草庐IT

input_str

全部标签

php - 什么时候使用 filter_input() 与 filter_var()?

我传统上使用filter_var()函数来清理$_GET和$_POST数据,例如:$foo=filter_var($_GET['foo'],FILTER_SANITIZE_NUMBER_INT);但是PHP还有一个函数filter_input(),它有不同的语法来完成同样的事情:$foo=filter_input(INPUT_GET,'foo',FILTER_SANITIZE_NUMBER_INT);这些只是同义词吗?使用一个比另一个有优势吗?我已经检查了手册页,但我没有看到很大的不同(只是是否/如何报告错误)。语义/最佳实践,什么最有意义? 最佳答案
filterfilter_inputcodephpsanitization

php - str_getcsv 示例

我想将逗号分隔值字符串解析为数组。我想尝试str_getcsv()php函数,但我找不到任何关于如何使用它的好例子。例如,我有一个输入,用户可以在其中提交编程语言(php、js、jquery等)的标签,就像您提交问题时在stackoverflow中输入的“标签”。如何使用str_getcsv将带有示例value="php,js,jquery"的输入转换为数组? 最佳答案 的确,http://us3.php.net/manual/en/function.str-getcsv.php处的规范不包括标准示例,但用户提交的注释在涵盖它方面做
str_getcsvgetcsvsectioncodephpcsv

php - 在 bash 脚本 : error "Could not open input file" 中运行 php

我做了一个简单的脚本,比如:#!/bin/bashphp/var/www/mysite/script1.phpphp/var/www/mysite/script2.php当我像这样以root身份运行它时:bashupdate.sh我收到以下错误:Couldnotopeninputfile:/var/www/mysite/script1.phpCouldnotopeninputfile:/var/www/mysite/script2.php怎么了?我尝试在我的php文件和所有文件夹上使用权限777来访问它。当我在命令行中直接执行php/var/www/mysite/script1.php
中运phpcodesectionbash

PHP "str_replace"在某些情况下无法正常工作?

下面是我使用的php代码$file_handle=fopen("products.csv","r");$fname="products.csv";$fhandle=fopen($fname,"r");$content=fread($fhandle,filesize($fname));$server="**\******,1433";$connectionInfo=array("Database"=>"******","UID"=>"***","PWD"=>"*******");$conn=sqlsrv_connect($server,$connectionInfo);if($conn=
str_replaceampcode34contentphpsql-servercsvstr-replace

php - file_get_contents ('php://input' ) 通过 PUT 请求返回空字符串

在通过FastCGI将我们的一个网站从带有Apache的Linux移动到带有运行PHP5.6的IIS(8.5)的Windows后,我们遇到了file_get_contents('php://input')为PUT请求返回一个空字符串。我创建了以下测试:POST:PUT:$.ajax({url:'?',data:'Working',type:'POST'}).then(function(response){$('#post').html(response||'Notworking');});$.ajax({url:'?',data:'Working',type:'PUT'}).then(
空字符file_get_contents39sectiongtphpfastcgiiis-8.5

php - PHP str_word_count() 多字节安全吗?

我想使用str_word_count()在UTF-8字符串上。这在PHP中安全吗?在我看来它应该是(特别是考虑到没有mb_str_word_count())。但是在php.net上有很多人在搅浑水presentingtheirown'multibytecompatible'versionsofthefunction.所以我想我想知道...鉴于str_word_count只是计算由""(空格)分隔的所有字符序列,它在多字节字符串上应该是安全的,即使它不一定知道字符序列,对吧?UTF-8中是否有任何等效的“空格”字符,它们不是ASCII""(空格)?#我猜这就是问题所在。
多字str_word_countUTF-8codephputf

php - 拉维尔 5 : How to validate datetime input from 4 input fields?

我有一个包含截止日期的表单,用户应该像这样在四个输入字段中设置截止日期:{!!Form::label('year','Year',['class'=>'control-label'])!!}{!!Form::selectYear('year',$year,$year+1,null,['class'=>'form-control'])!!}{!!Form::label('month','Month',['class'=>'control-label'])!!}{!!Form::selectRange('month',1,12,null,['class'=>'form-control'])
拉维尔input39codeclassphpvalidationdatetimelaravel-5

php - 什么样的漏洞涉及攻击者发送 "php://input"?

我的网站刚刚遭到攻击者的轰炸,攻击者试图将“php://input”传递到他们能想到的任何GET/POST变量中。如果这是试图利用漏洞,我不知道。该用户可能试图利用什么? 最佳答案 http://www.owasp.org/index.php/Top_10_2007-Malicious_File_Executionphp://input从传入的请求中读取数据。基本上,攻击者可能试图做的是将“php://input”传递给弱php指令,例如:include$_REQUEST['filename'];这将允许攻击者通过请求发送要执行的p
phpampsectioninputsecurity

php - 制表符分隔文件上的 str_getcsv

这适用于comma分隔的文件:array_map('str_getcsv',file('file.csv'));但这不适用于tab分隔的文件:array_map('str_getcsv("\t")',file('file.TLD')); 最佳答案 这应该适合你:array_map(function($v){returnstr_getcsv($v,"\t");},file('file.csv'));示例*.csv文件:abcd1234输出:Array([0]=>Array([0]=>a[1]=>b[2]=>c[3]=>d)[1]=>A
制表符str_getcsvcodesectionprephpcsv

php - utf-8(PHP,str_replace)中是否有不同类型的双引号?

在PHP5.3中,我试图这样替换字符串中的双引号:$bar=str_replace('"','\'',$foo);但是一些保存在utf8数据库中的引号没有被替换,尽管它们看起来非常正常:“一些文本”我必须搜索不同的字符类型吗?如果有,它们是哪些? 最佳答案 有很多字符看起来像引号,但大多数都很少使用。用的比较多的是这三个:"U+0022QUOTATIONMARK“U+201CLEFTDOUBLEQUOTATIONMARK”U+201DRIGHTDOUBLEQUOTATIONMARK一些比较罕见的是FULLWIDTHQUOTATION
utf-8引号sectioncodephpquotes
152153154155156157158