我正在开发一个允许版主编辑用户信息的应用程序。所以，目前，我有这样的URLhttp://xxx.xxx/user/1/edithttp://xxx.xxx/user/2/edit我在这里有点担心，因为我直接公开了数据库中的用户表主键(id)。我只是从URL中获取ID(例如:从上面的URL中获取1和2)，使用ID查询数据库并获取用户信息(当然，我清理了输入，即来自URL的ID)。请注意:我正在验证每个请求以检查版主是否有权编辑该用户这就是我正在做的。这样安全吗？如果没有，我应该怎么做？我可以想到一个替代方案，即为具有25个字符键的用户表设置一个单独的列，并使用URL中的键和查询数据库中的

我的数据库中有大约10-15个数字，精度为1、2或3位小数，有符号和无符号。使用的数据类型示例:decimal(10,3),decimal(10,2),decimal(10,1)我用PHP计算它们是这样的:$result=($value1from_col1+($value2from_col2*30)/500)*0.453;然后我使用一些round()函数，如下所示:$result_round=round($result,2,PHP_ROUND_HALF_UP);$result_round的结果最大为:100.000,999我正在检查这个:Howmuchprecisionforabcma

为了更好地理解我在这里想要实现的目标，是一个典型的图像Symfony2只有一个包和一个springMVC应用程序并排的应用程序:我知道Symfony2之间存在概念上的差异它可用于构建整个应用程序，而SpringMVC也可用于构建整个应用程序，但在我的情况下，我希望它充当我的仅表示层.使用SpringMVC有点像使用原始裸机。我更喜欢固执己见的方法。我想要类似于Symfony2中的包的东西每个包都包含它的Controller、View、表单、模板、配置、js和css。我希望按Controller名称对View进行分组。我想要一些东西来容纳整个应用程序的配置，比如数据库或电子邮件服务器，以

我知道为什么我不能在没有任何东西的情况下在类中定义变量吗？(公共(public)、私有(private)、保护)为什么这有语法错误？classmyclass{$var='anythig';}但这没关系:classmyclass{functiontest(){//codehere}}最后，为什么我可以定义一个没有任何功能的var？classmyclass{functiontest(){$var='anything';//ithasnotanythig(public,privare,protect)}} 最佳答案 当你使用任何编程语言时

这个问题在这里已经有了答案:Whatisthedefaultvalueofa(inputtype=)submitbutton(2个答案)关闭6年前。我想知道当没有为输入设置值时，HTML表单应该提交什么。我有一个带有smarty的PHP项目，它有一些形式。其中一种形式有这样的输入:...Chrome和Cliqz看到这个:IE11看到了这个我的“自己的”浏览器(CefSharp1.25版)看到了这个://我知道它不再受支持了……但你知道.Net2.0所以当我点击提交按钮时Chrome发送$_Post["send_login"]“提交”IE11发送$_Post["send_login"]"

我正在开发一个PHP项目，我在该项目中捕获异常并使用Monolog记录错误并返回一个用户友好的页面作为响应。该项目目前处于婴儿阶段，所以我只是将错误记录到一个文件中，使用Monolog的StreamHandler类在公众无法访问的应用程序目录中，随着我的进步，我意识到这可能如果存在某种IO错误，则会失败，因此我还将登录到数据库(可能是ElasticSearch)并通过电子邮件将严重错误发送给管理员。当我使用StreamHandler时，我可以看到它在无法打开文件时抛出异常。现在，我应该如何处理这种异常情况，如果日志机制本身失败，我应该如何记录它？我可以让另一个记录器处理异常，该记录器会

只是想知道关于PHP托管我应该了解哪些安全注意事项？谢谢 最佳答案 以下是一些事情:禁用eval、passthru、shell_exec等函数远程url注入(inject)，禁用allow_url_fopen禁用register_globals别忘了:你也有责任。编写安全代码，阅读安全教程。PHPSecurityGuide最后按照Rook的建议，您应该运行:PHPSecInfo脚本，用于查看主机的安全设置。http://phpsec.org/projects/phpsecinfo/对于网络托管服务商和开发团队在开发环境中，确保您有适

我有一个通过ajax启动的PHP脚本。此PHP脚本使用exec()通过shell运行单独的PHP脚本。通过exec()调用的脚本可能需要30秒左右才能完成。完成后我需要更新UI。首选这些选项中的哪一个？a)让HTTP连接保持打开状态30秒，然后等待它完成。b)让exec()在后台运行PHP脚本，然后使用ajax轮询检查是否完成(每5秒左右)。c)我没想到的其他事情。谢谢你，布莱恩 最佳答案 每隔几秒轮询一次服务器更新。当您将连接保持打开状态很长时间时，它们总是有可能被服务器或它们的浏览器丢弃(如果HTTP请求花费的时间太长，浏览器会

使用面向对象的PHP，应该在哪里呈现HTML？业务流程包括维护客户记录的多项操作。每个业务流程的渲染是否应该得到一个单独的PHP文件？IE。viewCustomerTransactions.php？这样的代码应该放在哪里？$custTrans=Customer.getTransactions();foreach($custTransas$ct){$amount=$ct[0];$date=$ct[1];$product=$ct[2];echo'';echo''.$amount.'';echo''.$date.'';echo''.$product.'';echo'';}也许像codeign

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭9年前。Improvethisquestion情况::我目前的虚拟主机今天给了我一个全新的VPS，PHP5.2.9(发布时间:2009年2月)。我做了什么:我要求我的虚拟主机将其升级到最新的PHP5.3.5，这样我就可以修复所有安全漏洞。网络托管服务商的回复:不，你不应该。您的PHP脚本将会中断。相反，您可以使用PHP5.2.17。我的问题:我应该强制我的虚拟主机在我的VPS上安装PHP5.3.5吗？升级可能会遇到什么问题。我目前没有