开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我正在尝试做一个图片上传网站使用php，mysql和ajax..but，我一直没有得到任何输出

问题分析：

根据提供的问答内容，用户正在尝试开发一个图片上传网站，使用的技术包括PHP、MySQL和Ajax。然而，用户在尝试运行代码时没有得到任何输出。

解决方案：

检查代码语法和逻辑错误：首先，确保代码中没有语法错误或逻辑错误。可以使用代码编辑器或IDE来检查代码，并确保没有任何错误。
检查文件上传配置：确保服务器的文件上传配置正确。在PHP中，可以通过修改php.ini文件来配置文件上传相关参数，如上传文件大小限制、上传文件类型限制等。
检查文件上传路径和权限：确保文件上传路径存在并且具有正确的写入权限。可以使用PHP的is_writable()函数来检查文件夹是否可写。
检查数据库连接：确保数据库连接配置正确，并且数据库服务器正常运行。可以使用PHP的mysqli_connect()函数来测试数据库连接是否成功。
检查AJAX请求：确保AJAX请求正确发送到服务器，并且服务器能够正确处理请求。可以使用浏览器的开发者工具来检查AJAX请求的发送和响应情况。
检查错误日志：查看服务器的错误日志，以了解是否有任何与代码执行相关的错误信息。错误日志通常位于服务器的日志文件中，如Apache的错误日志文件。
调试代码：如果以上步骤都没有找到问题，可以尝试在代码中添加调试语句，如打印变量值、输出调试信息等，以便更好地理解代码执行过程中的问题。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云对象存储（COS）：用于存储和管理图片文件。链接：https://cloud.tencent.com/product/cos
腾讯云云服务器（CVM）：提供可靠的云服务器实例，用于部署和运行网站。链接：https://cloud.tencent.com/product/cvm
腾讯云数据库MySQL版（TencentDB for MySQL）：提供高性能、可扩展的MySQL数据库服务。链接：https://cloud.tencent.com/product/cdb_mysql
腾讯云云函数（SCF）：用于处理和响应AJAX请求，实现后端逻辑。链接：https://cloud.tencent.com/product/scf

请注意，以上链接仅供参考，具体选择和使用相关产品时，请根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

浅谈php安全

这段时间一直在写一个整站，前几天才基本完成了，所以抽个时间写了一篇对于php安全的总结。技术含量不高，过不了也没关系，希望能一些准备写网站的朋友一点引导。...act=register，任何页面只是act的一个参数，在得到这个参数后，再用一个switch来选择要包含的文件内容。...一个入口点文件也可以验证访问者的身份，比如一个网站后台，不是管理员就不允许查看任何页面。在入口点文件中就可以验证身份，如果没有登录，就输出404页面。...在php中，对于mysql数据库有两个模块，mysql和mysqli，mysqli的意思就是mysql improve。mysql的改进版，这个模块中就含有“预编译”这个概念。...> 预防XSS代码，如果不需要使用cookie就不使用在我的网站中并没有使用cookie，更因为我对权限限制的很死，所以对于xss来说危险性比较小。

1.9K8 0

小白的第一次sql注入实战

看到另外一个库有adminaccount尝试导出，猜测为管理员帐号将admin的帐号和密码导出第二个坑第二个坑来了，一开始我是继续准备通过sqlmap进行渗透的，但是跑了几次发现一直报错，翻阅了资料才发现是因为不是...这个地方我想既然已经得到了管理员的帐号和密码，那么肯定是有后台管理系统登录的，所以我兴高采烈的去试了一次admin，然后给我拒之门外了。...文件上传既然进了后台系统，第一个想到的当然是上马拿webshell，找上传入口因为是新手菜鸡，就单纯的只准备了一个一句话木马先尝试下直接上php到后台，果然如我所料，网站对上传进行了限制...这个地方第三个坑就出现了，这里常规的思路就是上图片马，但是我将图片马上传之后一直连webshell连不上，所以我猜测这个站的后端应该设置了不能解析jpg文件这个时候一筹莫展的我试着上传一个真jpg文件上去...，我就没有继续尝试连接php木马点进去看一下php的路径，然后直接上蚁剑连接即可进入之后当然是想继续往内网渗透，于是打开命令面板绕过disable functions函数无论我输入什么命令都是返回

