Я сохранил этот код в index.php, и после заполнения я нажал кнопку «Отправить», а затем мне была показана страница проверки! Мой вопрос в том, как он обнаружил, что это не с исходного сервера ? [я надеюсь, что они не используют реферер, поскольку его можно легко отключить] Мой поддельный код <html> <form id="post-form" action="http://stackoverflow.com/questions/ask/submit" method="post"> <input […]
У меня есть эта ошибка с этим файлом: <?php // $data and $signature are assumed to contain the data and the signature $signature = null; $toSign = "C:/Users/User/Desktop/xampp/htdocs/docum.docx"; $fp = fopen("key.pem", "r"); $priv_key = fread($fp, 8192); fclose($fp); $pkeyid = openssl_get_privatekey($priv_key); openssl_sign($toSign, $signature, $pkeyid); openssl_free_key($pkeyid); echo($signature); // fetch public key from certificate and ready it $fp […]
У меня есть приложение php, которое было собрано вместе, но я работаю над сумасшедшей частью проверки, что у меня есть работа. В конце проверки выполняется следующая функция и дает мне всплывающее окно с указанными обязательными полями. function showReqFlds(emptyFlds) { for (var i = 0; i < emptyFlds.length; i++) { var holdErrMsgs = emptyFlds[i]+' is required.' […]
У меня есть php-скрипт в папке (я называю его корневой папкой). Сценарий может в основном отображать все файлы в подпапках этой корневой папки. Пользователь может указать, какую вложенную папку следует отображать, используя параметры GET. script.php?foo будет отображать содержимое <root folder>/foo/ и script.php? .bar отобразит содержимое <root folder>/.bar/ Тем не менее, пользователи могут также «обманывать» и […]
EDIT: спасибо за помощь. Получил сообщение по электронной почте о том, что нам не нужна клиентская сторона, поэтому я отказался от этой идеи в пользу фактического завершения задания вовремя. Прежде чем спросить: «Да, это работа по назначению. Нет. Я не ищу код, который вам нужен. Я новичок практически не имеет опыта работы с HTML / […]
Я использую laravel 5.1. У меня есть элемент формы summernotejs. Я успешно создал правило пользовательской проверки, которое берет HTML, предоставленный из ввода формы, разбивает теги и вызывает вызов strlen() в текстовом контенте. Поэтому я могу видеть длину сообщения без каких-либо тэгов. Это мое правило проверки: Validator::extend('strip_min', function ($attribute, $value, $parameters, $validator) { return strlen(strip_tags($value)) >= […]
Страница обновления профиля Я использую маршрут как Route::get('editdriver/{data}', 'DriverController@EditDriver'); И в контроллере после проверки я использую, return Redirect::to('editdriver/'.$data)->withInput()->withErrors($validation->messages()); Таким образом, URL будет HTTP: // локальный / проект / editdriver / 1 Если я опущу значение, которое требуется в rule и нажмите отправить форму, Он показывает старые данные с подтверждением. То, что мне нужно, не должно […]
У меня есть приложение PHP, которое использует параметр $_GET для выбора файлов JS / CSS в файловой системе. Если я отклоняю все запросы, в которых входная строка содержит ./ , \ или байт за пределами видимого 7-битного диапазона ASCII, это достаточно для предотвращения прохождения родительских каталогов при передаче пути к базовым (на основе C) файлам […]
Лучше ли проверять PHP-формы с помощью php, а затем перенаправлять с ошибками или лучше использовать проверку javascript, а затем просто разрешить отправку формы, если включен javascript.
У меня есть пользовательская система с регистрацией пользователя и логином пользователя. на странице входа в систему есть кнопка сброса пароля, а на кнопке останова пароля находятся следующие коды, но ничего не происходит, когда я пытаюсь отправить ссылку на сохранение пароля. ДИСПЕТЧЕР: function resetPasswordUser() { $status = ''; $this->load->library('form_validation'); $this->form_validation->set_rules('login_email','Email','trim|required|valid_email|xss_clean'); if($this->form_validation->run() == FALSE) { $this->forgotPassword(); } […]