Я создал систему входа в систему, используя сеансы и файлы cookie в php. После входа в систему я хочу, чтобы пользователи просматривали страницы по порядку, не позволяя им вернуться на предыдущую страницу или любую страницу с помощью кнопки «Назад» или ввода URL-адреса (даже если они вошли в систему). За исключением первой информационной страницы, на каждой […]
function escape($value){ $magic_quotes_active = get_magic_quotes_gpc(); $new_enough_php = function_exists("mysql_real_escape_string"); if ($new_enough_php) { if ($magic_quotes_active) { $value = stripslashes($value); $value = mysql_real_escape_string($value); } elseif (!$magic_quotes_active) { $value = addslashes($value); } return $value; } } Долгое время я использовал функцию выше для escape-строки? Теперь, я хочу спросить, что мне нужно использовать эту функцию (я обнаружил, что через Интернет […]
Обновить После подробного расследования и консультаций с некоторыми экспертами мне пришло в голову, что идея разрушения сессий неверна. Лучший вопрос – «Как заставить всех пользователей выйти из системы». И эта проблема должна решаться не с точки зрения сеанса, которая является довольно низкоуровневым механизмом, а из компонента Security. Даже если вы удалите все данные сеанса, он […]
Я работаю с файлом mysqldump, который имеет escape-последовательности символов. Мне нужно знать длину строки как ее значение базы данных, но в дампе есть escape-символы, которые добавляют длину к строке. Я использовал stripslashes() который должным образом избегает одно- и двух кавычек, но не касается \r\n . Я обеспокоен тем, что есть другие escape-последовательности символов, которые я […]
Как я могу запретить браузер использовать кешированную копию страницы после выхода из системы? Когда пользователь вышел из системы, они могут получить доступ к предыдущим страницам с помощью кнопки «Назад». Я понимаю, что мы не можем отключить кнопку «Назад» (согласно SO-ответам). В настоящее время у меня большое количество страниц в разных сценариях, поэтому я не могу […]
Я пытаюсь избавиться от кудрявых апострофов (которые, на мой взгляд, вставлены из какого-то богатого текстового документа), и я, кажется, попадаю в дорожный блок. Код ниже не работает для меня. $word = "Today's"; $search = array('„', '“', '’'); $replace = array('"', '"', "'"); $word = str_replace($search, $replace, htmlentities($word, ENT_QUOTES)); What I end up with is $word […]
Наличие строки с одной кавычкой : $content = '\tThis variable is not set by me.\nCannot do anything about it.\n'; Я хотел бы inerpret / обрабатывать строку, как если бы она была двойным . Другими словами, я хотел бы заменить все возможные escape-символы (а не только табуляцию и перевод строки, как в этом примере), с реальными […]
Каковы различия между функциями die() и exit() в PHP ? Я думаю, что обе имеют одинаковую функциональность, но я сомневаюсь, что в обоих есть что-то другое … что это?
У меня есть система входа / регистрации пользователя, которая просто использует // execute queries, set cookies, etc. here header("Location: " . getenv("HTTP_REFERER")); Недавно я прочитал сообщение о exit(); и die(); и не подозревал, что я должен использовать их. Насколько я понимаю, они заканчивают PHP? Это верно? Каким образом я могу работать над этим, просто добавив […]
Конечно, при использовании mysql вы используете mysqli_real_escape_string() и убедитесь, что тип mysqli_real_escape_string() ввода – это вид, который вы ожидаете (строка, число и т. Д.), И вы можете быть уверены, что можете использовать вход в mysqli_query() достаточно надежно. .. правильно? Ну, вопросы: Каков наилучший способ избежать строки, которая будет использоваться в mail() ? Если получатель электронной […]