9701 0

「实战」缘分使我们（骗子）相遇

经过简单的or 1=1……测试之后，该处的确是一个注入点且没有waf阻拦(之后发现服务器上有安全狗)。使用sqlmap注入，得到：（1）后台账号密码 ?...（2）root数据库账号密码及另一个数据库账号密码三、尝试PHPMyAdmin写Shell 很奇怪，sqlmap得到root得到的密码上不去，只好使用另一个账号登陆。 ?...发现管理员习惯使用拼音来命名目录&文件，根据之前得到的/houtai/目录尝试访问/houtai/denglu.php。 ? 在版权信息处找到一个可以上传图片的地方 ? ?...该webshell虽然无法修改php.ini配置文件，幸运的是可以在/mysql/lib/plugin目录下上传文件。...一直以为他只是一个卖qq号的骗子，我打开桌面上的某些文件之后，发现他好像是个专门通过申诉方式来盗号的。 ? 七、结尾一套操作行云流水，回过头来才发现自己R偏了....淦！

4482 0

PHP安全我见

act=register，任何页面只是act的一个参数，在得到这个参数后，再用一个switch来选择要包含的文件内容。...一个入口点文件也可以验证访问者的身份，比如一个网站后台，不是管理员就不允许查看任何页面。在入口点文件中就可以验证身份，如果没有登录，就输出404页面。 ...在php中，对于mysql数据库有两个模块，mysql和mysqli，mysqli的意思就是mysql improve。mysql的改进版，这个模块中就含有“预编译”这个概念。...预防XSS代码，如果不需要使用cookie就不使用在我的网站中并没有使用cookie，更因为我对权限限制的很死，所以对于xss来说危险性比较小。 ...在很多存在上传漏洞的网站中，都是只验证了MIME类型，而没有取文件名的后缀验证，导致上传任意文件。

6142 0

zblogPHP备份迁移的图文教程

说真的，在我印象里关于zblog网站迁移来说是没有什么技术难题的，当然跟别的程序不太一样，别的网站程序，数据迁移可能需要修改很多的配置文件才行或者说某些文件修改比较费劲，那时我就建议用帝国备份是做，zblog...本身迁移就很简单，但是最近有几个网友一直在问我关于网站迁移的问题，索性有时间就做一个简单的小教程，老司机请绕行~~~ ?...到目前未知网站的备份已经全部完成，任务已经完成一大半了，接下来就是把下载到本地的网站数据和mysql数据库做好备份，然后上传到新的网站空间。...（别问我怎么上传到新空间，我是不会告诉你的）上传到新空间，然后找到左侧菜单“文件”找到网站目录，看见你刚刚上传的备份文件，点击右侧的“解压”按钮，如图： ?...如图所示找到FTP目录下的“/zb_users/c_option.php”文件，右键编辑（不要用文本形式打开所有php文件，可以使用EditPlus） ?

8923 0

关于图片或者文件在数据库的存储方式归纳

说实话，图片用这样子存储用得还真少。使用php函数serialize进行序列化的值，我看到有人存入这个字段中去。...php手册：serialize返回字符串，此字符串包含了表示 value 的字节流，可以存储于任何地方。...用c，，php，java,net都能操作mysql数据库获取数据。语言之间可能存在速度执行差异，但是其实这种差别已经很小了。至少我觉得，给予用户感觉不到明显。...一般会看到浏览器左下角显示：“已响应,正在传输数据..”。这不是服务器本身问题了。实际上服务器早就响应请求，把数据发给客户端，但是网络问题，就一直在传输，没传完了。在中国，是南北距离远的问题。...我完全可以把商品图片，放到北京的云服务（我觉得现在提供给网站使用的云存储其实就是cdn，给网站提供分流和就近访问）上去。这样子北京用户访问的时候，实际上图片就是就近获取。不需要很长距离的传输。

9.5K2 0

利用WordPress搭建属于自己的网站

如果你也正好有搭建个人网站的想法，那么本文会给你一个参考，我尽量写的比较详细，给自己做一个记录，也给大家一个参考。...如果确定确实不需要该引擎可以输入n，(MySQL5.7+版本无法关闭InnoDB),输入完成，回车进入下一步；图片选择PHP版本，建议安装PHP7+的版本，回车进入下一步；图片选择是否安装内存优化...最后几行的输出 3306 端口是 MySQL 监听的 80 是 HTTP 端口 22 是 SSH 端口配置Nginx 安装好后，使用如下指令查看nginx配置文件（如果你的服务器上找不到该文件，那请使用...图片然后按流程一直点击下一步，知道申请成功，然后再证书管理里面，下载到本地后，你会得到一个zip包，解压一下，就可以看到证书文件及私钥。...图片因为这里使用的是Nginx，因此获取Nginx下的两个文件上传到我的服务器上的nginx目录下。

