快速提问,使用jQuery中的jQuery.post函数将用户登录信息传递给PHP脚本是否安全?我正在考虑使用这样的一段代码:$("#login_form").submit(function(){varunameval=$("#username").val();varpwordval=$("#password").val();$.post("backend.php",{username:unameval,password:pwordval},function(data){$("#statusp").html(data);});returnfalse;});我只是想知道这是否与创建在提交
当我一直在使用ASP/ASP.NET时,学习PHP的最佳方法是什么?我不确定是否值得花时间,但似乎有很多项目都在这样做。你怎么看?有谁穿越过世界?你是怎么做到的? 最佳答案 我怀疑学习它不会有什么坏处,即使只是因为WordPress等解决方案在商业领域越来越受欢迎。也就是说,PHP的onlinemanual是非常合理的,所以我认为您会接受这一点以及您对常见网站范例的现有知识。您还可以获取一些源代码(类似于前面提到的WordPress或ZendFramework,如果您喜欢冒险的话)并查看它们的结构。除此之外,最好的学习方法当然是沉浸
我已经在PHP中实现了一个登录类,并希望创建一个记住我类型的功能,这样用户就不必在每次访问时都登录。我对此进行了一些研究,并准备使用PHPsetcookie(...)编写它,但随后遇到了这个页面:HowtoCreate'RememberMe'usingjquery,storecookies.我本来打算用PHP写这个,因为这是我的强项,但是这个页面让它在js中看起来很简单:http://www.quirksmode.org/js/cookies.html我正在寻找关于每种方法的陷阱的一些指导,更具体地说是与安全相关的问题。我只是想确保我不会通过提供此类功能使任务复杂化或打开任何漏洞。谢谢
我的服务器管理员告诉我PHP5.2已经停产,因此没有任何错误修复。显然是这样的。他还告诉我5.2没有收到安全补丁,这表明我们应该尽快升级到5.3。然而,我尊敬的一位程序员告诉我,虽然PHP5.2已因错误修复而停产,但就安全漏洞而言,它仍然受到大力支持-至少到2012年。我搜索了stackoverflow和谷歌,但没有找到这个基本问题的答案。有人关心我的无知吗? 最佳答案 此类信息通常作为新闻发布在php.net站点上。这是我在PHP5.3.6Released!中找到的从2011年开始:AllPHPusersshouldnotetha
我正在尝试让存储phpsessionID的phpsessioncookie安全(https)并且仅限http。$name=session_name();setcookie($name,$_COOKIE[$name],0,'/','domain.com,1,1);我在session开始前调用了上面的代码。问题是它创建了两个cookie。一个我想要的安全方式,然后它创建一个没有ssl或http-only的常规cookie。两个cookie具有相同的值。有没有办法告诉php创建安全的(ssl)和仅限http的sessioncookie?此外,与其提出另一个问题。由于我们在同一主题上.....
这是我现在拥有的。$date=mysqli_real_escape_string($dbc,trim(date('Y-m-d',strtotime($_POST['date']))));有人告诉我,在将$date传递给strtotime()之前,我需要确保它是安全/合法的。我怎么做?我查过http://us3.php.net/strtotime但它真的没有告诉我我在寻找什么。有人可以更详细地向我解释如何清理提交到strtotime吗? 最佳答案 没有真正的理由事先清理值。可能发生的最糟糕的事情是时间无效并且strtotime()返回
假设我们有一个网站要求用户提供他的姓名。网站然后将此值存储在cookie中,并在下一页上通过PHP检索它并以某种方式使用它(也许页面将名称显示为文本)。用户是否可以修改cookie数据以注入(inject)恶意代码?cookie数据在被脚本检索时是否应该清理?(这是一个假设的场景。显然这里不需要cookie。) 最佳答案 Couldausermodifythecookiedatatoinjectmaliciouscode?Shouldcookiesbesanitizedasthey'reretrievedbythescript?注入
我正在尝试抓取安全页面(https),例如googlecurl但我似乎没有从我的爬虫中得到任何数据php函数functiongetDOM($url){$ch=curl_init($url);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_RANGE,'0-100');$content=curl_exec($ch);curl_close($ch);echo$url."";echo$content;$dom=newsimple_html_dom();$dom->load($content);if($do
我正在使用PHP中的ODBC扩展连接到SQL2000服务器。这是我反对的:我可以使用odbc_exec()或执行查询我可以使用odbc_execute()执行查询在我看来,这两种查询执行方法之间的区别几乎与白天和黑夜一样:odbc_exec()将执行非SQL安全查询并返回查询结果odbc_execute()与odbc_prepare()结合使用,对数据库执行SQL安全查询。但是,odbc_execute()只能返回一个bool值,因此不能用于返回SELECT语句的结果,或检查从一个语句中更新了多少行UPDATE或DELETE语句这真的是所有工作的方式吗,或者是否有一些方法可以转义odb
我目前正在完成一个网站,要求用户创建个人帐户才能玩托管在同一网站上的游戏。我目前难以弄清楚的是如何在忘记密码的情况下为用户实现安全的密码重置功能。这是当前的流程:第1步:用户点击网站上的“忘记密码”链接。第2步:用户进入表单并在发送电子邮件之前输入两次电子邮件地址。第3步:电子邮件包含指向另一个表单的链接,用户可以在其中输入新密码两次以进行确认。输入第二种形式后,系统将一条新记录插入到数据库中我的Recover_Password表中,该表包含“id”、“token”、“created_at”和“expires_at”列。这是链接->(mywebsitename).com/form?id