草庐IT

form_data

全部标签

php - 如何使用 % 防止 Zend Form 的 XSS 攻击

我们公司为我们的客户制作了一个网站。客户聘请了一家网络安全公司在产品发布前测试页面的安全性。我们已经消除了大部分XSS问题。我们用zend开发了网站。我们将StripTags、StringTrim和HtmlEntities过滤器添加到订单表单元素。他们又进行了一次测试,但还是失败了:(他们将以下内容用于httpheader数据中的一个输入字段:name=%3Cscript%3Ealert%28123%29%3C%2Fscript%3E基本上转化为name=alert(123);我在一些字段中添加了alpha和alnum,通过删除%修复了XSS漏洞(touchwood),但是,现在老板不
ZendFormcodesectionphpzend-frameworkxsszend-form

php - CodeIgniter form_validation 不显示错误

我的表单验证错误停止工作,它昨天还在工作,我一定是做错了什么但似乎找不到它。当我填写用户名和电子邮件地址时,它会发送电子邮件并回显“电子邮件已发送!”。当我只是点击注册而不填写任何信息时,它只是重定向到加载View的用户/注册。controllers/user.php:publicfunctionsignup_validation(){$this->load->library('form_validation');$this->form_validation->set_rules('username','Username','trim|required|alpha|min_length
form_validationCodeIgniter34gt39phphtmlformsvalidation

php - 在 PHP 中将 Youtube Data API V3 视频持续时间格式转换为标准时间

我是从youtubeAPI请求中获取这个数组,但我认为持续时间格式非常罕见。他们为什么不直接投入其中?无论如何这是数组[duration]=>PT2M3S[dimension]=>2d[definition]=>sd[caption]=>false有没有办法在PHP中将此持续时间转换为“H:i:s”格式?预先感谢您的帮助 最佳答案 acidjazz有一个很好的解决方案,但在显示分钟的地方有一个错字。分钟应该是$di->i,而不是$di->m。如果您不在对象中使用它,您也可以删除“publicstatic”部分,我删除了sprintf
YoutubeDatasectioncodegtphpyoutube-data-api

php - 从 PUT 请求中解析 multipart/form-data

我正在编写RESTfulAPI,但遗憾的是PHP对PUT方法没有太多内置支持。有人知道可以在PHP中解析多部分/表单数据的脚本/库吗? 最佳答案 您可以使用parse_str(file_get_contents("php://input"),$vars)访问PUT数据 关于php-从PUT请求中解析multipart/form-data,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/question
multipartform-datasectionstackoverflownoreferrerphprest

php - 如何使用 AJAX 更新选择菜单 w/out <div> inside form

我正在使用ajax调用来更新选择菜单。ajax调用通过从不同的.php文件运行将列表放入我的选择菜单中。这是JS插入片段:if(req.status==200){document.getElementById('countydiv').innerHTML=req.responseText;}else{alert("TherewasaproblemwhileusingXMLHTTP:\n"+req.statusText);}这是HTML:County:SelectStateFirst很简单。该脚本有效,但前提是就在那里。我怎样才能更改JavaScript以继续使用看起来像这样的标记?Co
ampinside34ltgtphpjavascriptajaxinnerhtml

php - 在 CodeIgniter DataMapper ORM 多对一关系中使用别名字段

我目前正在使用适用于CodeIgniter的DataMapperORM为网站建模。目前,我有一个users包含所有标准用户信息的表,包括id和form_data表有自己的ID和一个名为created_by的字段链接到idusers上的专栏table。更简单的说,users-form_data是一对多的关系。我的DataMapper模型如下所示:用户classuserextendsDataMapper{var$has_many=array('form_data_created_by'=>array('class'=>'form_data','other_field'=>'created_
一关CodeIgnitercodeformform_dataphpcodeigniter-datamapper

php - pear HTML_QuickForm2 : How to get the saved session container back in form

我正在使用Controller制作多页表单。我正在将已提交和未提交的申请数据保存到数据库字段:$serialized_data=$oCon->dbConn->real_escape_string(serialize($ctrl->getSessionContainer()));$oCon->dbConn->query("INSERTINTOform_dataSET(data)VALUES('".$serialized_data."')");这工作正常,但我如何将保存的对象返回到未完成条目的session中?使用getValue()和将值保存到数据库字段时,仅取回值有效$ctrl->ad
HTML_QuickFormQuickFormcodesectionhtmlphppear

php - 页面 View 访问路径报告在 COBUB RAZOR 中始终显示 "no data"

我在我的应用程序中包含了cobubrazorSDK,它工作正常接受页面浏览和路径报告,它总是显示“无数据”。此图下方的表格显示了事件数据。dim_activity表中也有数据。我已经执行了此处给出的查询。https://github.com/cobub/razor/issues/23但是没有找到解决办法。 最佳答案 您可以试用最新版本的CobubRazor。 关于php-页面View访问路径报告在COBUBRAZOR中始终显示"nodata",我们在StackOverflow上找到一个类
ampCOBUBsectionhttps中包phpgoogle-analyticsanalyticscobub-razor

php - Contact Form 7 防止重复字段值提交

我正在使用WordPress3.8和带有contactform7db扩展名的contactform7插件。我想检查我在functions.php中的钩子(Hook)(alter_wpcf7_posted_data)上提交的现有电子邮件,如下所示:functionalter_wpcf7_posted_data($data){global$wpcf7;if(email_exists($_POST['mail'])){$data=array();}return$data;}add_filter("wpcf7_posted_data","alter_wpcf7_posted_data");这个
ContactForm39emailvalidatephpwordpressduplicatescontact-form-7

php - SOAP 错误 : Parsing WSDL: Couldn't load from 'xxx/?wsdl' : Premature end of data in tag html line 1

几天来,我一直遇到错误,但无法找到解决此问题的方法。WSDLSOAP-ERROR:ParsingWSDL:Couldn'tloadfrom'http://www.domain.com/?wsdl':Prematureendofdataintaghtmlline1有关信息,这个wsdl在我们的生产环境中工作,当我试图让它在我的开发环境中工作时,我们遇到了这个错误。首先,我尝试用SOAPUI尝试这个文件,结果完全一样错误。我尝试用外部PHP脚本利用它,同样的错误。例如:$wsdl="http://www.domain.com/?wsdl";$service=newSoapclient($w
ampPrematuresectionwsdl39phpweb-serviceszend-frameworksoap
62636465666768