草庐IT

random_length_user

全部标签

PHP 和 mySQLi : Do I still need to check user input when using prepare statements?

如果我在mySQLi中使用prepare语句,我是否仍然需要以任何方式转义或检查用户输入。例如,如果我有代码:$members=newmysqli("localhost","user","pass","members");$r_email=$_POST['r_email'];$check=$members->prepare("selectuser_idfromuserswhereemail=?");$check->bind_param('s',$r_email);$check->execute();$check->store_result();if($check->num_rows>0
statementspreparesectionr_emailemailphpdatabasemysqlisql-injectionprepared-statement

php - 如果为空,Laravel 密码验证在 "min length"上失败

我的验证器规则如下所示:$validator=Validator::make($request->all(),['name'=>'required|min:5|max:255','email'=>['required','max:255','email',Rule::unique('users')->ignore($id),],'password'=>'min:6|confirmed',],['confirmed'=>'Hasłomusisięzgadzać','unique'=>'Wpiszinnyadresemail,tenadresjestzajęty','required'=>
ampLaravel39section验证器phpvalidation

php - 我应该为 User 类的唯一实例使用哪种模式?

我有这个用户类classUser{private$logged=false;private$id;publicfunctionUser(){//>Checkiftheuserisloggedinwithacookie-databaseandset$logged=true;}publicfunctionisLogged(){}publicfunctioneditPerms(){}//>othermethods}现在考虑到我不能有超过1个用户登录(当然因为我们正在谈论单个http请求)我应该在哪里存储我的istance的引用?在这种情况下,单例会很有用,但现在每个人都说单例是邪恶的(比如静
Userphpsectionstrongclassoopdesign-patterns

php - yii : how to display the different menu(s) by user role?

问:如何根据用户角色显示不同的菜单?描述:该应用程序有很多角色。例如人力资源经理、客户经理、运营经理、员工、运算符(operator)……等。我使用权限和yii-user模块来创建这些角色。这些角色具有不同的功能。所以应用程序会在登录后为不同的用户角色显示不同的菜单。现在,我可以为不同的用户锁定该功能。例如,当HR经理登录时,他/她无法路由到用户角色的其他功能。但我不知道如何只显示人力资源经理的人力资源菜单。我不是yii的新手。但我是这些模块(rihgts和yii-user)的新手。 最佳答案 如果您使用RBAC例如,您可以根据用户
differentdisplay39arraycheckAccessphpyiiyii-extensions

php - 如何让 PHP 5.3.8 读取 .user.ini 文件?

我有一台运行Apache2.2.21和PHP5.3.8的MacOSX服务器我想在每个目录的基础上设置一些php.ini风格的指令。根据PHPmanualpage,自PHP5.3.0以来,通过在包含您想要影响的脚本的目录中放置一个名为“.users.ini”的文件,可以在每个目录的基础上覆盖主php.ini运行时配置文件中的指令.对我来说,这个解决方案比使用.htaccess文件中包含的php_value和php_flag指令更可取,但是我创建的.user.ini文件被PHP忽略了。根据phpinfo(),我的.user.ini文件应该每5分钟重新缓存一次,并且文件名正确设置为“.use
userphp39withenableosx-server

火狐浏览器&谷歌浏览器&Edge浏览器修改默认UA(User-Agent)

1.火狐浏览器(Firefox)1.1使用浏览器设置进行修改1)在火狐浏览器地址栏输入“about:config”,按下回车进入设置菜单2)输入并找到“general.useragent.override”,选择”字符串“选项,再点击右侧的➕号3)输入想要的UserAgent,如JAVA/1.1.1,点击√号即可4)访问百度测试,打开F12核实请求的UA(User-Agent)1.2使用拓展插件进行修改使用User-AgentSwitcherandManager拓展插件来修改UA1)搜索并安装此插件点击”下载文件“,下载完成后点击添加2)切换UA或自定义UA3)验证方式可”访问百度测试,打开F
ampUser-Agentxffimgimg-blogedge前端firefoxchrome

php - Zend 框架 : what is the right place to validate user input?

我想通过像'/index/adduser/id/7'这样的链接在用户表中添加一个用户。问题我应该在Controller内或模型文件内的某个地方验证“adduserAction”函数内的用户输入吗?我已经将包含数据库相关函数的文件放在“模型”目录中。假设通过“id”将用户添加到表中。此ID通过“get”发送。最后通过“AddUser”函​​数(在模型文件中)将其添加到表中。那么我应该在“adduserAction”或“AddUser”中验证这个“id”。?在可扩展性方面,在“AddUser”中执行会更好吗? 最佳答案 有一种流行的信念
validateinputstrong储库sectionphpzend-frameworkvalidation

php - "random"盐比 "unique"盐有什么好处?

我目前正在编写一个程序,其中一部分涉及安全地创建密码哈希以存储在数据库中,我遇到了phpass框架,这似乎是强烈推荐的。在phpass中,他们似乎竭尽全力生成一种尽可能真正随机的盐,用于哈希(例如,从/dev/urandom读取)。我的问题是,与简单地使用uniqid()相比,这样做有什么好处?重点不就是确保用于散列的盐彼此不同而不是随机的吗?使用真正随机的盐实际上不会比使用独特的盐更糟糕,因为它可能会产生碰撞而uniqid()不会?编辑:我的问题不是关于计算机环境中是否存在“真正的”随机性,所以也许我措辞有误,但我的问题更多的是“更多”的随机盐是否有任何好处比盐更独特。
amp34section先例phpsecuritypasswordshashphpass

php - Laravel 5.6 在 Controller 构造函数中访问 auth()->user()?

我试图在Controller构造函数中访问auth()->user(),但它总是返回null。我在下面尝试过,但没有成功!protected$user;function__construct(){$this->middleware(function($request,$next){$this->user=auth()->user();return$next($request);});}有什么办法吗?--谢谢 最佳答案 ControllerConstructor在Middlewares之前被调用。所以在Constructor()中无法
ControllerLaravelsectionuserphplaravel-5.6

php - 未定义索引 : user_id. 其中,user_id 是 session 变量

我正在尝试注册用户。注册用户后直接登录。所以基本上我想在立即注册后开始session。但我无法这样做,因为session变量没有设置!这让我很头疼:(请帮帮我..这里是插入用户表的代码://Addregisteruserif(isset($_POST["register_btn"])){extract(array_map("test_input",$_POST));$md5pass=md5($password);$m->set_data('full_name',$full_name);$m->set_data('gender',$gender);$m->set_data('email'
user_id未定39userphpsessionsession-variables
34353637383940