1.2K4 0

WordPress 性能优化：为什么我的博客比你的快

WordPress 性能优化：为什么我的博客比你的快经常看我爱水煮鱼博客的同学，有没有发现我的博客非常快，而你的博客比较慢呢？那是因为我的博客经过了优化。 WordPress 很慢？...根据我多年 WordPress 建站和维护的经验，很多性能的问题都是 WordPress 使用不当造成的，比如安装太多效率低下的插件，使用代码质量低下的主题，没有正确处理 WordPress 的缓存等等...网站的静态文件一般有两种：第一种是网站的 CSS，JS 和一些主题的常用背景图片和按钮文件，这些图片如果网站不进行改版或者其他改动，基本上是不会修改的。...第二种是每天更新的网站内容时上传的图片或者附件，这些图片文件也是基本不会改动的。解决好静态文件的存储和加速，网站性能就首先能得到基本的保证了，WordPress 构建的网站和博客也是一样的。...Batcache 会把整个页面当做一个对象存到内存里面。我个人推荐使用 Memcached 足够。

8422 0

WordPress 性能优化：为什么我的博客比你的快

经常看我爱水煮鱼博客的同学，有没有发现我的博客非常快，而你的博客比较慢呢？那是因为我的博客经过了优化。...根据我多年 WordPress 建站和维护的经验，很多性能的问题都是 WordPress 使用不当造成的，比如安装太多效率低下的插件，使用代码质量低下的主题，没有正确处理 WordPress 的缓存等等...网站的静态文件一般有两种：第一种是网站的 CSS，JS 和一些主题的常用背景图片和按钮文件，这些图片如果网站不进行改版或者其他改动，基本上是不会修改的。...第二种是每天更新的网站内容时上传的图片或者附件，这些图片文件也是基本不会改动的。解决好静态文件的存储和加速，网站性能就首先能得到基本的保证了，WordPress 构建的网站和博客也是一样的。...Batcache 会把整个页面当做一个对象存到内存里面。我个人推荐使用 Memcached 足够。

7964 0

全栈开发学习笔记(持续更新)

如果你之前,没有任何的经验,或者你是一个零基础的大学生,或者你是一个想要转行的人,那么请清空所有与学习无关的思想,做好准备.我们要开始一个系统的学习. ---- 理念 做一个名副其实的全栈工程师.而不是...2、会做app、会做网站、会弄数据库、配置服务器环境，自己就是全栈了，有任何问题找我。 3、java、c++ 语言的转型前端或者去做硬件然后掌握了不少框架和工具之后，就说我是全栈了。...输出是最有效的学习方法,学习金字塔的最底层高达90%的学习效率,就是输出,当你尝试把自己的知识观点讲给别人听,如果别人很容易就接受,说明你的观点没问题....可如果你在和别人交流自己观点的过程中,你自己就蒙了,那一定是你没有掌握.尝试让自己达到一个教书育人的水平上.客观的去看待每一个问题....我可以顺着这些知识点一直延伸,学到我想要的东西.

85810 0

【漏洞挖掘】QQ钓鱼网站实战渗透

这就是他们收集的QQ号密码了（因为extractvalue()函数最多读取32个字符可以使用limit在后面限制输出，第一个数字代表从第几行数据输出，第二个数字代表输出几行数据） payload：u=’...这里报错得到了网站绝对路径,但是mysql不是root权限，没办法插入一句话木马得到webshell 通过审计代码发现有一个备份王，在网上搜索相关漏洞没找出来但是发现在/config/sbak/phomebak.php...这个文件中发现$mypath可控，跟进代码这个Ebak_BakExe函数没有对mypath做任何过滤处理就包含了，想到了%00截断后面路径，这样上传带木马的图片就可以利用这个文件包含漏洞，但是前提是先能找到这个备份王的账号密码...就在我正要进行下一步的时候，他跑路了…………….. 后台有一个可以上传文件的地方，但是我没有看出来有什么漏洞。四、总结入一半突然没了。...通过源码审计发现”备份王“的文件包含漏洞，接下来准备再通过注入得到”备份王“的账号和密码，然后就可以利用这个漏洞，再在后台尝试文件上传漏洞，如果可以。两个洞配合拿到websell。可惜啊！他跑路了。

