 1
我在一个通过Gmail发送电子邮件的简单脚本中使用了PHPMailer,但我收到了一个“未知错误”(至少对我来说是这样!):
SMTP错误:无法验证。错误: SMTP错误:无法进行身份验证。
SMTP服务器错误:不接受5.7.1用户名和密码。要了解更多信息,请访问535 5.7.1 p38sm2467302mbk.16
我读过关于为SSL/TLS连接配置OpenSSL的文章,并且我也这么做了。Apache和PHP配置正确( OpenSSL扩展在PHP中运行,mod_ssl在Apache 2.2.16中运行)。
这是PHP脚本:
<?php
require_once ("
浏览 175提问于2010-10-17得票数 62
回答已采纳
我在centos 8服务器上使用composer安装了CiviCRM 5.47.3插件。
我的drupal版本是9.3.5
在服务器上安装CiviCRM之后,管理扩展部分将自动启用CiviCRM插件。
但是在配置CiviCRM之后,没有页面正在加载,并且面临以下错误,
Initialization Error
Array
(
[callback] => Array
(
[0] => CRM_Core_Error
[1] => simpleHandler
)
[code] =&g
浏览 0提问于2022-04-06得票数 1
1回答
批量错误输入文件
、、
@echo off
setlocal EnableDelayedExpansion
for %%f in (inbox.html) do (
findstr /N ^^ "%%f" > "%%~Nf.tmp"
echo :EOF>> "%%~Nf.tmp"
call :InsertLine1 < "%%~Nf.tmp" > "%%~Nf.out"
REM del "%%f"
REM del "%%~Nf.tmp"
RE
浏览 2提问于2014-05-12得票数 0
我想将任何文本作为get参数传递给php脚本。为了了解,我只需以这种方式附加文本:
action.php?text=Hello+my+name+is+bob
这个url是由javascript组成的,我用这个url做了一个ajax请求。
在action.php中我做到了
$encoded = array_map('rawurlencode', $_GET);
但这不适用于像ÖÄüä这样的特殊字符。
你知道怎么解决这个问题吗?
浏览 1提问于2011-03-07得票数 2
回答已采纳
我正在尝试设置Facebook信使API,当我试图添加WebHook时,我得到了这个错误:
无法验证URL。回调验证失败,错误如下: curl_errno = 60;curl_error = SSL证书问题:无法获得本地颁发者证书;HTTP代码= 200;HTTP =已建立连接
我已经使用教程中提供的代码安装了我的NodeJS服务器。这是网址:
编辑这里的决议(有人想看代码):
var express = require('express');
var fs = require('fs');
var https = require('htt
浏览 3提问于2016-04-12得票数 14
回答已采纳
我之前问过,为什么字符串中的\n不返回换行符。
这是因为字符串需要用双引号括起来。(谢谢@Juhana !)
现在我使用GET,这样我就可以更改URL中的文本字符串
$text = $_GET["msg"];
和URL:
http://www.mywebsite.co.uk/image.php?msg=Something\nElse
结果输出文本“Something\n nElse”
但我想要的是这样的换行:
“一些东西
否则“
为什么文本中仍然有这两个反斜杠?
我认为因为"msg“在双引号中就应该创建换行符的想法是错误的吗?
谢谢
编辑完整的PHP代码
<?ph
浏览 0提问于2012-03-29得票数 0
回答已采纳
page1.php
<form method="post" action="page2.php">
<textarea name="tryit" cols="!20" rows="10"></textarea>
</form>
第2.php页
<?php
echo filter_input(INPUT_POST, 'tryit', FILTER_SANITIZE_SPECIAL_CHARS);
?>
我只是不希望任何用户执行任何系统代码或调
浏览 0提问于2013-01-05得票数 0
回答已采纳
3回答
在KML中包含一个符号的合适格式是什么?我正在使用他们的名字标签。如果我包含一个常规的'&‘,那么它是无效的。
我还需要对哪些其他字符进行正确编码?
我正在使用这种格式:
<?xml version="1.0" encoding="UTF-8"?>
<kml xmlns="http://earth.google.com/kml/2.2">
我正在寻找一个PHP解决方案。我正在PHP中创建KML。
浏览 4提问于2017-08-07得票数 0
回答已采纳
嗨,我现在有问题,喜欢的URL能够改变其他人的数据,我需要帮助,以防止在PHP的安全方面。背后的想法是,只有行政主管可以删除所有这些雇员帐户。
我试着使用会话,也使用哪种工作方式,但就像我无法像员工的示例电子邮件或员工的电子邮件一样,将其存储在会话中,因为它只会获得用户登录的SESSIONemail,而不是我正在编辑的那个,这使得它无法工作,所以我不确定如何在这个想法中做到这一点。
有谁能帮我一下吗?我怎么能实施它呢?谢谢你这么早
这是我的employeestatus.php代码
<?php
$query = "SELECT * FROM users"; //
浏览 4提问于2022-12-04得票数 -1
大家好,非常感谢您的帮助,回答这个相当复杂的问题。请不要对我长篇大论,我保证这是一个容易理解的阅读!
何时以及如何混淆(如果有的话) $_SESSION和$_COOKIE变量(如果有的话)在上下文中与login.php和login_validation.php有关的基于成员资格的网站?
这个基于成员资格的网站是用php编写的,并使用mysql作为其关系数据库。
login.php
<?php
//Connect to database
$email = $_POST['email']; //from a text field
$password = $_POST[&#
浏览 1提问于2011-07-27得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
