草庐IT

START_REQUEST

全部标签

php - PHP 的 $_REQUEST 方法是否存在安全问题?

我读的教科书说$_REQUEST有安全问题,所以我们最好使用$_POST。这样好吗? 最佳答案 我会说将$_POST描述为比$_REQUEST更安全是危险的。如果数据在使用前未经过验证和清理,则可能存在攻击媒介。简而言之:如果数据未以安全方式处理,则数据来自何处都无关紧要。 关于php-PHP的$_REQUEST方法是否存在安全问题?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions

php - CakePHP 错误 : Unable to configure the session, 设置 session.auto_start 失败

我收到这个错误:错误:[CakeSessionException]无法配置session,设置session.auto_start失败。我正在使用Cakephp2.2.4。编辑看来这个人有同样的问题:CakephpSessionerroronlivesite并使用这个if(!isset($_SESSION))session_start();在AppController的beforefilter方法中修复错误。所以我的问题是:为什么会这样?一切正常,然后突然出现此错误。此外,我意识到文件夹app/tmp/sessions是空的,并且我已将session配置为由Cake处理(在Config

php - 如何在 Wordpress 中使用 session_start?

我正在创建一个双语网站,并决定使用session_start来确定页面的语言,方法如下:session_start();if(!isset($_SESSION['language'])){$_SESSION['language']='English';//defaultlanguage}问题是它与Wordpress冲突,我得到以下信息:Warning:session_start()[function.session-start]:Cannotsendsessioncookie-headersalreadysentby(outputstartedat/home/neurosur/publ

php - PHP 究竟是如何创建超全局 $_POST、$_GET、$_COOKIE 和 $_REQUEST 的?

对不起,问题的标题令人困惑,我会尽力澄清问题所在。我正在使用Mongrel2服务器做一些工作,并且我正在编写一个可以访问原始HTTP请求数据的PHP处理程序。因为我在Mongrel2后面有PHP,所以没有自动创建$_POST、$_GET、$_COOKIE和$_REQUEST变量。问题是-有没有一种方法可以将原始HTTP请求发送到PHP函数(或任何东西),从而产生使用Apache+PHP时通常可用的超全局变量?注意:我可以手动解析HTTP请求并自己创建这些变量,但我无法找到任何关于PHP究竟如何解析HTTP并将其导入超全局变量的文档。如果可能的话,我想自动化这个超全局创建过程,而不必自己

php - 什么是 PHP session_start()

它是否基于cookie启动当前session?从PHP网站得到的。PHP如何控制session?如果我在用户打开我的登录页面时启动session,我什至可以使用该session做什么?我可以使用当前session来获取有关登录用户的信息吗? 最佳答案 PHPsession系统让您可以将数据安全地存储在$_SESSION全局数组中。一个典型的例子是在用户输入密码时将用户的标识符存储在session中:if($user=try_login($login,$password))$_SESSION['user']=$user;然后,您可以在

php - Laravel 如何知道 Request::wantsJson 是对 JSON 的请求?

我注意到Laravel有一个简洁的方法Request::wantsJson-我假设当我发出请求时,我可以传递信息来请求JSON响应,但我该怎么做,Laravel使用什么标准来检测请求是否要求JSON? 最佳答案 它使用客户端发送的Acceptheader来确定它是否需要JSON响应。我们来看看thecode:publicfunctionwantsJson(){$acceptable=$this->getAcceptableContentTypes();returnisset($acceptable[0])&&$acceptable[

php - session_start() 需要很长时间

我的网站运行非常缓慢(我不知道为什么)。它基于Zend应用程序,我曾经制作过大约数十个这样的站点,所以我确信我的代码没问题。我在服务器上安装了xdebugger,试图分析它,你猜怎么着?php::session_start()耗时48.675秒。四十八秒半!这太不可思议了!这可能是什么原因?很普通的操作,为什么执行这么久?如何修复这种行为,要编辑哪些配置?通过谷歌搜索,但没有找到好的答案(几乎到处都有问题,但没有答案)。在此先致谢! 最佳答案 session_start(session存储在文件中)在PHP中被阻塞,因此如果您尝试为

php - Laravel 5 Illuminate\Http\Request 有不允许静态调用的方法

我正在尝试从我的一个Controller调用Illuminate\Http\Requesthas方法。Request::has('fields')完全按照文档,但我收到了一个错误:非静态方法Illuminate\Http\Request::has()不应被静态调用,假设$this来自不兼容的上下文我不确定我在这里做错了什么,我尝试尽可能地遵循文档。 最佳答案 问题是您使用了错误的Request类。您需要导入Facade:useIlluminate\Support\Facades\Request;

php - 当我调用 session_start() 时如何修复权限错误?

当我将脚本上传到服务器时出现此错误Warning:Unknown:open(/tmp/sess_58f54ee6a828f04116c2ed97664497b2,O_RDWR)failed:Permissiondenied(13)inUnknownonline0Warning:Unknown:Failedtowritesessiondata(files).Pleaseverifythatthecurrentsettingofsession.save_pathiscorrect(/tmp)inUnknownonline0虽然我将/tmp文件夹的权限设置为777,但调用session_st

php - 如何避免 Request Entity Too Large 413 错误

如何避免这个413错误?RequestEntityTooLargeTherequestedresource/serverpath/reports.phpdoesnotallowrequestdatawithPOSTrequests,ortheamountofdataprovidedintherequestexceedsthecapacitylimit.ApacheServeratdemo3.website_namePort80那么,请问有人可以帮忙设置php.ini以及如何设置htaccess以允许覆盖状态吗 最佳答案 如何在NGI