1.6K2 0

记一次有趣的渗透测试

下面为了文章的简洁性，我只提及我会利用到的一些站点信息。首先网站的真实 IP 并没有隐藏在 CDN 后面，直接在 ThreadBook 上查看同 IP 的旁站，显示足足 189 个！ ?...html 但是如果找不到文件上传的途径，那么这个漏洞也就无法利用了，看来必须得进后台啊对了我好像不是信安的（卖萌在尝试使用一个扫描敏感文件的小工具时，发现网站的跟目录存在这么一个文件 /1.php...菜刀连接，发现可以连接，但是执行不了任何命令，（哭因为该 php 文件是被正常解析的，所以可能是系统禁用了某些函数。继续研究 /1.php 这个文件，尝试特征搜索 --> login ?...查看相关代码，了解到该网站使用 EmpireCMS 也可以得到网站的管理后台了，这个好像是帝国 CMS 的默认路径，不知道扫描器为啥没给直接爆出来。。...由于该 Web 服务器的 IP 开放了 3306 端口，尝试使用 Navicat 连接，运气不错，直接连上了。 ? 尝试 Mysql 直接写入一句话试试，直接执行 SQL 语句 select '<?

1.2K0 0

挖洞姿势：特殊的上传技巧，绕过PHP图片转换实现远程代码执行（RCE）

我使用了一个特殊的图片上传技巧，绕过PHP GD库对图片的转换处理，最终成功实现了远程代码执行。事情是这样的。...当时我正在测试该网站上是否存在sql注入漏洞，不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞，但我决定试试。...我现在要做的是在jpg文件中注入php代码以进行远程代码执行，于是我尝试将代码写入图片的EXIF头里，但是悲剧的是再次上传发现php代码没有被执行。...我又测试了一些其他jpg文件，结果发现修改任何一个图片字符都会引起php-gd库的错误判断，进而造成上传失败。...我对图片的处理和php GD库的运行知之甚少，可是这不影响我使用一些传统渗透测试方法。

2.5K9 0

WordPress 使用 OSS Upload 后媒体库无法加载一直转圈的解决方法

WordPress 使用 OSS Upload 后媒体库无法加载一直转圈的解决方法 ---- 网站后台的媒体库居然加载不出图片了，而且也时而发生图片上传失败的情况，这种现象仅出现于使用oss upload...起初我通过百度查找原因，结果是十几年千篇一律的文章，什么在wp-config.php加语句，主题冲突，插件冲突，wp程序问题重装，我全部统统尝试了一遍，发现问题并没有解决。...没办法，既然在网上找不到原因，那么只能自己琢磨了，我把网站整体打包放到另一个服务器发现居然可用加载出来，我以为是原本服务器的环境问题，备份服务器数据后重装环境，再次把网站搬回原服务器，一摸一样的环境发现问题依旧没有解决...不是环境的问题那只能再次通过网站的代码找原因了，经过一天的摸索尝试，我发现媒体库加载不出来的时候admin-ajax.php会反复出现502网关连接失败，和cURL解析超时的现象。...任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

1.1K3 0

Web安全 | EmpireCMS漏洞常见漏洞分析及复现

帝国cms的默认安装路径为http://localhost/e/install，进入安装一直往下到连接数据库这一步，mysql版本可以选择自动识别，也可以自己选择相应版本，这里数据库如果在本地就填写localhost...主要漏洞代码位置 //导入模型转到LoadInMod定义在localhost/EmpireCMS/e/class/moddofun.php找到上传文件的定义文件包含上传文件处使用time().makepassword...来到导入系统模型的页面本地准备一个1.php并改名为1.php.mod，注意这里需要用\$进行转义，存放的数据表名需要填一个数据库内没有的表名，点击上传导入成功后访问一下生成shell看能不能访问得到...漏洞原理：该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤，而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理，但是没有对任何恶意关键字进行过滤...点击图片触发xss 得到网页cookie 相关阅读： 1、中文互联网用“.中国”域名-极具影响力的国家域名！ 2、转载侵权网站用了“我的域名”，我要担责吗？

1.3K2 0

Php部分常见问题总结

Php部分常见问题总结作者：未知来源：未知 1:为什么我得不到变量我在一网页向另一网页POST数据name，为什么输出$name时却得不到任何值?...= "c:/php"，并将debug.php放在此文件夹, 以后就可以在每个网页里包含此文件，查看得到的变量名和值. 3：如何使用session 凡是与session有关的,之前必须调用函数session_start..."没有文件被上传";break; } ?...方法四　　和方法三一样，只是使用了REPLACE语句　　mysql> REPLACE INTO mysql.user (Host,User,Password) 　　VALUES('%','jeffrey...17:我想知道他是通过哪个网站连接到本页 PHP代码:--------------------------------------------------------------------------

