草庐IT

tbl_posts

全部标签

php - Guzzle Http :how can I save cookies from a POST response and use it in the next POST?

我正在使用Guzzle登录我的API站点,在我使用正确的凭据登录的那一刻,我取回了一个带有RefreshToken的cookie,以便在下一次调用时发送它,这是我的简单(并且运行良好)代码:$client=newClient(array('cookies'=>true));$response=$client->request('POST','http://myapi.com/login',['timeout'=>30,'form_params'=>['email'=>$request->get('email'),'password'=>$request->get('password')

php - 将 "require"与 GET/POST 数据一起使用是否安全?

使用下面的代码是否安全:require($_SERVER['DOCUMENT_ROOT']."/pages/".$_GET['page'].".php") 最佳答案 不,它不安全。为什么?因为两个点的序列/../意味着一个目录返回并且攻击者可能包含您系统上的任何内容,甚至高于$_SERVER['DOCUMENT_ROOT'].(在一个不幸的配置中,这意味着secret/敏感的操作系统配置文件。)您必须使用IF或SWITCH来获取允许的值以防止恶意输入。示例:switch($_GET['page']){case'welcome':$p

php - Wordpress add_rewrite_tag()、add_rewrite_rule() 和 post_link()

我正在尝试执行以下操作:重写我的WordPress安装的URL结构,以便在其中包含语言字段。例如http://www.mydomain.com/lang/然后我想从/lang/获取输入并使用它来显示适当的内容。例如如果lang是“en”,我将采用英文自定义字段并以英文显示主题。这是我到目前为止所拥有的:这在获取语言方面有效,但我现在面临的问题是the_permalink()有“/%lang%/”,其中/en/应该是或/fr/或/de/或任何语言。为了添加更多细节,我的永久链接结构是/%lang%/%category%/%postname%/并且假设我有一个名为food的类别和一个标题为

php - 清理和添加字段数量未知的 Post Meta

我有一个这样的字段......我可以很容易地用它来清理_text_field和add_post_meta...$summary=sanitize_text_field($_POST["summary"]);add_post_meta($post_id,'summary',$summary);但是当涉及到我需要存储在数据库中的附加post_meta时,我不知道如何去做,因为我不知道表单中会有多少附加字段。它会有所不同。所以额外的表单字段可能是这样的.........但有时可能会有第3组这些字段,或第4组等等,实际上没有限制,我不知道会有多少组这些字段。例如,如果有第三组这些字段,它们将如

php - 通过 ajax POST json 数据发送一个空数组

我正在尝试通过ajax发布数据,这是我的信息:varjsondata={"address":[{"id":addid,"streetaddress":streetaddress,"city":city,"state":state,"zipcode":zipcode,"latitude":latitude},]};varjsontosend=JSON.stringify(jsondata,null,2);ajax函数:$.ajax({type:"POST",url:"process.php",contentType:"application/json;charset=utf-8",dat

php - 为什么 Apache 在 200 秒后向 PHP POST 请求返回零内容长度?

我有PHP脚本向远程API发送请求。如果响应需要超过200秒的时间才能返回,那么我只会在响应中得到一个内容长度为零的值。我想弄清楚为什么会这样。为了解决这个问题,我将Apache和PHP的配置文件中的每个可能的变量设置为超过300秒来解决这个问题,正如下面第一个答案所建议的那样。我设置为300秒的东西:Apache超时Apachekeep_alive时间PHP最大响应时间PHPsession.cache_expire时间PHP最大执行时间尽管我仍然始终在200秒标记附近获得零内容长度响应。但是,如果花费的时间少于200秒,则不会出现此问题。下面我将描述我们的代码是如何设置的。发生的事情

php - 如何返回一个 HTML 文件作为对 POST 请求的响应?

我向PHP页面发送POST请求,根据内容,我希望它返回我编写的两个独立HTML页面之一。 最佳答案 if($_POST['param']=='page1')readfile('page1.html');elsereadfile('other.html'); 关于php-如何返回一个HTML文件作为对POST请求的响应?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/3105124

php - 如何使用 Firebug 获取表单 POST 数据?

在我的调试阶段,我需要在我当前无法触摸的页面(在线实时)中查找$_POST变量中传递的内容。我拿起我信赖的Firebug,但找不到让它能够读取这个PHP变量的选项。那么如何在不触及我正在查看的页面的代码的情况下检查该$_POST变量中的内容? 最佳答案 检查这个答案UseNetTabofFirebug.该选项卡中也有POST信息!原始问题:ToseethecontentPOSTdatatrasferredbyjQuery 关于php-如何使用Firebug获取表单POST数据?,我们在S

php - Wordpress Woocommerce - 使用 update_post_meta 添加产品属性

我客户网站中的产品需要某些属性,我已通过Wordpress管理中的Products->Attributes添加这些属性。在我编写的这个导入脚本中,我需要使用函数update_post_meta($post_id,$meta_key,$meta_value)来导入正确的属性和值。目前我有这样的功能:update_post_meta($post_id,'_product_attributes',array());但是我不确定如何正确传递属性及其值? 最佳答案 是的,所以我花了一些时间自己弄清楚,但我最终通过编写以下函数来做到这一点://

php - 直接使用GET和POST有什么漏洞?

我想知道直接使用GET和POST变量时有什么漏洞。即没有修剪和addslashes功能和mysql转义字符串之类的东西。我的问题是在使用GET和POST时我们还需要注意什么。有哪些攻击方式像SQL注入(inject)? 最佳答案 一般而言,不仅限于GET和POST,还包括来自系统外部的任何数据(包括网络应用程序中的cookie):几乎所有漏洞都归结为“用户可以在您将输入传递给的上下文中运行他们喜欢的任何代码”。如果您将其传递给SQL数据库,他们就可以运行他们喜欢的任何SQL。如果您将其传递给HTML文档,他们可以添加他们喜欢的任何标