草庐IT

Escape-key

全部标签

php - 我应该使用 htmlspecialchars 还是 mysql_real_escape_string 或两者

这个问题在这里已经有了答案:Dohtmlspecialcharsandmysql_real_escape_stringkeepmyPHPcodesafefrominjection?(6个答案)关闭9年前。我让用户输入一些信息(姓名、出生日期等)。然后我必须将这些值插入到数据库中。我应该使用mysql_real_escape_string()吗?防止mysql注入(inject)和htmlspecialchars()要处理html标签,是需要这两个标签还是需要其中一个标签?如果我应该只使用其中之一,那么是哪一个?如果我应该同时使用两者,那么哪个先用哪个最后用?
mysql_real_escape_stringhtmlspecialcharssectioncodephp

php - 通过 url-key (Magento) 获取类别

我正在尝试从所有类别中获取准确的类别并将子类别列出到页面中。如何通过它的url-key获取类别,而不是从类别中获取url-key?谢谢 最佳答案 iFurlkey$urlkey='shirt';Mage::getModel('catalog/category')->getCollection()->addNameToResult()->addUrlRewriteToResult()->addAttributeToFilter('url_key',$urlkey)->getFirstItem();
Magentourl-keysectionkeyphpcategories

php - Laravel 中的 Guzzle 客户端 : InvalidArgumentException: "No method is configured to handle the form_params config key"

我正在尝试使用Guzzle客户端向API发送请求,但收到一条错误消息,InvalidArgumentException:"Nomethodisconfiguredtohandletheform_paramsconfigkey"这是我试过的:$response=$this->guzzle->post("https://example.com",['form_params'=>['client_id'=>$this->client_id,'authorization_code'=>$this->authorization_code,'decoder_query'=>$this->reque
InvalidArgumentExceptionform_paramssectioncodegtphpapilaravel-4guzzle

php - array_key_exist() 以数组为键

我正在尝试检查一个数组中是否存在另一个数组的任何值。函数array_key_exist()看起来像我正在搜索的内容,但我不明白如何将函数的键值作为数组提供。这是代码:$risultato_query_controllo_numero=mysql_query($query_controllo_numero);$voucher_esistenti=array();while(($row=mysql_fetch_assoc($risultato_query_controllo_numero))){$voucher_esistenti[]=$row['numero'];}用数字填充第一个数组:
array_key_existarraycodesectionvoucherphparrays

php - Laravel 集合 : Shift Value *and* Key?

laravel集合方法(或PHP数组方法,就此而言)是否有办法关闭集合的第一个键/值对?也就是如果我有下面这个小程序$collection=collect(['key1'=>'value1','key2'=>'value2']);var_dump($collection->first());var_dump($collection->shift());我可以shift()value1关闭集合的开头,或者通过first()获取它而不删除它。我想要的是用一行代码关闭或获取第一个值的key的方法(即key1)。我知道我可以做这样的事情$result=(function($c){foreach
LaravelShiftcodeprecollectionphpcollections

php - 如何在 Laravel 5.5 中动态设置 SSH key ?

我正在管理一个由多个服务器组成的网络,并希望使用SSHkey连接到服务器。我发现我们可以在Laravel的remote.php配置文件中提供SSHkey的路径,如下所示:..'key'=>'/path/to/ssh/key'..但是因为我想连接很多服务器,所以我不能为所有服务器设置一个私钥,因为它不安全。所以,我唯一能想到的就是动态设置SSHkey。到目前为止,我曾经使用密码登录,我可以使用Config::set();动态设置密码,但我不知道如何动态设置SSHkey。在这种情况下,我们也可以使用Config::set();,但是那样的话,我必须将所有SSHkey存储在具有服务器标识的特
何在Laravelcode39keyphpsshlaravel-5.5

php - 对数据行进行分组,在组内维护一个id的子数组,只呈现每组中最低的id作为一级key

我需要将行数组合并到组中,并使用每个组中最低的id作为第一级键。在每个组中,所有遇到的ID(不包括最低的)都应该收集在一个名为mergedWith的子数组中。示例输入:[1649=>["firstName"=>"jack","lastName"=>"straw"],1650=>["firstName"=>"jack","lastName"=>"straw"],1651=>["firstName"=>"jack","lastName"=>"straw"],1652=>["firstName"=>"jack","lastName"=>"straw"],]我想要的结果:[1649=>["fi
行进php34firstNamelastNamearraysmultidimensional-arraymergegrouping

php - $_POST 作为 $key => $value 使用复选框

我在获取表单来更新从复选框传递的信息时遇到问题。我得到了这个代码。$one=isset($_POST['one'])?'on':'off';只要我分别调用每个复选框,这就很好用。我的问题是我总共有大约200个复选框。这是我用来UPDATE的代码。任何人都可以帮我弄清楚在哪里将我得到的代码插入到我现在的代码中吗?我尝试了各种变体。if($_POST['submit']){if(!empty($applicant_id)){$sql="UPDATEplaySET";foreach($_POSTas$key=>$value){if(($key!='submit')&&($key!='appl
valuePOSTcode39sectionphphttpcheckbox

php - 使用 Codeigniter Escape 函数

我最近在博客中添加了评论部分。Codeigniter说在将数据放入Db之前总是转义数据。(我确实全职清理了xss)。有人说所有事件记录操作都被转义了。我在下面的函数上使用转义是在浪费时间吗?使用下面的函数我对数据进行了转义,但所有数据都进入了转义View。您如何“取消转义”数据以便在没有“”的情况下也可读?我不想使用正则表达式删除每个''以防它在句子中使用我想我真正的问题是,事件记录是否总是转义?即:作者出来'姓名'functioncomment_insert(){$data=array('entry_id'=>$this->db->escape($this->input->post(
CodeigniterEscape39gtthisphp

php - PHP 中的 Object.hasOwnProperty.call(object, key)

在PHP中是否有等效的JavaScript代码?varobject={},key;Object.hasOwnProperty.call(object,key) 最佳答案 或使用反射(参见:http://www.php.net/manual/en/book.reflection.php):1);$key='test';$refObj=newReflectionObject($obj);var_dump($refObj->hasProperty($key)); 关于php-PHP中的Obje
hasOwnPropertyObjectsectionphpjavascript
42434445464748