草庐IT

transfer-encoding

全部标签

php - json_encode 是否足够的 XSS 保护?

我有一个stdClassPHP中的对象,类似于$o=newstdClass;$o->foo=$bar变量$bar包含不受信任的字符串。下面的PHP模板代码是否足够的XSS保护varo=;我最初的直觉react是是安全的,因为将对象编码为JSON将确保任何潜在的javascript攻击都将通过作为JSON字符串属性对象包含在内而呈现惰性。像这样$o=newstdClass;$o->foo="alert(document.cookie)";?>varo=;结果是这样的varo={"foo":"alert(document.cookie)"};如果已知这是不安全的,是否有一种标准的、成熟的方
json_encodeencodecodescriptJSONphpjavascript

PHP:用于存储在 MySQL 数据库中的 json_encode 与序列化?

我在我的表的一个字段中存储了一些“非结构化”数据(一个键控数组),我目前正在使用serialize()/unserialize()从数组到字符串来回“转换”。然而,在反序列化数据时,我时不时会遇到错误。我相信这些错误的发生是因为我正在序列化的数组中字符串中的Unicode数据,尽管有一些带有Unicode数据的记录工作得很好。(DB字段为UTF-8)我想知道使用json_encode而不是序列化是否会有所作为/使它更有弹性。这对我来说不是微不足道的测试,因为在我的开发环境中一切正常,但在生产中,时不时(大约1%的记录)我得到一个错误。顺便说一句,我知道我正在逃避寻找问题的实际解释并只是
json_encodeencodesectionstrongphpjsonserialization

PHP:使用 ImagePng 创建图像并在单个文件中使用 base64_encode 进行转换?

我用ImagePng()创建了一个图像。我不希望它将图像保存到文件系统,但希望将其输出到与base64编码内联图像相同的页面上,例如print'';这是行不通的。这在单个PHP文件中完全可行吗?提前致谢! 最佳答案 这里的技巧是使用输出缓冲来捕获imagepng()的输出,它将输出发送到浏览器或文件。它不会将其返回存储在变量中(或base64编码)://Enableoutputbufferingob_start();imagepng($png);//Capturetheoutputandcleartheoutputbuffer$im
ImagePngencodesection34codephpimagegd

php - 问题 json_encode utf-8

这个问题在这里已经有了答案:AnywaytoreturnPHP`json_encode`withencodeUTF-8andnotUnicode?[duplicate](5个回答)关闭7年前。我对带有特殊字符的json_encode函数有疑问。例如我试试这个:$string="Svrček";echo"ENCODING=".mb_detect_encoding($string);//ENCODING=UTF-8echo"JSON=".json_encode($string);//JSON="Svr\u010dek"我该怎么做才能正确显示字符串,所以JSON="Svrček"?非常感谢。
utf-8json_encodesectioncodeJSONphpcharacter-encoding

PHP 安全 : how can encoding be misused?

从这个出色的“UTF-8allthewaythrough”问题中,我了解到:Unfortunately,youshouldverifyeverysubmittedstringasbeingvalidUTF-8beforeyoutrytostoreitoruseitanywhere.PHP'smb_check_encoding()doesthetrick,butyouhavetouseitreligiously.There'sreallynowayaroundthis,asmaliciousclientscansubmitdatainwhateverencodingtheywant,an
encodingmisusedcodesectionUTF-8phpsecuritymbstring

php - 如何json_encode php数组但没有引号的键

我正在尝试(使用Flot)绘制带有一些数据的饼图vardata=我得到的结果是这样的:vardata=[{"label":"CrearUsuario","data":"2"},{"label":"Impresoras","data":"1"},{"label":"ProblemaCorreo","data":"1"},{"label":"RequisicionEquipo","data":"1"},{"label":"SitioWeb","data":"1"}]这里的问题是我需要不带引号的label和data,我已经尝试过json_encode($data,JSON_NUMERIC_C
引号json_encode34datacodephpjavascriptarraysflotjson

php - PHP 中是否有类似 json_encode() 的 xml_encode()?

在PHP中,使用json_encode()函数很容易传回JSON对象。是否有对应的XML格式? 最佳答案 您可以定义自己的xml_encode()函数,例如http://darklaunch.com/2009/05/23/php-xml-encode-using-domdocument-convert-array-to-xml-json-encode中的这个函数functionxml_encode($mixed,$domElement=null,$DOMDocument=null){if(is_null($DOMDocument))
encodejson_encodeDOMDocumentmixedphpxmlajax

php - 如何删除 json_encode() 函数上的反斜杠?

如何删除字符串上的(\)反斜杠?当使用echojson_encode()时?例如:Thisisatest!\")";echojson_encode($str);?>注意:当你回显$str时,不会有问题...但是当你使用json_encode()回显时,(\)反斜杠将显示上。有办法解决吗? 最佳答案 json_encode($response,JSON_UNESCAPED_SLASHES); 关于php-如何删除json_encode()函数上的反斜杠?,我们在StackOverflow上
数上斜杠codesectionjson_encodephpajaxjsonfunctionbackslash

php - PHP base64_encode 和 *nix base64 有什么区别

PHP的base64_encode正在向linuxbase64命令返回一个不同的字符串。这是为什么呢?PHP:$phpdGVzdA==Linuxbase64:$echo'test'|base64dGVzdAo= 最佳答案 echo通常在字符串末尾输出一个换行符,使用-n开关来抑制它:$echo-n'test'|base64dGVzdA==与PHP类似:$phpdGVzdAo= 关于php-PHPbase64_encode和*nixbase64有什么区别,我们在StackOverflow上
baseencodecodesectionphpencodingbase64

php - mb_convert_encoding,启用 mbstring 时未定义的函数

我有一个服务器(Ubuntu11.10x64)运行PHP5.3.8和Apache2/MySQL。我目前正在做一个项目,我需要做一些特定的字符编码,但我发现没有一个多字节(mb_*函数)在工作。但是,当我查看phpinfo()时,我看到启用了多字节支持。我试过apt-getinstallphp5-mbstring、php-mbstring、php-multibyte等,但似乎都没有用。任何人都可以为此指出正确的方向吗?提前致谢!编辑:通过重新编译PHP修复它(这是我最后的手段,我最初想避免)./configure--enable-mbstring奇怪的是,phpinfo()已经显示它已启
mb_convert_encoding未定多字sectionmbstringphpmultibyte-functions
73747576777879