草庐IT

my-custom-forms

全部标签

php - 如何使用 % 防止 Zend Form 的 XSS 攻击

我们公司为我们的客户制作了一个网站。客户聘请了一家网络安全公司在产品发布前测试页面的安全性。我们已经消除了大部分XSS问题。我们用zend开发了网站。我们将StripTags、StringTrim和HtmlEntities过滤器添加到订单表单元素。他们又进行了一次测试,但还是失败了:(他们将以下内容用于httpheader数据中的一个输入字段:name=%3Cscript%3Ealert%28123%29%3C%2Fscript%3E基本上转化为name=alert(123);我在一些字段中添加了alpha和alnum,通过删除%修复了XSS漏洞(touchwood),但是,现在老板不
ZendFormcodesectionphpzend-frameworkxsszend-form

php - CodeIgniter form_validation 不显示错误

我的表单验证错误停止工作,它昨天还在工作,我一定是做错了什么但似乎找不到它。当我填写用户名和电子邮件地址时,它会发送电子邮件并回显“电子邮件已发送!”。当我只是点击注册而不填写任何信息时,它只是重定向到加载View的用户/注册。controllers/user.php:publicfunctionsignup_validation(){$this->load->library('form_validation');$this->form_validation->set_rules('username','Username','trim|required|alpha|min_length
form_validationCodeIgniter34gt39phphtmlformsvalidation

php - 发送 : How to add webpage title in all my views?

现在我必须像这样分别在我的所有View中添加标题:TestProject-Home和TestProject-Dashboard现在,如果我想更改标题的TestProject部分,那么我必须在所有View中更改它。我如何在BootStrap.php中提及它并将其添加到所有View中?每当我必须更改它时,我都会在一个地方更改它。 最佳答案 您应该查看headTitleView助手。您可以将此代码段放在您的Bootstrap文件中(来自http://framework.zend.com/manual/en/zend.view.helper
webpagetitlecodesectionheadTitlephpzend-frameworkbootstrappingpage-title

php - 从 PUT 请求中解析 multipart/form-data

我正在编写RESTfulAPI,但遗憾的是PHP对PUT方法没有太多内置支持。有人知道可以在PHP中解析多部分/表单数据的脚本/库吗? 最佳答案 您可以使用parse_str(file_get_contents("php://input"),$vars)访问PUT数据 关于php-从PUT请求中解析multipart/form-data,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/question
multipartform-datasectionstackoverflownoreferrerphprest

php - 如何使用 AJAX 更新选择菜单 w/out <div> inside form

我正在使用ajax调用来更新选择菜单。ajax调用通过从不同的.php文件运行将列表放入我的选择菜单中。这是JS插入片段:if(req.status==200){document.getElementById('countydiv').innerHTML=req.responseText;}else{alert("TherewasaproblemwhileusingXMLHTTP:\n"+req.statusText);}这是HTML:County:SelectStateFirst很简单。该脚本有效,但前提是就在那里。我怎样才能更改JavaScript以继续使用看起来像这样的标记?Co
ampinside34ltgtphpjavascriptajaxinnerhtml

php - pear HTML_QuickForm2 : How to get the saved session container back in form

我正在使用Controller制作多页表单。我正在将已提交和未提交的申请数据保存到数据库字段:$serialized_data=$oCon->dbConn->real_escape_string(serialize($ctrl->getSessionContainer()));$oCon->dbConn->query("INSERTINTOform_dataSET(data)VALUES('".$serialized_data."')");这工作正常,但我如何将保存的对象返回到未完成条目的session中?使用getValue()和将值保存到数据库字段时,仅取回值有效$ctrl->ad
HTML_QuickFormQuickFormcodesectionhtmlphppear

php - 注意: undefined offset :在第641行的/my/Zend/ib/Search/Lucene/Index/SegmentInfo.php中

我在使用zendsearch-lucene框架编制索引时遇到问题。我们的文件存储库有大约25000个文件,我正试图为它们建立索引。但在批索引过程中,出现了以下错误:Notice:Undefinedoffset:2047in/my/Zend/lib/Search/Lucene/Index/SegmentInfo.phponline641Notice:Tryingtogetpropertyofnon-objectin/my/Zend/lib/Search/Lucene/Index/SegmentMerger.phponline202Fatalerror:Uncaughtexception'
SegmentInfophpSearchLucenezend-frameworkbatch-processingzend-search-lucene

php - Contact Form 7 防止重复字段值提交

我正在使用WordPress3.8和带有contactform7db扩展名的contactform7插件。我想检查我在functions.php中的钩子(Hook)(alter_wpcf7_posted_data)上提交的现有电子邮件,如下所示:functionalter_wpcf7_posted_data($data){global$wpcf7;if(email_exists($_POST['mail'])){$data=array();}return$data;}add_filter("wpcf7_posted_data","alter_wpcf7_posted_data");这个
ContactForm39emailvalidatephpwordpressduplicatescontact-form-7

php - Symfony2 : how to implement custom user login & registration - get rid of FOSUSerBundle

我想摆脱FOSUserBundle,因为我想实现一个与我的用户建立多对多关系链接的角色实体。所以我的问题是:是否会有逐步教程来替换此FOSUserBundle?如果没有,至少有人可以指导我完成我需要实现的要素,因为我觉得我总是忘记了一些事情。到目前为止我有:类User实现AdvancedUserInterface,\SerializableUserProvider类实现了UserProviderInterface具有公共(public)功能registerAction(Request$request)的Controller处理将用户保存在数据库中。在这里我可以保存用户,我看到盐、密码、
FOSUSerBundleregistration34gtltphpsymfonyauthentication

php - 教义 orm :generate-proxies throwing "Can' t instantiate custom generator"

学说2.5。尝试使用手动生成代理时doctrineorm:generate-proxies抛出异常:[Doctrine\ORM\ORMException]Can'tinstantiatecustomgenerator:MyBundle\MyCustomGenerator我定义了一个可以正常工作的自定义生成器:/***@ORM\Column(type="string")*@ORM\Id*@ORM\GeneratedValue(strategy="CUSTOM")*@ORM\CustomIdGenerator(class="MyBundle\MyCustomGenerator")*/pro
amp教义codeMyCustomGeneratorsectionphpsymfonyormdoctrine-orm
46474849505152