我想在HTML中使用一个随机的id属性:_slideshow_prev">_slideshow_prev">我正在使用PHP方法uniqid生成它，但我不知道它是否安全且符合W3C标准？我对合规性的关注是PHP输出的生成的HTML。并非所有字符都允许出现在HTML属性中，所以我想知道uniqid()是否只生成允许的字符。 最佳答案 uniqid返回id，包含十六进制符号(0-9,a-f)。这在手册注释中有解释-http://php.net/manual/en/function.uniqid.php#95001所以，是的，这对于htm

所以我在我几乎完整的网站上使用php-login-minimal来处理登录。登录系统在台式机上运行完美，但在平板电脑或移动设备上，它就像在工作并让我登录一样，但最终我还是在同一页面要求我登录。我不明白为什么它可以在桌面上运行，但不能在移动设备上运行。该网页是为两者加载的同一页面，因为我使用响应式设计来缩放内容以适应正在使用的任何屏幕，但登录系统不会返回错误或任何帮助我的东西。我注意到在Login.php脚本中有一行代码elseif(isset($_POST["login"])){但是除了提交按钮之外，没有任何表单元素具有名称“登录”，你们认为这可能是个问题吗？我也在考虑稍微调整代码以在

我的JS代码(只是例子，可能有一些语法错误)$(document).on('click','#btnEdit',function(e){varid=$("#inp_id").val(),ps=$("#inp_ps");$.ajax({type:'POST',url:'http://example.php',data:{act:'#LogIn',id:id,ps:ps},success:function(response){if($.trim(response)==="success"){alert("LoginSuccessful");}else{alert("InvalidIDorP

我是php新手，我可以做一个简单的登录页面，例如在php页面中创建表单、提交表单、处理和验证等。我在互联网上的某处阅读，看到一些大公司，如银行、谷歌和雅虎，他们的登录表单是“https”而不是“http”。所以我尝试谷歌什么是“https”。嗯，我不能说我完全理解那个东西是什么，但我想我知道这个概念，即创建一个更安全的登录页面。我相信php可以做到(因为我看到wordpress使用https，而wp使用php)。是否有任何教程，或者你们可以提供有关如何使用php进行安全登录https页面的示例代码？不需要完整的代码(因为我不想麻烦你们)，但如果能提供完整的代码，我将不胜感激:)

我有一个包含以下行的PHP脚本:$query="SELECT*FROMproductsWHEREproduct_id='".filter_var($_GET[id],FILTER_SANITIZE_NUMBER_INT)."'";这样够安全吗？您将如何改进此代码？ 最佳答案 在这种情况下是安全的，但对于更通用的方法，我宁愿将mysql_real_escape_string与类型转换结合使用:$query="SELECT*FROMproductsWHEREproduct_id='".(int)mysql_real_escape_str

我正在创建一个Web应用程序，我希望向公众发布该应用程序以便在任何人自己的Web服务器上下载和安装，但是我刚刚被告知某些Web主机禁止在PHP中使用fopen由于到“安全问题”，特别是在共享主机上。我在应用程序的安装过程中使用了fopen，我应该担心这个吗？这是共享主机中的常见做法吗？如果是这样，还有另一种方法可以写入文件吗？我听说过cURL，但这需要最终用户具备更多高级知识，不是吗？如果是这样，这显然是不可预料的。非常感谢! 最佳答案 fopen()永远不会被禁用。然而，php.ini设置“allow_url_fopen”是。因此

我设置了推送通知服务，以根据RSS提要向客户端发送通知。我有一项服务每分钟运行一次，以查看是否有新帖子添加到提要中。如果是这样，该服务将向所有客户端发送通知。但是，有些人一直提示说他们没有收到任何推送通知。这是我用来发送消息的函数:function_sendMessages($tokens,$message){$payload['aps']=array('alert'=>$message,'sound'=>'default');$payload=json_encode($payload);$context=stream_context_create();stream_context_s

下午好我对CodeIgniter的安全性有一些疑问，第一个是:我有一个Controller:news.php，其中有一个名为view的方法例子:classNewsextendsCI_Controller{publicfunctionview($id){$this->load->model('news_model');$this->news_model->get_by_id($id);//...}}这种工作形式安全吗？没有通过URL进行SQL注入(inject)的风险？考虑到访问此页面，所以mywebpage/news/number_id。通过intval()过滤会很有趣还是没必要？我的

放什么东西最安全将表单提交到当前页面？ 最佳答案 这里什么也不能放。action默认为默认页面 关于php-向自身提交页面最安全的方法是什么？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/7125748/

这个问题在这里已经有了答案:关闭11年前。PossibleDuplicate:Is“doublehashing”apasswordlesssecurethanjusthashingitonce?所以，我正在阅读一篇关于保护PHP网站的文章，他们建议对密码进行多次哈希处理，事实上，这是直接引用该文章:md4(md4(md5(sha1(md4(md5(sha1(sha1($_POST['password']))))))));现在，就个人而言，我通常在我的密码上使用加盐的SHA-256哈希，因为我认为MD4和MD5不再安全，并且多次对密码进行哈希处理只会给服务器带来太多压力，不实用益处。对吗