Ben Integer strings.I de bu fonksiyon codeif (! Get_magic_quotes_gpc ()) {$ string = üzerinden benim dizeleri çalıştırmak benim sorgu kullanmak için onları güvenli hale getirmek için (int) ile tüm tamsayılar çalıştırmak ...
PHP 5.2 orada güzel bir güvenlik fonksiyonu "input_filter" denilen katma, yani demek yerine: $ isim = $ _GET ['isim']; şimdi söyleyebilirim: $ isim = filter_input (INPUT_GET, 'isim', ...
Ben onlarla çalışmak daha önce, benim url değişkenleri almak temizlemek için hızlı ve kolay bir fonksiyon olup olmadığını. Merak ediyorum (ya da gelmek için düşünmek $ _POST ...) Ben değiştirmek için bir regex kullanabilirsiniz varsayalım ..
Ben register_globals.Can seni hatırlatıyor çünkü, ben kod koku gibi düşünmek hangi superglobal $ _REQUEST kullanarak önerdi son zamanlarda popüler PHP ile ilgili cevaplar bir çift geldim ...
Biz Çalıştığım şirket son zamanlarda birçok başlık enjeksiyonu ve biz ev sahipliği sitelerinde dosya yükleme açıkları ile vuruldu ve biz enjeksiyon saldırıları header ile ilgili sorunu sabit varken ...
Ben sitelerin bir çift gelen bir IFRAME olarak erişilebilir olacak PHP kullanarak küçük bir web sayfası oluşturma.
Ben bu güncelleştirme komut için gerçek veritabanı update.The URL yapacak bir komut dosyasına veri göndermek gerekiyor Yeri jquery eklentisi bir düzenle kullanıyorum yanı sıra html kaynağında kolayca görülebilir ...
Bu senaryo: (çoğunlukla lampp / wampp) birden fazla web sistemleri ayrı giriş bilgileri, (bazı hisse it) ile, çoğu var.
MySQL kullanarak planı ve yerleşik bulunuyor şifreleme işlevselliği bazı tablolardaki bazı sütunlar / şifresini şifrelemek.
PHP kılavuzuna göre, kodu daha taşınabilir yapmak için, onlar veri kaçmak için aşağıdaki gibi bir şey kullanmanızı öneririz: (! Get_magic_quotes_gpc ()) if {$ soyad = ...
