PHP中有没有类似Guice或类似的依赖注入框架?如果没有,PHP中有没有好的依赖注入框架?
我必须用PHP实现与用Java实现的代码相同的代码,并且我在Java项目中使用Guice。因此,如果PHP版本使用类似的框架,那么它将更容易实现。
浏览 1提问于2012-02-19得票数 17
回答已采纳
在我看来,以下来自php网页的代码可能会被利用。
# Maps a uri like questions/ask/index.php?anything=something to questions/ask/index.php
$path = substr($_SERVER['REQUEST_URI'], 0, strpos($_SERVER['REQUEST_URI'], "?"));
在请求uri中发送php语法的攻击者可以利用以下语句之一进行攻击吗?如果是的话,你如何避免这种情况?
变式1:
header('Location: htt
浏览 1提问于2014-08-12得票数 1
回答已采纳
我在PHPStorm中遇到了一个问题,当它与.php代码混合时,它不会突出显示.php代码(但将智能感知它)在.php文件中。
截图(点击放大):
如果我使缓存/重新启动无效,它将在几秒钟内显示正确的高亮显示。然而,在它“计算”之后,它将返回到不突出显示它。
有这样的背景吗?还是只是个普通的虫子?
我读过关于语言注入的文章,但这似乎并不适合它,因为它已经是一个.php文件了,而且PHP不在可注入语言的列表中。
相关守则:
<?php
$works = "yes";
?>
<html>
<body>
<script>
浏览 0提问于2015-05-30得票数 5
回答已采纳
1回答
我在控制器类中使用以下代码:
$entityManager = $this->getDoctrine()->getManager();
$user = new Users();
$user->setEmail($data['email']);
$user->setActive(false);
$user->setPassword($data['password']);
$user->setRegisterDate(date('Y-m-d H:i:s'));
$entityManager->persis
浏览 1提问于2019-09-10得票数 1
回答已采纳
3回答
我正在尝试删除数据库中表中的一行,但它不起作用...连接正常。我已经回显了表行id,以确保它可以正常工作,但仍然不会删除...
如果你也需要连接代码,请让我知道。
代码:
<table>
<tr>
<td>Recent Posts</td>
</tr>
<?php while($row = mysql_fetch_array($result)) : ?>
<td><?php echo $row['id']; ?></td>
<td
浏览 0提问于2013-11-23得票数 0
1回答
我有下面的代码运行良好,但是我关心这段代码的安全性,并且考虑到我对php相对较新,我想知道下面的代码是否安全?
我有一个标准的表单页面,它将数据提交给表(testing.php)。同时还有另一个页面,它充当构成表一部分(edit.php)的提交行的编辑表单。这些建议如下:
testing.php
Database Table Submission
Product type:
Description:
Price:
Expires:
浏览 0提问于2018-05-15得票数 2
回答已采纳
下面的代码假设idno(主键)继续,并从1开始。
但是,我将id设置为自动增量和可删除。
随着时间的推移,idno可能不会从1开始,可能会停止。
如何修改代码以应对这种情况?
jQuery:
$(document).ready(function(){
function slideout(){
setTimeout(function(){
$("#response").slideUp("slow", function () {
});
}, 2000);
}
$("#response").hide(
浏览 2提问于2011-06-06得票数 0
我使用的是普通的PHP代码,而不是PHP/MVC框架。
我想知道,普通的PHP代码比使用PHP/MVC框架更容易使用SQL注入吗?
