У меня есть множественный входной файл, который я могу выбрать несколько файлов, но когда я var_dump переменную файла на странице действия формы, есть только один файл. <input id="image" type="file" name="images" multiple="multiple"> Вот дамп var_dump($_FILES); array(1) { ["images"]=> array(5) { ["name"]=> string(12) "IMG_4511.JPG" ["type"]=> string(10) "image/jpeg" ["tmp_name"]=> string(26) "/private/var/tmp/php8g7CV3" ["error"]=> int(0) ["size"]=> int(730250) } } Вот […]
В моей регистрационной форме у меня есть четыре входа: username password email address web address Невозможно определить, какой из всех доступных методов санитации действительно необходим: strip_tags() substr() mysql_real_escape_string() trim() htmlentities() addslashes() . . . (you may add more) Где-то я обнаружил, что функция must have , где-то эта функция объявлена как deprecated или less valuable […]
Я уже знаю, как работает XSS, но выяснить, как много разных способов вводить вредоносный ввод, не является вариантом. Я видел пару библиотек, но большинство из них очень неполные, неопределенные или лицензированные GPL (когда вы, ребята, узнаете, что GPL нехорошо поделиться небольшими библиотеками! Используйте MIT)