草庐IT

gulp-inject

全部标签

php - 如何清理 $_GET 变量以防止路径注入(inject)?

清理$_GET['']请求的最佳方法是什么?我只想允许从一个目录下载文件。$baseDir="/home/html/xy.com/public_html/downloads/";$path=realpath($baseDir.$_GET['file']);下一步是什么? 最佳答案 这是我在你那里的台词之后要做的:if(dirname($path)===$baseDir){//Safe}http://php.net/dirname基本上,在发送任何文件之前先检查文件是否确实在您支持的那个路径中。请注意,您还必须在文件名前添加您自己的/
以防injectcodesectionbaseDirphpsecurity

php - Mockery 和 Laravel 构造函数注入(inject)

我正在使用带有php单元的laravel5来创建一个laravel包。我有一个Repository..namespaceMyname\Myapp\Repositories;useMyname\Myapp\Models\PersonModel;classPersonRepository{protected$personModel;publicfunction__construct(PersonModel$personModel){$this->personModel=$personModel;}publicfunctiontestFunction($var){return$this->p
MockeryLaravelcodePersonModelMynamephpphpunit

用于带有规则文件的 Gulp 的 PHP Linter?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭4年前。Improvethisquestion是否有一个NPMGulp模块不仅可以lint我的PHP代码,而且有一个配置/规则文件可以让我指定某些事情,例如:类(class)以{在下一行开始所有方法必须有正确的DocType等等我为我的JS代码使用了一个ESLinter,效果非常好。它有一个.eslintrc文件,我在其中指定了所有规则。有点像这样:{"rules":{"indent":[2,2,{"Switch
LinterGulpsection34classphpeslintruleslintsoftware-quality

php - Symfony - 依赖项未注入(inject)我的实体监听器类

我的Autowiring不适用于基本的文件实体监听器。我有一个File实体类,它使用注释来指定监听器,例如:/**@Orm\Entity(repositoryClass="root\CoreBundle\Repository\FileRepository")@Orm\EntityListeners({"root\CoreBundle\EventListener\Entity\FileEntityListener"})@Orm\Table(etc...FileEntityListener类开始如下:classFileEntityListener{private$encoderFactor
监听器SymfonysectionFileEntityListenerphpdependenciescode-injectionautowired

php - 使用 Gulp 和 Livereload 创建一个运行 PHP 的服务器

我想修改此代码以提供PHP文件。我让MAMP运行本地服务器,但我无法弄清楚这段代码如何工作以进行必要的更改。我知道Node服务器不会解释PHP文件,但我对使用serve-static和serve-index的架构感到困惑,因为显然我不能只使用MAMP本地主机中的本地文件路径来提供这些文件,对吗?我还想知道为什么它需要2个端口(9000和35729)。gulp.task('connect',['styles'],function(){varserveStatic=require('serve-static');varserveIndex=require('serve-index');va
LivereloadGulp39connectphpnode.jsserver

php - 如何使用 phpunit 为某些测试套件注入(inject)环境变量?

在phpunit.xml中可以定义环境变量:现在,我想要多个测试套件,而不是一个。我喜欢为每个FOO设置不同的值,所以我想我可以这样做:unitFunctionalunitFunctionalItdoesn'tseempossibletonestphpinsidetestsuiteblock.所以我目前无法为某个测试套件注入(inject)特定变量。我看到的唯一另一个明确的选择是为每种情况定义多个phpunit.xml文件,但这会导致大量代码重复,我想避免。还有其他方法可以将环境变量注入(inject)phpunit测试套件吗? 最佳答案
phpunitinjectcodegtdirectoryphpunit-testingenvironment-variables

php - 如何在 Yii2 中将接口(interface)注入(inject) Controller 的构造函数

我想注入(inject)接口(interface)app\models\IFooprivate$foo;publicfunction__construct($id,$module,IFoo$foo,array$config=[]){parent::__construct($id,$module,$config);$this->foo=$foo;}我应该如何设置容器以正确解决实现IFoo的具体类app\models\Foo中的依赖关系? 最佳答案 尝试在入口脚本中这样调用它:\Yii::$container->set('app\mod
何在Controllercodesectionmodelsphpdependency-injectioninterfaceyii2

php - Laravel DI : call controller method without passing injected variable, 这可能吗?

classSomeControllerextendsController{publicfunctiondoALot(Request$request){$this->doOne($someOtherVariable);//Typeerror:Argument1passedtoApp\Http\Controllers\SomeController::doOne()mustbeaninstanceofIlluminate\Http\Request$this->doOne($request,$someOtherVariable);//Badpractice?...}publicfunction
controllerinjectedcoderequestphplaravel

php - 向构造函数注入(inject)多个参数是不好的做法吗?

我正在开发一个相当复杂的物流管理系统,该系统将不断发展成为其他几个与ERP相关的模块。因此,我正在尝试尽可能多地采用SRP和开放/关闭原则,以便于扩展和基于域的管理。因此,我决定使用Laravel和以下模式(不确定是否有名称):我将使用PRODUCT对象作为示例。一个对象/实体/域有一个类类ProductService{}这个类有一个ServiceProvider,它包含在providers数组中,也是自动加载的:ProductServiceServiceProvider服务提供商实例化(制作)作为接口(interface)的ProductRepository。该接口(interfac
做法injectcodeprotectedServicesphplaravellaravel-4constructorservice-provider

php - PHP 的 addslashes 容易受到 sql 注入(inject)攻击吗?

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Whatdoesmysql_real_escape_string()dothataddslashes()doesn't?我一直在查看关于PHP的addslashes函数如何/为什么易受sql注入(inject)攻击的文章。我读过的所有内容都说特定的mysql编码类型(default-character-set=GBK)存在问题,或者如果启用了magic_quotes则存在问题。但是,在这种情况下,我无法突破addslashes()函数并执行一些恶意操作-例如以管理员身份登录。$user=addslashes(
addslashesinjectsectionmysqlphp
62636465666768