浏览 2提问于2014-03-18得票数 0
回答已采纳
问题是,我编写了一段代码,该代码将将php发送到select值alib,并且数据将是正确的。
var app = angular.module('myApp', []);
app.controller('MyCtrl', ['$http','$scope', function($scope ,$http){
$scope.myMethod = function() {
alert($scope.myValue)
$http.get('ajaxData.php?kateid=' + $scope.my
浏览 1提问于2018-08-17得票数 0
回答已采纳
2回答
我最近遇到了以下攻击,POST请求被发送到where服务器,代码如下(删除url编码以显示实际查询,并用'example.com‘代替实际地址)
/page.php?Story_ID=2494" onmousedown="ct(this, "http://example.com/page.php?Story_ID=2494','45','8','*.eg+page.php?','', '0095cae1ce41b064a7268177db4b654c44e914f95761d8121
浏览 0提问于2011-07-18得票数 2
回答已采纳
1回答
创建盲SQL注入漏洞
、、、
为了测试目的,我正在建立一个带有SQL注入漏洞的网站。但是,我只想配置一个盲SQL注入。我有以下PHP代码:
<?php
$news_id = $_GET["id"];
$conn = mysqli_connect("localhost","root","","db");
$result = mysqli_query($conn,"SELECT * FROM News WHERE id='" . $_GET["id"] . "'
浏览 1提问于2018-12-02得票数 1
2回答
测试SQL注入查询
、、、
我用php编写了一个代码,它允许管理员登录。密码信息从表中获取。我知道编写这样的代码不是一个好的实践,我应该使用准备好的语句或mysqli_,但我只想了解一下sql漏洞。我只想知道我的代码如何容易受到SQL注入的影响?如何绕过密码限制。我尝试在密码字段中输入密码=‘not’OR 'x'='x‘,但它并没有绕过它。这是我的密码:-
if(isset($_POST["Submit"]))
{
include 'db_connect.php';
$user=$_POST['user'];
$pass=$_POST['
浏览 4提问于2013-05-03得票数 2
回答已采纳
我创建了一个名为CMS的ZendFramework2小模块,以便在我的站点中编写简单的文章。下面这个模块使用Zend 和TableGateway类从数据库中获取数据。
我读过许多关于创建模块的策略的网站和书籍,我更喜欢使用以下文件结构的快捷方式:
.
├── Module.php
├── config
│ └── module.config.php
├── data
│ └── data.sql
├── src
│ └── Cms
│ ├── Controller
│ │ ├── IndexController.php
│ │ ├── P
浏览 0提问于2014-05-23得票数 0
下面是我的PHP代码: <?php
$array = ['asd','asd2'];
header("Content-type: application/json");
echo json_encode($array);
?> 下面是我的ajax: var adat = [];
$.ajax({
type: 'GET',
dataType: 'json',
url: 'test.php',
success: function(data){
for(var i = 0 ;
浏览 28提问于2020-08-20得票数 0
回答已采纳
2回答
这段代码从左边的表格中选择,并在右边的表格中列出内容。这是一个正常工作的代码,但我想看看专业人士如何保护它并使其更快。
任何建议(与一些代码)将不胜感激。非常感谢
PS:它也有一个小故障:删除后,丢失右侧列表中的选定项。
<?php include("db_con1.php");?>
<html>
<head>
</head>
<body>
<form method="post" action="test.php">
<div id="left"&g
浏览 0提问于2011-08-31得票数 0
1回答
我在这里想,为什么这么多人把他们的代码写成
//html
<?php
//php code
?>
//html
<?php
//php
?>
//html
这比这有什么优势吗?
