我正在使用OOPHP开发一个社交网络类型的项目，我不想使用现有的框架。做这个项目的主要目的是帮助我了解更多东西。这个问题更多的是关于依赖注入(inject)。假设我有这些类(class):核心类-在应用程序中执行操作的一些核心方法配置类-加载站点配置内容数据库类-连接到mysql并执行所有与数据库相关的操作记录器类-用于记录错误和调试信息验证码类-用于表单上的验证码session类-启动session并添加、删除、获取要在应用中使用的session变量缓存类-类似于session类，但用于缓存项(文件缓存、memcache、apc缓存。有一天我什至可能将我的session内容添加到此类

真正的PHP安全专家，PDO是正确的选择还是我可以使用Codeigniter的ActiveRecord类？我已阅读http://codeigniter.com/forums/viewthread/179618/我不是100%相信。我通常向ChrisShiflett和OWASP等专家寻求安全提示。http://shiflett.org/blog/2006/jul/the-owasp-php-top-5一直在使用自制的PDO数据库类代替Codeigniter数据库文件。每次我上传时，复制过来都是一个相对较小的痛苦。我使用PDO的主要原因是为了防止SQL注入(inject)而不是使用Acti

我目前正在重构基于ZendFramework的PHP库，从使用服务定位器到(构造函数)依赖注入(inject)(DI)。我觉得它大大改进了我的代码，但我不确定是否应该注入(inject)所有依赖项。对于经常使用且不特定的依赖项，服务定位器似乎更容易。我有以下依赖项，我仍然使用服务定位器访问它们:一个Zend_Translate对象(我需要在任何地方翻译消息)。一个Zend_Locale对象(存储当前语言)一个Zend_Config对象(很多东西都可以通过ini文件配置)实用类实例(用于数组和字符串操作)如果我注入(inject)这些依赖项，它们会使我的构造函数困惑并分散对特定依赖项的注

最近看了很多关于依赖注入(inject)的书，理论上讲了很多道理。拥有易于测试、单一责任类的想法听起来很聪明。但是，我正在为要走多远而苦苦挣扎。我现在正在开发一个PHPWeb应用程序，它有一个CMS组件并且主要由数据库驱动。在CMS中，您可以创建页面，页面本身是使用各种小部件构建的。小部件可以是纯HTML(来自所见即所得编辑器)，也可以更复杂一些，例如照片库。这是重要的部分，照片库小部件依赖于其他数据库模型，如PhotoGallery和PhotoGalleryImages才能正常运行。根据MiškoHevery，我不应该通过应用程序的不同层传递对依赖项的引用。相反，每个类应该简单地“请

我在php中遇到tmux/screen问题。当我尝试启动screensession时，没有任何反应。当我尝试启动tmuxsession时，它只有在我提供www-datashell访问权限时才有效，即使这样也没有添加任何窗口:(我想要实现的目标:我想为我在虚拟机上运行的一些进程编写一个网络界面。为此，我编写了一些脚本(因为我在linuxdebian机器上，所以在bash中)。这些脚本需要做一些事情:-启动一个新的tmux窗口(以及session，如果它尚不存在)-查看tmux窗口是否正在运行/事件-停止进程(自动关闭窗口)并手动(在终端中)执行这些脚本的行为符合预期。现在web界面将启动

我使用DI概念已有一段时间了，但现在我开始使用依赖注入(inject)容器(DIC)。尽管我不清楚一件事。在我的DIC中，我保留(例如)一个Config对象和Request对象。我知道请求范围内的这些对象(每次从该容器请求它时都使用相同的实例)保持不变。但这仅在我重新使用DIC的相同实例时才会发生。我应该如何在类里面通过DIC？说我想在我的Router类中使用它，我需要在我的Router类的构造函数中传递它吗？但是Router类是在另一个类中创建的，那个类应该也已经有这个DIC对象了。或者我应该为这个DIC创建一个单例吗？ 最佳答案

这里有很多方法可以保护您的代码免受SQL注入(inject)攻击。但我需要的是如何记录sql注入(inject)攻击，以便我们可以将他(攻击者用户)添加到黑名单用户数据库中。我在这里需要的是一种函数，如果存在sql注入(inject)，它将返回true。 最佳答案 您可以使用PHP-IDS检测安全攻击(不仅仅是SQL注入(inject))并添加自定义行为。在我的例子中，我在每个请求开始时运行PHP-IDS。如果检测到问题，我会登录到数据库，向用户返回一条通用错误消息，然后die()。请注意，PHP-IDS不会检测所有SQL注入(in

需要采取哪些措施来防止或阻止JavaScript注入(inject)发生在PHPWeb应用程序中，以免泄露敏感信息(PHP、HTML/XHTML和JavaScript中的最佳实践)？ 最佳答案 好的第一步是应用questionGertGlinked中列出的方法.这详细介绍了可在不同情况下用于清理输入的各种函数，包括mysql_real_escape_string、htmlentities()、htmlspecialchars(),strip_tags()和addslashes()尽可能避免将用户输入直接插入数据库是一种更好的方法。雇

我正在努力了解依赖注入(inject)，并且我在很大程度上理解它。但是，如果由于某种原因，我的一个类依赖于多个类，而不是在构造函数中将所有这些都传递给这个类，是否有更好、更明智的方法？我听说过DI容器，这是我解决这个问题的方式吗？我应该从哪里开始使用这个解决方案？我是否将依赖项传递给我的DIC，然后将其传递给需要这些依赖项的类？任何能为我指明正确方向的帮助都会很棒。 最佳答案 依赖注入(inject)!==DIC人们真的应该停止混淆它们。DependencyInjection是来自DependencyInversionprincip

我有一个带有文本框的表单，该表单将数据发布到一个php文件，该文件使用“htmlentities”函数来安全地向网站所有者发送电子邮件。问题是有人设法获得文本中的超链接，而htmlentities()没有删除它。这是我的文本框html:这是我接收发布数据的PHP代码(我省略了电子邮件代码，因为这不是问题所在。我将其更改为只回显接收到的数据，这样我就可以尝试复制黑客所做的事情。如果我知道怎么做他做到了，我可以找到一种方法来阻止它发生):echotrim(htmlentities($_POST["usertext"],ENT_QUOTES));现在黑客发送了一些数据，结果是html(源代码