草庐IT

Cell-var-from-loop

全部标签

PHP:filter_var 清理是否足够安全?

我有一个包含以下行的PHP脚本:$query="SELECT*FROMproductsWHEREproduct_id='".filter_var($_GET[id],FILTER_SANITIZE_NUMBER_INT)."'";这样够安全吗?您将如何改进此代码? 最佳答案 在这种情况下是安全的,但对于更通用的方法,我宁愿将mysql_real_escape_string与类型转换结合使用:$query="SELECT*FROMproductsWHEREproduct_id='".(int)mysql_real_escape_str
filter_varfiltercodemysql_real_escape_stringsectionphpsecurity

PHP:如何让 <br/> 在 simplexml_load_file() var 中工作

我正在通过simplexml_load_file()在php中加载一个xml。我用那个加载文件:$xml=simplexml_load_file('flash/datas/datas.xml');然后像这样访问我的内容:$descText=$xml->aboutModule->chocolaterie->descdesc中的文本在我的$descText中很好地注册了,但是所有文本消失了......所以我的长文本在一行上,不太好:-/你知道怎么解决吗?$xml有没有特殊的特质?变量?还是别的?预先感谢您的帮助! 最佳答案 让它发挥作用
中工simplexml_load_filecodesectiongtphpxmlsimplexml

php - 创建可折叠 print_r() var_dump() 的函数?

您可能熟悉print_r的输出:HierarchyObject([parent:private]=>HierarchyObject([parent:private]=>[children:private]=>Array()[level:private]=>0[price_modes:private]=>Array()[id:protected]=>[left_id:protected]=>[right_id:protected]=>[name:protected]=>[validationFailures:protected]=>Array()[_new:private]=>1[_de
var_dumpprint_rprivatesectionprotectedphp

php - 从函数内调用的 Var dump 给出了无意义的结果

$name=$_POST["name"];$url=$_POST["url"];$active=$_POST["active"];if($action=="add"){var_dump($name);//Returns:String(10)"..."var_dump($url);//Returns:String(27)"..."var_dump($active);//Returns:String(2)"..."addSponsor();//Returns:NULLNULLNULL}functionaddSponsor(){var_dump($name);var_dump($url);v
无意dumpvar_dumpvarphp

php - max_input_vars .htaccess 导致 500 错误

我有一个大型表单正在Wordpress中更新,插件吐出一个错误,指出max_input_vars设置为1000。该站点位于共享主机上,技术支持已将php.ini中的max_input_vars更新为2000,我已经验证过了。我正在尝试将以下内容添加到.htaccess以查看这是否有助于解决问题,但收到500错误,可能是错误的语法。php_valuemax_input_vars2000我是否需要以任何特定格式包含这行代码,我是否遗漏了什么?下面是完整的.htaccess示例。#BEGINWordPressRewriteEngineOnRewriteBase/RewriteRule^ind
max_input_varshtaccesssectioninputphpwordpress.htaccess

PHP file_get_contents() : content truncated from 2147483648 to 2147483647 bytes

当我要创建2GB文件的zip文件时,如何找出问题。错误file_get_contents():contenttruncatedfrom2147483648to2147483647bytesFatalerror:Outofmemory(allocated2151677952)(triedtoallocate18446744071562067968bytes)in我正在使用专用服务器并且已经设置了memory_limit,max_execution_time,max_upload_filesize,max_post_size。但这对我不起作用。请检查我的代码并让我知道我做错了什么-创建新的
file_get_contents2147483648filezip39phphttp-headersmemory-limit

nginx - 错误 28105#0 : *1 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream

我无法使用php-fpm正确配置Nginx。当我得到任何php脚本时,我在浏览器中收到Nginx404Notfound错误:Filenotfound.在我的php-fpm日志中我得到:172.17.42.1-28/Apr/2015:09:15:15+0000"GET/index.php"404对于任何php脚本调用和Nginx日志,我得到:[error]28105#0:*1FastCGIsentinstderr:"Primaryscriptunknown"whilereadingresponseheaderfromupstream,client:127.0.0.1,server:loc
ampresponsecodephpfastcginginxdockervirtualhost

php - 拉维尔 5.1 : Get ID from firstOrNew method

我有以下功能,如果一个记录不存在,它会在数据库中创建一个新记录-如果一个存在,它会更新它。问题是它返回true,因此我无法获得插入或更新记录的ID。/***Savetimesheet.**@param$token*@param$data*/publicfunctionsaveTimesheet($token,$data){return$this->timesheet->firstOrNew($token)->fill($data)->save();} 最佳答案 先创建新模型然后保存,id会自动设置到模型中。/***Savetimes
拉维尔firstOrNewsectiondatatokenphplaravellaravel-5

php - 拉维尔 5.4 : Exclude a route with parameters from CSRF verification

根据Laravel5.4Docs,您可以通过将路由添加到VerifyCsrfToken中间件的$except属性来从CSRF验证中排除路由。但是出于某种原因,除非从主路由本身中排除,否则无法使用确切的路由名称排除带有参数的路由。预期排除的路线:protected$except=['main/{id}/sub/*'];仅适用于:protected$except=['main/*'];如何从CSRF验证中排除带有参数的路由? 最佳答案 因为在引擎盖下这个功能使用request()->is()方法,也许这对你有用:protected$ex
拉维尔verificationcodesection中排phplaravellaravel-5.4csrf-protection

PHP - Filter_var 替代品?

我构建了一个php脚本来输出以表单形式发布的数据,但我遇到了一个问题。该网站将要运行的服务器运行PHP5.1.6。此版本的PHP不支持filter_var。我需要知道短期内(最好是昨天)的替代方案,但在Google或StackOverflow上找不到直接的东西。也许这里有人过去遇到过同样的问题并为我提供了快速解决方案?这段代码:$email=filter_var($_POST['email'],FILTER_SANITIZE_EMAIL);$answer=filter_var($_POST['answer'],FILTER_SANITIZE_STRING);需要兼容PHP5.1.6,所
替代品Filter_varsectionphpsanitizefilter-var
82838485868788