<?php
echo 'html code';
?>
浏览 5提问于2014-02-17得票数 1
回答已采纳
所以我有了一个潜在的新用例。我试图采用单一文件组件方法为Drupal 8内容创建代码和模板。有一个很好的Drupal模块为这个()提供了便利,但我想改进PhpStorm 2020.1中这些文件的代码提示和语法高亮显示。
我必须使用.sfc扩展。我将这个扩展名添加到PHP文件类型中,而且在大多数情况下,一切都如预期的那样工作。该文件从XHTML开始,然后有一个PHP部分。HTML/XHTML和PHP都被正确地高亮显示和暗示。.sfc文件还包含JavaScript和CSS,这两个部分也被正确地突出显示和暗示,大概是因为它们是由PhpStorm的XHTML或PHP识别处理的。
这些文件如下所示:
&
浏览 3提问于2020-06-21得票数 0
回答已采纳
我有一个PHP页面,在代码的不同部分中有两个MySQL语句。我使用生成的结果集来设置cookie值,然后稍后调用它。然而,当我调用cookie数据时,它直到第二次刷新之后才更新Cookie值的显示。为了更好地理解,这里有3段代码:
<?php
include 'functions.php';
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
$SqlStatement = "SELECT Deceased.PK_Deceased, Deceased.Date_Death, Personal
浏览 1提问于2013-03-09得票数 0
1回答
使用XSS执行PHP代码
、、、、
INTRO
我当时正在读一篇关于hackerone.com的报告,有人向Uber提交了一个使用Wordpress流函数的XSS错误。首先,他显示了一个简单的警告框,但后来他显示了自定义的php代码phpinfo();,该代码将被执行。
问题
我无法理解为什么有人可以使用XSS来执行php,我认为这是不可能的。还是因为流函数能够覆盖一些php脚本,这只是一个特例呢?如果是这样的话,BeEF框架/ XSS-Shell是XSS最强大的功能之一,或者在正常情况下可以完成更多的任务(比如论坛上的XSS之类的)。
POC
见。
OUTRO
有人能给我解释一下吗?谢谢!
浏览 3提问于2017-07-07得票数 3
回答已采纳
我刚认识安古拉杰,几天前才刚开始,
我有一个使用$http的代码,运行良好。
var sampleApp = angular.module('sampleApp', []); // Define new module for our application
// Create new controller, that accepts two services $scope and $http
function SampleCtrl($scope, $http) {
$scope.date = "sample date"; //
浏览 4提问于2014-02-25得票数 0
有人能帮我个小忙吗?我有三个PHP SQL查询,并且我必须防止SQL注入。我在google上搜索,但我认为对我来说太难了,因为它与PHP结合在一起,我对PHP和SQL一无所知
如果有人能给我代码保护,我将不胜感激
代码:
$q=mysql_query("SELECT * FROM user where email= '".$_REQUEST['email']."'",$link );
$q=mysql_query("UPDATE user SET mobilePhone='".$_REQUEST['
浏览 0提问于2010-12-18得票数 0
回答已采纳
事实上,我做了谷歌,得到了这么多的结果,但我无法理解,因为我是这个领域的新手。
那么,什么是PDO是一个简单的方法,为什么我要使用这个,什么是SQL注入,等等?
实际上,我的代码就是这样的。
config.php
<?php
$mysql_hostname = "localhost";
$mysql_user = "root";
$mysql_password = "";
$mysql_database = "testdb";
$prefix = "";
$bd
浏览 5提问于2014-10-10得票数 0
1回答
对我来说,许多设计模式的问题似乎都是在现有代码库中实现它们的最佳方法。
代码库是PHP4,它正在被迁移到PHP5 OOP。然而,这是一个正在进行的过程,不太可能很快完成(用户总是想要新的功能!)
在中介模式下,应该在哪里注册事件?
如果使用大量注册事件的脚本创建目录,则可以通过引导加载该目录。
//bootstrap.php
..
