草庐IT

real-mode

全部标签

php - 需要 $_SESSION 变量的 mysql_real_escape_string() 吗?

我应该在我的MySQL查询中为$_SESSION变量使用mysql_real_escape_string()函数吗?从理论上讲,$_SESSION变量不能由最终用户修改,这与$_GET或$_POST变量不同,对吗?谢谢:) 最佳答案 无论用户是否可以修改数据,您可能都希望对它进行转义,以防您需要数据包含会破坏SQL的字符(引号等)。更好的是,使用绑定(bind)参数,您就不必担心了。 关于php-需要$_SESSION变量的mysql_real_escape_string()吗?,我们在
mysql_real_escape_stringSESSIONsectioncodephpsession-variablesmysql-real-escape-string

php - mysql_real_escape_string 与 Zend

我正在使用zend框架开发一个网络应用程序。对于选择语句,我使用了以下方式。例如:publicfunctiongetData($name){$sql="SELECT*fromcustomerwhereCustomer_Name='$name'";return$this->objDB->getAdapter()->fetchAll($sql);}这很好用。但如果我将客户名称发送为:colvin'splace,查询失败。我知道这是因为单引号。之前我使用addslashesPHP函数。但我看到这不是一个好方法。这次我用了mysql_real_escape_stringPHP函数。问题是它说以
mysql_real_escape_stringescapecodesectionphpzend-frameworkzend-dbmysql-real-escape-string

php - escape_string 和 real_escape_string 有什么区别?

我正在开发Dreamviewer。当我尝试编写基本语法时,它通常会自动完成。如您所见,它为“转义”提供了2种变体:real_escape_string和escape_string。我想知道,它们之间有什么区别吗? 最佳答案 escape_string是real_escape_string的别名,所以它们是相同的。 关于php-escape_string和real_escape_string有什么区别?,我们在StackOverflow上找到一个类似的问题: h
escapestringsectionphpmysqli

php - ftp_get - 警告 : ftp_get(): Opening BINARY mode data connection

我正在尝试编写一个将从FTP服务器下载文件的脚本。它们都相当大(每个近2GB)。该脚本开始运行,但最终因上述错误而终止。跟尺寸有关吗?有没有解决的办法?这是代码:\r\n");return;}if(!(is_dir($dir)))mkdir($dir);chdir($dir);}$contents=ftp_nlist($conn_id,".");foreach($contentsas$file){if($file=='.'||$file=='..')continue;if(@ftp_chdir($conn_id,$file)){ftp_chdir($conn_id,"..");ftp_
ftp_getconnection34dirdestphpftpbinary

php - 为什么 PEAR Math_BigInteger(48) => 0? (案例 : MATH_BIGINTEGER_MODE => default)

我使用了PEAR/Math/BigInteger.phpPHP5.2.5(客户端)Ubuntu但是$a=newMath_BigInteger(48);echo$a->toString()//'0'为什么?是bug吗?它特定于MATH_BIGINTEGER_MODE=>default3528function_int2bytes($x)pack('N',48)=>0我们需要if('48'===(string)$x){$this->value=array('48');return;} 最佳答案 它适用于i686系统:$php-r'requ
MATH_BIGINTEGER_MODEMath_BigIntegersectionBigIntegerblockquotephpmathpear

php - Twitter REST API – 使用 'Could not authenticate you' 参数时出现 'tweet_mode=extended' 错误

在从https://api.twitter.com/1.1/statuses/user_timeline.json检索数据时,我在使用TwitterRESTAPI和cURL时遇到了一个小问题。我在下面进行了以下设置,效果很好,但是一旦我尝试获取扩展推文(tweet_mode=extended)但将URL替换为https://api.twitter.com/1.1/statuses/user_timeline.json?tweet_mode=extended它出错并显示Couldnotauthenticationyou.如果我删除参数?tweet_mode=extended它再次工作正常
时出amp39curlcurl_setoptphprestapitwitter

php - 是否有适用于 PHP 5.3 的 PHP 5.2 'compatibility mode'?

我目前正在开发一个Wordpress插件。我刚刚意识到大多数主要的Wordpress托管环境仍在使用PHP5.2。尽管5.2不再受到官方支持,但鉴于5.2的安全补丁仍在发布,因此看起来5.2不会很快推出。所以看起来我需要做一些重构,我已经使用了一些5.3功能,即后期静态绑定(bind)和闭包。理想情况下,我不想为了安装5.2环境而完全破坏我的5.3环境。有没有什么方法可以为我的5.3设置设置“兼容模式”,使其只接受有效的5.2语法? 最佳答案 没有办法做到这一点,你必须安装5.2。如果您可以忍受只捕获语法级别的不兼容性(static
compatibilityPHPsection5.2codewordpress

php - PDO语句 : Getting different results between `fetchAll($mode);` and `setFetchMode($mode); fetchAll();`

我有一个关于PDO的问题。有区别吗$sql="SELECT*FROMpages";$pdo=$this->db->query($sql);$result=$pdo->fetchAll(PDO::FETCH_GROUP|PDO::FETCH_ASSOC);和$sql="SELECT*FROMpages";$pdo=$this->db->query($sql);$pdo->setFetchMode(PDO::FETCH_GROUP|PDO::FETCH_ASSOC);$result=$pdo->fetchAll();?我为他们每个人得到不同的$result。关于这些获取模式的PHP文档对我
fetchAllmodecodeFETCHphparrayspdo

php - SQL 注入(inject)易受攻击的代码,即使我们正在清理输入 mysql_real_escape_string

我们被攻击了;黑客从下面代码中的页面进入系统,但我们无法找出这段代码中的实际问题。您能否指出此代码中的问题以及可能的修复方法? 最佳答案 这里的问题在$pass=hash("sha1",$pass,true);你需要这样写$pass=hash("sha1",$pass,false);迁移到PDO是一个不错的选择。让我们看看为什么会这样:你的代码正在做的是返回一个原始的二进制散列,这意味着在某个时间点散列可能包含一个相等的字符=,对于您的示例,在这种情况下导致SQL注入(inject)的散列是"ocpe"因为散列("ocpe",sha
mysql_real_escape_string即使codepassuserphpsqlsecuritysql-injectionowasp

php - 已通过 SQL 注入(inject)攻击的登录代码示例,尽管 mysql_real_escape_string...

我使用CodeIgniter,在破解方面遇到了麻烦。是否可以对以下登录代码进行SQL注入(inject):functionprocess_login(){$username=mysql_real_escape_string($this->input->post('username'));$password=mysql_real_escape_string(MD5($this->input->post('password')));//Checkusertable$query=$this->db->getwhere('users',array('username'=>$username,'
mysql_real_escape_string已通过sectioninjectphpcodeignitersecuritysql-injection
58596061626364