1.1K2 0

记一次菠菜论坛的渗透测试经历【转载】

收集完毕，框架没扫出来，几乎没啥进展，唯一的突破点就是后台和端口了。登录后台 3306抱着尝试心态爆破试试，不出意外，mysql没出来。...坎坷上传后台论坛文章管理处看见编辑器，瞬间两眼放光。允许单图片、多图片尝试上传。裂开了，白名单限制。各种截断绕过失败。.../wwwroot/php/upload/20191115/1605370100637841.jpg 通过下载链接得到了网站绝对路径，猜测wwwroot为网站根目录，难道存在任意文件下载？.../wwwroot/config.php 拿到账号尝试连接，提示没有权限，还是以失败告终，猜测存在防火墙，或者数据库host值设置为仅本地访问。没办法，继续翻，尝试读取apache配置文件。...html文件可作为php文件执行，赶紧回去尝试上传文件处，修改后缀上传，俩处上传点均上传失败~ 继续翻，在会员管理找到一处上传头像处。修改文件名称上传，响应并返回上传路径。

7.8K5 2

PHP和PHPINFO

大家好，又见面了，我是你们的朋友全栈君。 PHP开放源码和跨越平台，PHP可以运行在WINDOWS和多种版本的LINUX上。...PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确，很多网站在测试完毕后并没有及时删除，因此当访问这些测试页面时，会输出服务器的关键信息，这些信息的泄露将导致服务器被渗透的风险...我们简单用图片说明一下我们可以看到PHP的版本加载的php.ini文件，我们是可以看到该文件的路径的还有就是php的zend（一般用于加密/提高性能）的版本和zend optimizers...论坛了，其实这是一个误区，因为你没有确认你的php是否加载上了mysql支持。phpinfo就可以很好的检验到。...如果你的 phpinfo页面没有列出mysql模块扩展，那说明你的环境没有配置好扩展模块 php的其他扩展模块吧，比如mbstring，是支持宽字符集；ftp，这是支持Discuz！

1.1K1 0

图片怎么存储到数据库里「建议收藏」

一张图片要占用1M甚至几十M，所以使用数据库很浪费资源，但是如果图片量很小的情况下可以尝试，或者直接在后台开辟空间存储文件（这样也给服务器造成了不小的压力），所以最好还是使用第三方文件上传平台，像七牛云...用c，python，php，java 都能操作mysql数据库获取数据。语言之间可能存在速度执行差异，但是其实这种差别已经很小了。至少我觉得，给予用户感觉不到明显。...一般会看到浏览器左下角显示：“已响应,正在传输数据…”。这不是服务器本身问题了。实际上服务器早就响应请求，把数据发给客户端，但是网络问题，就一直在传输，没传完了。在中国，是南北距离远的问题。...我们完全可以把商品图片，放到北京的云服务（我们觉得现在提供给网站使用的云存储其实就是cdn，给网站提供分流和就近访问）上去。这样子北京用户访问的时候，实际上图片就是就近获取。不需要很长距离的传输。...为每个用户提供上传图片存储。有个观点比较好：对于老板们而言，往往觉得，用钱能解决的都不算问题。但问题在于，你遇到的问题，别人都没遇到过。那这个时候你就没有经验可以参考或者直接拿来使用。

9.3K5 2

UEditor上传图片功能无法使用，提示：后端配置项没有正常加载，上传插件不能正常使用！

话说2017年最后一天启用CDN内容分发服务后，网站也就更新了几篇文章而已，昨天按计划开更内容，写了一半准备插图的时候，就爆了。硬生生的不让我插入图片啊，俗话说字不如表，表不如图。...点击单图上传按钮，选择需要的图片以后，编辑器中就一直是一个loading的状态，文章中无法插入需要的图片了。尝试使用多图上传功能，点开后就出现了错误信息：后端配置项没有正常加载，上传插件不能正常使用！...如图：初步排查了下错误原因，我看了下本地程序，一起正常，前面是点击单图上传出现loading状态的，这个有两种可能图片上传了，拉取不到，二是图片没有成功上传。...FTP看了下服务器上的文件，很显然，图片并没有被上传。查找出错原因，尝试排除故障。...之前做过将博客的后台系统全部回源了，而UEditor只出现在后台上，并没有出现在前台。我就在想，也许是因为我把UEditor作为插件使用的，而我在静态资源路径配置方面，和后台视图路径并非一致。

3.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