new \Listener\Something();
new \Listener\SomethingElse();
new \Listener\SomethingOtherThing();
或者最好在事件被触发之前注册,因为事件可能被触发,但从未注册过。
//use
浏览 3提问于2014-04-15得票数 0
回答已采纳
我有一个名为Customers的MySQL表,在这个表中有一个类型为VARCHAR的字段,名为Address。
我有一个html表单,要求用户键入一些文本,然后将用于搜索任何记录,其中包含该文本在地址字段。代码如下:
<FORM NAME ="addressform" METHOD ="POST" ACTION ="address.php">
Address:<INPUT TYPE = 'TEXT' Name ='Address' value="<?PHP print $Addre
浏览 0提问于2015-05-23得票数 1
2回答
我有一个小的MySQL数据库,有几百行(全部是文本,没有图像)。我使用iQuery请求所有行,并在客户端执行所有筛选。iQuery代码如下:
$(document).ready( function () {
$.get("alldata.php", function(data){
$('#result').text(data);
});
});
在服务器端,"alldata.php“有以下代码,并将JSON中的数据传回iQuery:
$sql = "SELECT title FROM mydatabase
浏览 3提问于2015-08-02得票数 5
回答已采纳
我目前正在尝试编写一个网站的登录/注册函数。当使用php连接到mariadb时,我想调用一个存储过程,以便在新用户注册时将数据输入到db中。在php中调用该过程时,我想将两个变量(email和password)加载到该过程中。然后,该过程应该将它们(如果我理解正确的话,作为过程参数)写入相关的表中。到目前为止,我的代码的问题是,它似乎接受变量值(这很好),并试图找到一个与该值相似的列(这不是我想要的),而不是将这些值写入相关的列(这是我想要的)。所以我相信,一旦我理解了如何在mariadb的存储过程中正确地声明变量,我就可以解决这个问题。(是的,我已经在谷歌上搜索了这个,并检查了stackov
浏览 8提问于2019-07-31得票数 0
回答已采纳
我最近又恢复了我对web开发的“爱好”,回到了PHP。我已经取得了相当大的进步,尽管我仍然觉得我的(以前不存在的)技能有点生疏。我已经看了这段代码很长一段时间了,不知道为什么它不能工作。这段代码过去是可以工作的,所以我非常确定我一定是删除了什么,或者我没有注意到什么重要的东西。
无论哪种方式,这都是我当前的PHP代码,结果是当我登录时,我停留在相同的页面上,基本上看起来什么都没有发生。除了页面只是刷新:
function login($db){
if(!isset($_SESSION['user']) || !isset($_SESSION['user'][&
浏览 2提问于2015-08-07得票数 0
4回答
可能重复:
我看到很多php代码在堆栈溢出上浮动,并且(也)很少转义字符串。
任何人都可以
解释什么是SQL注入;
解释它能对你的服务器、数据和代码做些什么;
给出一个如何执行SQL注入的示例。
给出php示例代码如何防止SQL注入。
浏览 1提问于2011-04-19得票数 5
回答已采纳
我有WordPress页面,上面添加了一个php片段。在片段之后,我添加了一个html块,并试图回显我在php代码段中设置的变量的值。
我正在使用php代码片段xyz。
为了简单起见,这就是我的片段所包含的内容:
<?php
global $searchTopic;
$searchTopic = $_GET['topic_name']; // ex: topic_name = "home search"
我知道这个代码片段工作得很好,并且变量确实有一个值。在代码片段下面有一个html代码块。
<div class="row">
浏览 4提问于2022-11-01得票数 0
2回答
我想知道OWASP定义的基于.NET的web应用程序是否可以进行代码注入。在对.NET和代码注入进行了一些研究之后,在.NET的上下文中有一种叫做代码注入的东西(如这),但与针对web应用程序的代码注入无关。
默认的代码注入示例(与OWASP定义一致)针对PHP应用程序,其中动态创建代码,使其依赖于用户输入,然后通过eval()执行。.NET有什么相似之处吗?
浏览 0提问于2017-02-09得票数 3
我们看到了URL解码的PHP代码,这些代码可能会试图通过溢出攻击来摧毁我们的web服务器,但我们不知道它到底做了什么。
解码后的URL字符串是:
/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>
我尝试转换字符串,最后得到了:
NETSPARK-PHP-0-0-
浏览 0提问于2018-12-24得票数 1
2回答
我在日志里发现有人想攻击我的网页。我有一些子页面,通过URL提交的ID从DB中提取数据。就像page.php?id=666一样,我可以在日志中找到这些攻击:
page.php?id=../../../../../../../../../../etc/passwd
page.php?id=/proc/self/environ
page.php?id=-1%27
更重要的是,我的代码很弱吗?这次袭击会不会成功?
