草庐IT

应不应该

全部标签

php - MVC架构中,密码加密应该在哪里进行

我正致力于在一个中等规模的PHPCodeIgniter网站上创建基本的密码安全性。我需要开始加密保存到数据库中的密码。可以使用不同的方法插入用户密码,包括CSV导入或个人注册方法。因此,我只想知道在应该加密密码的MVC系统中,正确的级别是什么? 最佳答案 您唯一需要执行此功能的时间是添加新用户或更新现有用户的密码时。这两个功能都应由用户模型执行。例如,像这样的东西:$user=newUser();$user->setName('...');$user->setPassword('...');$user->save();或:$user
phpMVCsectionusersetPasswordmodel-view-controllercodeigniterencryption

php - 我应该如何使用 PHP 和 MySQL(不使用 OAuth)以安全的方式将 'Token Based Authentication' 实现到一组 Web API?

我使用Slim框架在PHP中开发了几个WebAPI,移动应用程序(iOS和Android)使用这些框架来处理它们的请求并获取所需的数据。最后,在每个API中,我将从移动应用程序收到的请求发送到我网站代码库中的相应函数。然后相应的函数接受请求和请求参数,处理请求并返回所需的数据。然后API将数据以JSON格式返回给移动应用程序。这是当前的工作流程。现在,我想让网站资源(即来自网站代码库和数据的功能)的可用性受用户身份验证的约束。简而言之,我想在这种情况下实现“基于token的身份验证”方案。下面应该是我实现“基于token的身份验证”后的流程:当用户通过在请求中向登录API发送用户名和密
Authenticationamptokensectioncodephphmacjwt

php - 当分隔符不同时,我应该如何在 php 中解析 csv 文件?

OpenOfficeExcel编辑保存的csv文件的分隔符好像是“;”microsoftofficeexcel是“,”,我应该如何编写一个程序来解析csv文件,无论它使用哪个分隔符? 最佳答案 我在我的一个应用程序中使用这个函数来确定使用哪个分隔符:functionget_separator($csvstring,$fallback=';'){$seps=array(';',',','|',"\t");$max=0;$separator=false;foreach($sepsas$sep){$count=substr_count($
何在phpsectionseparatorcountcsv

php - 模型应该有多复杂?

使用MVC模式实现模型时,我的模型应该有多复杂?假设我有几个这样的表:用户(id,密码,创建...)电子邮件(用户ID、电子邮件...)地址(用户ID、地址...)我有一个名为UserController的Controller。这个Controller应该允许我登录用户、创建用户等。classUserController{publicfunctioncreate($array){...}publicfunctionlogin($email,$password){...}}我的模型是否应该非常原始,仅通过ORM实现CRUD操作?这将导致如下代码:classUserController{p
php模型codeControllersectionmodel-view-controllerormmodelscrud

php - Laravel 框架对于中型项目是否足够稳定,还是我应该坚持使用更稳定的 Yii?

按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我的大部分项目都使用codeigniter,我喜欢CI,但让我们面对现实吧,它是一个发展缓慢的框架,而且它不支持PHP的最新功能。我想我已经长大了。我即将开始一个新的中型项目(CMS),我想为此使用一个新的框架。我不想使用Zend或Symfony,所以Yii似乎是最好的选择,直到我找到了Laravel,我非常喜欢它,尤其是当我发现它受到CI的启发时,还有所
中型Laravelsectionnoticephpcodeigniteryii

php - API应该消耗自己还是直接调用数据库获取其他资源?

Thisquestionisanextensionalthoughseparateofthisquestionpostedearlier.所以我们有一个车库有多辆车的基本示例,所以我们的端点是/garages/garages/{id}/garages/{id}/cars/garages/{id}/cars/{id}/cars/cars/{id}我们可以使用/cars?garage[id]=1,2,3从多个车库获取所有汽车这很酷。但我现在想知道的是API的内部。我可以想到两种方法:在/cars端点直接过滤这意味着我们在获取汽车的查询中进行了一些连接并添加了一些位置。这种方法的好处是我们最
phpAPI34车库garagesrestoauthinternals

php - 在发布的 php web 系统中,哪些类型的错误应该停止系统?

开发phpweb系统时,设置E_ALL|E_STRICT到error_reporting并处理包括通知错误在内的所有类型的错误是一种很好的做法。但是在发布的系统中,通知错误时是否应该停止系统?或者我应该仅在发生E_ERROR时停止系统并忽略所有其他错误,例如E_WARNING、E_NOTICE或E_STRICT?我应该在自定义错误处理程序中处理哪些类型的错误并停止(退出)系统? 最佳答案 当您开发代码时,您应该注意任何警告,包括通知。对于生产环境,您不应该真的因为错误而停止。相反,您可以使用set_error_handler()管理
phpwebsection自定code

php - 你应该做多少变量检查?

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭9年前。Improvethisquestion我一直不确定的是在PHP中要执行多少变量检查。例如采取下面的一段代码。在分配变量或将它们传递给函数以查看它们是否包含我期望的内容之前,我没有检查任何变量$carId='12';$aCar=fetchCar($carId);$make=$aCar['make'];$model=$aCar['model'];$yearMade=$aCar['year'];$age=calcAge($yearM
php你应该section39aCarvariables

php - 应该将 phpunit 还是 lime 与 symfony 一起使用?

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭9年前。Improvethisquestion我只是想知道,应该使用symfony的lime还是phpunit进行测试?各自的优缺点是什么?谢谢
phpunitsymfonysectionclassnoticephptestingsymfony1lime-unittest

用链接标签替换 "some words"的 php 正则表达式,但应该排除链接标签内的 "some words"

我将html内容存储在数据库表中。在该html内容中,我想用链接标记替换“SOMEWORDS”。但是如果“SOMEWORDS”已经在链接标签中,我应该忽略它们..例如内容LoremipsumdolorSOMEWORDS,consecteturadipiscingelit.SOMEWORDSelementumpharetravelitatcursus.Quisqueblandit,nibhateleifendullamcorper输出应该是LoremipsumdolorSOMEWORDS,consecteturadipiscingelit.SOMEWORDSelementumpharet
ampwordsgtsectionphpregex
100101102103104105106