Мой сайт использует редактор WYSIWYG для пользователей, чтобы обновлять свои учетные записи, вводить комментарии и отправлять личные сообщения. Редактор (CKEditor) отлично подходит только для того, чтобы пользователи могли вводить правильный ввод, но я беспокоюсь о вводе через TamperData или другими способами. Как я могу контролировать это на стороне сервера? Мне нужно настроить белый список конкретных […]
Я пытаюсь запустить мою собственную систему аутентификации в codeigniter и наткнулся на пару блокпостов. Если у меня есть сеансы, установленные для использования базы данных, пользовательские данные хранятся в базе данных отдельно или в файле cookie? Я хотел бы сохранить хешированный пароль в нем, чтобы проверить загрузку каждой страницы, которую пользователь действительно выполнил с правильным паролем, […]
У меня есть phpmailer, который прикрепляет файлы, перебирая массив файлов из поля ввода файла. Как я могу сделать это так, чтобы разрешены он-лайн PDF или DOC. И если что-то еще попытка, сценарий останавливается и дает ошибку: «Тип файла не поддерживается. Только PDF или DOC». Какие-либо предложения? Вот мой текущий сценарий; foreach(array_keys($_FILES['files']['name']) as $key) { $source […]
Я разрабатываю приложение, которое будет взаимодействовать с веб-сервером (PHP с задней частью MySQL), используя веб-представления. У меня есть приложение, работающее со статическими URL как тесты, но теперь мне нужно настроить для реального взаимодействия с пользователем. Я искал решения для проверки подлинности HTTP, но считаю, что фраза неверна, поскольку большинство результатов поиска, которые я получаю, связаны […]
Мне было поручено создать систему, которая позволит кому-то в нашей компании отправить электронное письмо со ссылкой на файл pdf, который будет храниться на нашем веб-сервере. Получатель может перейти по ссылке, чтобы просмотреть информационный бюллетень, который мы обычно продаем. Идея заключается в том, что мы делаем это в течение трех месяцев, а затем посмотрим, хотели бы […]
Я понимаю, что использование PDO делает инъекции SQL практически невозможными. Однако на данный момент у меня нет времени изменить весь код, связанный с базой данных, на нашем веб-сайте. (Тем более, что я новичок в PDO, есть определенная кривая обучения). Поэтому я хочу знать, какие функции mysql / php будут обеспечивать ту же безопасность, что и […]
Где лучшее место для проверки данных, которые будут использоваться моделью. Например, подумайте о регистрационной форме. У нас есть некоторые данные, которые поступают из регистрационной формы. Итак, где лучшее место для проверки этих данных. Мы должны проверять все данные с помощью операторов if или специального класса валидатора, а это означает много кодирования, поэтому я хочу узнать, […]
У нас есть действие для редактирования профиля пользователя, который перенаправляется на ту же страницу. Здесь seePageIs (), похоже, не ждет загрузки новой страницы. Следующий тест не выполняется, поскольку новое имя пользователя не найдено в ответе. Когда мы загружаем страницу профиля вручную после теста, она была правильно обновлена. public function testCanEditUserProfileAsConsumer() { $this->loginConsumer(); $this->visit('/user/profile'); $firstName = […]
Я использую CodeIgniter 2+ и хотел бы Аудит все $this->db->query($sql); звонки. Все наши обращения к базе данных осуществляются через метод query (); нет активного использования записей. Мне нужно записать $ sql-запросы и ввести их в пользовательскую таблицу для целей аудита. Знает ли какой-либо способ расширить базовую библиотеку базы данных для аудита запросов? Похоже, это должно […]
Этот вопрос в основном ориентирован на Zend в PHP, хотя он, безусловно, относится к другим языкам и структурам, поэтому я приветствую мнение каждого. Я только недавно использовал фреймворк Zend, и хотя он не идеален, у меня было довольно хорошее время с ним. Однако одна вещь, которая сводит меня с ума, заключается в том, что большинство […]