$id = intval($_GET['id']);
$stmt = $con->prepare("SELECT *
FROM mytable AS
浏览 3提问于2014-03-31得票数 1
回答已采纳
我继承了一个使用RunPHP插件在帖子之间执行WordPress代码片段的PHP网站。我有一种感觉,这不是实现这种功能的最佳方式。但由于这是遗留代码,在很长一段时间内功能都是正确的,所以我需要一些可靠的问题场景示例。
对于那些不熟悉RunPHP的人来说,它是一个插件,可以使用eval()执行嵌入在帖子或页面主体中的代码。代码块从不从用户接收,而是由站点所有者/内容创建者输入到数据库中。
在我们的上下文中,此插件的用例如下所示。
表单被创建为Post,其提交操作被设置为Page (我们称其为表单处理程序)。表单处理程序的主体中包含PHP代码,并且为该页面激活了RunPHP插件。当表单提交时,表单
浏览 1提问于2012-01-05得票数 5
感谢所有在过去几天里帮助我的人。不幸的是,我正在工作,所以我不能给你回电。我已经将一些代码包含在我认为可以工作的代码中,但由于某些原因,下面的代码不会在我的SQL数据库中更新。我将提供代码和它的输出,如果有人可以复制代码,看看为什么它不工作…它真让我头疼!哈哈!
(到MySQL db +表的连接工作正常)。
// admin.php
<a href="#" id="chngeHref" /><img src="<?php echo "image.php?url=" . $row[2]; ?>?tid=<
浏览 1提问于2010-08-22得票数 1
可能重复:
我最近读到,?>应该从只包含PHP的文件中省略
事实上,甚至Zend代码标准也强烈反对在只包含PHP的文件中使用?>,因为:
对于仅包含代码的文件,永远不允许使用结束标记("?>")。它不是PHP所要求的,省略它可以防止意外地向响应中注入尾随空格。
尾空白处的注入真的那么糟糕吗?如果不从只包含PHP的文件中忽略?>,那真的是一种可怕的罪行?这样做对我来说似乎是不自然的。
浏览 0提问于2012-02-27得票数 4
回答已采纳
我试图验证用户输入和查询,以删除具有相同名称的记录。我用phpStorm编码
我试着检查了代码的错误、格式和phpAdmin中的查询,它运行良好
<?php
/**
* Created by PhpStorm.
* User: Administrator
* Date: 3/24/2019
* Time: 4:38 PM
*/
// Include config file
require_once "config.php";
$product_name= '';
$product_name_err = '';
// Proc
浏览 2提问于2019-04-09得票数 0
回答已采纳
1回答
在PHP中,在检查表单提交是否为空之前,是否需要转义表单提交?
也就是说,像empty($_POST['email'])这样的东西是否容易受到代码注入的影响?
