阅读PHP手册后，我将session_name('mysite');添加到我的代码中，以确保如果我将来运行多个应用程序，session之间不会发生冲突。不幸的是，session_name()函数调用完全杀死了我的站点。抛出一个fatalerror(它出现在错误日志中，但什么也没说!)并且浏览器中显示以下错误:我在新安装的UbuntuVM上运行PHP-FPM和suhosin+nginx。我做错了什么？ 最佳答案 正如关于session_namedocpage的评论中指出的那样，有一些问题w/session_name可能会导致您的站点中

假设一些PHP代码回显通过首先将addslashes()然后htmlspecialchars()应用到HTML文档而净化的输入。我听说这是一种不安全的方法，但不知道为什么。对于可以将哪种格式应用于危险输入(例如脚本标记中的JavaScript)以绕过这两个函数强加的安全措施的任何建议，我们将不胜感激。 最佳答案 addslashes与XSS无关(并且在实际有用的地方几乎总是有更好的东西)。htmlspecialchars不是不安全的方法。它本身是不够的。htmlspecialchars如果您将内容作为“安全”元素的主体，将会保护您。

为什么这不起作用:if(!($data['email']=filter_var(INPUT_POST,'email',FILTER_SANITIZE_EMAIL))){$errors['email']='InvalidEmail.';}这是有效的:if(!($data['email']=filter_input(INPUT_POST,'email',FILTER_SANITIZE_EMAIL))){$errors['email']='InvalidEmail.';}这里的区别是filter_var和filter_input，当我点击提交时filter_var没有提交表单，而是提交了fi

所以几个月前我开始遇到这个问题，当我尝试访问某些网站时，我会随机获得一个访问被拒绝的页面。起初我并没有多想，只是继续我的生活。快进到现在。我试图注册MarchMadness支架但被阻止了。我无法在Kohls或其他在线购物网站结账。我买不到灰狗或amtrack的票。我无法访问我的银行帐户。从本质上讲，它变得有点不方便。在随机尝试之后，我尝试以不同的方式拼写我的姓氏(Fread)。我改用Frea，末尾没有“d”。神奇的是，一切又恢复正常了。在与一些friend交谈后，他们帮我解决了问题，我们了解到Fread是一个php命令fread并且我们意识到如果我们输入其他php命令，即fwrite，

我知道max_input_vars的php.ini值默认为1000(我使用的是5.6版)。我的POST数据被截断了，所以我需要增加值。这确实解决了我的问题。更改这些值时，我只想了解它实际上具体影响了什么。如果我向后端发送一个数据数组，这是否意味着它只能包含大约1000个元素？我的表格总和似乎没有达到1000个输入字段，所以我想弄清楚这个数字是干什么用的。我可以达到的安全上限是多少？10000会不会太高了？ 最佳答案 基本上这就是我们所说的“健全性检查”。它将请求限制在合理的水平，以防止诸如拒绝服务攻击之类的事情发生。Fromthem

在HTML中:是否有义务设置name带英文字符的属性？我想稍后在$_POST['some_utf8_characters_and_not_english_characters']中使用它.以后会不会出问题？ 最佳答案 根据RFC1866第3.2.4章，属性的值可以是值分隔符(单引号或双引号)以外的任何内容，并且不应包含HTML标记分隔符()。但是，当您尝试使用name作为引用访问DOM元素时，您必须测试JavaScript在所有浏览器上的行为(记住您的好friendMSIE...)。例如:document.anElementWith

问题原来是这样的:Warning:file_get_contents()[function.file-get-contents]:php_network_getaddresses:getaddrinfofailed:Nameorservicenotknownin/home///ppk_hotweb.class.phponline58我也使用了cURL，它只是返回null，仅此而已。(文件和cURL)都已启用。尝试了file_get_contents('google.com')并且成功了!为什么file_get_contents('domain.com.au')不起作用？所以我开始阅读相

我在PHPdocpages上阅读了以下评论:"BewarnedthatmostcontentsoftheServer-Array(even$_SERVER['SERVER_NAME'])areprovidedbytheclientandcanbemanipulated.TheycanalsobeusedforinjectionsandthusMUSTbecheckedandtreatedlikeanyotheruserinput."然后我在这里看到了一个话题onStackOverflowsayingthat$_SERVER['SERVER_NAME']ispartlyservercon

我正在研究一个搜索引擎，我遇到了一个非常严重的问题GET和POST方法。我正在使用以避免每次按下按钮时页面都刷新。按下按钮后，我会显示一个结果(google_map、monumet图片、规范)。现在的问题是我想通过按此按钮提交并显示表单值+结果(google_map、monumet图片、规范)。这是一个问题，因为不提交表单值，我真的被卡住了。 最佳答案 当然，这是一个适合您的示例:index.phpWorkingExample$(document).ready(function(){$('#search-button').click

我正在尝试用PHP编辑和调整其他人的REST服务器。它基于RESTServer由菲尔·斯特金撰写。我几乎明白了所有这些，但我的请求没有按预期工作。在服务器构造函数中是代码switch($this->request->method){case'post':$this->_post_args=$_POST;$this->request->formatand$this->request->body=file_get_contents('php://input');break;}我知道php://input只能读取一次，所以在设置变量之前执行var_dump(file_get_contents