我终于完成了一个项目的编码，其中包含用于文件上传的HTML表单和一个将200字段CSV提交到我的数据库中的大型PHP文件。它首先上传到临时表，然后将数据拆分为更小的表。这一切都很完美，但我在下一步中遇到了问题:这需要在已经存在的wordpress网站上运行。我有一个专门用于这个项目的数据库，其中包含用户、客户、登台、仪表等表。我需要所有这些表在他们自己的数据库中，因为这些用户与WP用户是分开的。我找到了一个允许您将PHP插入页面的插件，但我需要知道如何在WP中使用自定义数据库，我只使用过实际的数据库。非常感谢任何帮助。 最佳答案 在

如何保护您的网站免受本地文件包含和SQL注入(inject)(PHP)攻击？ 最佳答案 有许多措施需要采取。确保在存储到数据库之前清理所有输入。我建议使用mysql_real_escape_string()关于将要存储的所有数据。将字符输入限制在合理的长度内，并确保您获得该字段所期望的数据类型。锁定提交特定数据区域的多次尝试。抓取上传文件的内容以查找恶意模式。Wikibooks有一章是关于SQL注入(inject)的；http://en.wikibooks.org/wiki/Programming:PHP:SQL_Injection

填空式写小说1.基础设定（以下带星号为非必填项，其余为必填项）2.时间线梳理设定写作顺序，先发生，后发生，或者说明采用，正叙，倒叙，插叙等手法附加工具：1.提示工具：名字生成器（角色名，地名等），人物属性生成器（随机生成符合背景设定的人物）2.润色工具：选择相关字句，进行润色与丰富，例：采用修辞，句式，丰富文章语色等。例子：设定：故事类型：历史，穿越时间：唐朝背景：在唐太宗李世明的领导下，天下持续了数百年的纷争结束，大唐建立，但是在黑暗中，仍旧潜藏着一些阴暗，时刻准备颠覆大唐地图设定：地球，七大洲四大洋，大唐位于亚洲的东北部，占地960万平方公里，北边是蒙古，南边是苗疆，西边是楼兰，东边是日本

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的，因为它们往往会吸引自以为是的答案和垃圾邮件。相反，describetheproblem以及迄今为止为解决该问题所做的工作。关闭9年前。Improvethisquestion我正在开始PHP开发，我正在寻找想法和最佳实践的大脑，还有网站资源，例如www.w3schools.com是的，它必须是PHP，因为这是正在使用的现有网站技术。我正在使用Windows，尽管我将在虚拟机上进行开发，可能是运行Window

这可能很奇怪，但我现在正在一个基于成员(member)制的网站上工作，用户可以在该网站上注册并选择按月、按季度或按年付款的成员(member)模式。它将基于Paypal。然而，尽管已经工作了5年，但我之前从未从事过任何电子商务项目:\相反，我从事过几乎所有其他工作，即集成维基百科、构建电子邮件客户端、pdf解析等，我有点困惑如何开始。我以前没有做过任何在线购物-我知道使用第三方进行支付背后的理论，但我不知道我应该如何构建我的系统。比如我们有3个用户，免费用户，高级用户和金牌用户。免费用户的访问权限最少，金牌用户的访问权限最大，高级用户的访问权限介于两者之间，因此他们会相应收费。我在想这

我正在使用Dope-openid我网站上的图书馆，但在使用雅虎帐户登录时，用户会收到上面的消息单击“同意”以使用您的Yahoo!登录www.mywebsitename.com身份证。警告:该网站不符合Yahoo!对网站地址的要求。除非您确定它是合法的，否则请勿与本网站共享任何个人信息。当我将我的yahooopenid与stackoverflow或plaxo一起使用时，我没有收到此消息。在使用yahoo作为您网站上的openid提供商之前，您是否必须在yahoo的某个地方合作或注册您的网站信息？有谁知道我在这里做错了什么......谢谢 最佳答案

我目前正在将我们所有的PHP网站导入SVN存储库。每个站点都有一个图像文件夹，其中包含所有站点图像。图片更新非常频繁，因为其中大部分是提供的图形。图像(二进制文件)应该存储在存储库中吗？另一个问题是它们一直在更新。您将如何频繁更新工作副本中的图像，因为您不能像编辑源文件那样在文本编辑中编辑源文件，它们需要用更新的图像替换，版本系统将如何处理这个问题？ 最佳答案 SVN能够处理二进制文件，包括(但不限于)图像。您可以像普通文本文件一样使用它。唯一不同的是一旦更改，它是作为一个整体更改的，而不是像普通文本文件那样作为一个补丁。

我在维护基于PHP的网站时遇到问题。我的网站是建立在Zend框架上的。当我希望在线上传新副本或版本时-在上传期间，尤其是在上传和重写模型和Controller等关键文件时-网站无法正常运行。有没有办法不用经历这个问题就可以上传网站？我的更新真的很规律。在这种情况下，假设每周一次或两次。 最佳答案 即使通过FTP，您也可以快速轻松地重命名目录。我通常做的是:有两个目录，website_live和website_uploadwebsite_live包含实时网站(显然)上传内容到website_upload将website_live重命名

我有一个从其他子网站链接到的文件。文件:http://site.com/file.img网站A链接到它网站B链接到它我需要可靠地识别哪些网站访问了该文件，但我知道$_SERVER['HTTP_REFERER']可以被欺骗。我还有哪些其他方法可以可靠地确认请求者站点？通过IP，让他们注册一个IP？不确定。设置APIkey？有哪些选择？ 最佳答案 如果一个网站只是链接到一个文件，“网站”本身永远不会真正访问您的图像。相反，正在查看网站的客户将请求图像。因此，您依赖于客户端发送的信息，这完全不受您的控制并且根本不可靠。如果您有机会在客户端

在我的网站上，我有一个功能，人们可以通过输入电子邮件地址来注册时事通讯。我在php中获取电子邮件地址，验证其完整性，然后将其写入txt文件，例如电子邮件地址.txt。我注意到如果我浏览www.mywebsite.com/emailaddresses.txt可以看到电子邮件地址。我设置了一个带有Options-indexes的htaccess文件。如果emailaddresses.txt是一个晦涩难懂的文件名，很长且带有随机字符，暂时安全吗？ 最佳答案 Securitybyobscurity不安全。将您的emailaddresses.