浏览 7提问于2016-10-29得票数 0
回答已采纳
我编写了调用python函数的php脚本(test.php)。
<?php
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
error_reporting(-1);
echo "php: code started\n";
$command = escapeshellcmd("/usr/bin/python /var/www/html/pythontest.py");
$output =
浏览 2提问于2020-06-09得票数 0
6回答
我正在编写一个“编辑”页面,该页面从数据库中获取信息并以表单显示,并允许用户通过单击Edit来修改它。但是,我得到了这个错误:
您的SQL语法出现了错误;请检查与MySQL服务器版本相对应的手册,以获得正确的语法以使用notes .‘其中id = 2‘在第5行
为了弄清楚我的代码,我已经检查了很多次,但是没有结果。这是我的密码:
<?php
if (isset($_POST["submit"])) {
$ind_name = $_POST["ind_name"];
$age = $_POST["age
浏览 4提问于2011-04-18得票数 1
回答已采纳
我使用shell_exec命令在后台运行我的手工命令。但是当我在生产服务器上运行shell_exec时。
路由代码如下所示
Route::get('/test/exec', function () {
echo shell_exec('php ../artisan migrate:status 2>&1; echo $?');
});
它会引发错误,如下所示。
PHP Fatal error: Cannot redeclare class Illuminate\Support\Traits\Macroable in /var/www/pro
浏览 2提问于2017-09-20得票数 4
1回答
我目前正在尝试制作一个配置文件编辑页面。我使用php和MySQL作为数据库。我对php和MySQL不太了解。我的问题是:当我按提交时,我会得到一个空白页。它不打印错误或成功。对如何解决这个问题有什么想法吗?以下是我的php代码:
<?php
session_start();
include_once 'dbconfig.php';
if(!isset($_SESSION['user'])) {
$userRow=mysql_fetch_array($res);
$username= $userRow["user_name
浏览 3提问于2016-04-25得票数 4
回答已采纳
我想知道这是否可靠。在我的PHP文件中,我执行以下代码:
if(strpos($text,"'") === false) {
//perform query
} else { /*illegal character*/ }
我知道我可能听起来像个傻子,但是这里面有什么缺陷呢?是否有人可以使用不同的字符编码来绕过它并注入单引号?
浏览 1提问于2014-12-12得票数 0
我知道这个问题已经被问了太多次了,但我一直在搜索,没有找到任何解决我的问题的方法。在表中,我有4列:id (自动增量和主键)、type、quantity和date。问题是,当我按下delete link时,它不会删除我想要的特定行,请忘记代码注入,这只是一个示例程序。谢谢。
表的代码如下所示:
<div id="content" align="center">
<table border="1">
<tr>
<td>Item</td>
<td>Quantity</td&
浏览 0提问于2013-11-29得票数 0
回答已采纳
出于安全原因,我正在尝试学习更多关于PHP如何存储变量的知识。PHP是一种服务器端语言,是的,但我想像一下,当有人编辑一个php变量时,它在通过POST发送之前会停留在本地机器上。因此,如果我在PHP代码中设置了一个变量($foo = "bar"),并希望它在以后的mysqli查询中提交它,那么是什么阻止某人在稍后提交之前使用某种外部程序将$foo更改为不同的字符串值呢?如果是这样的话我该如何阻止它呢?
浏览 0提问于2017-10-30得票数 1
以前有没有其他人经历过这种情况,并知道如何解决这个问题?我正在处理PHP文件,这些文件在PHP代码中具有内联HTML,如下所示:
<?
$html = '<html>'.$moreCode.'<head></head><body>'.$bodyCode.'</body></html>';
?>
显然,这是真正代码的片段--我正在处理的文件总共只有500行代码。
我发现,当我滚动文件或尝试在文件中的任何地方键入代码时,整个PhpStorm会话会暂停,并在一两秒钟后恢
浏览 1提问于2015-04-17得票数 0
回答已采纳
1回答
我正在使用PHP在数据库中提交数据,但我希望设置更安全的代码,以便使用SQL注入,但我的一位朋友在10分钟内破解了我的数据。还有其他强SQL注入来保护数据吗?
我试过了
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
$email=$conn->real_escape_string(trim($_POST['email']));
$subject=$conn->real_escape_string(trim($_POST['su
浏览 3提问于2017-08-26得票数 0
我有这个foo()方法,我需要在Magento中为这个方法添加单元测试用例testFoo()。但是无法模拟法师::getSingleton(‘签出/购物车’)。
源法
public function foo()
{
return Mage::getSingleton('checkout/cart')->getQuote()->getFunctionName();
}
测试函数
public function testFoo(): void
{
//$this->className :: Project_Catalog_Helper_Test
浏览 3提问于2022-10-25得票数 0
3回答
我已经做了一个删除按钮,我希望无论什么时候按下它,它都会删除我数据库中的一个‘预订’。这是我的代码:
require_once"database.php";
if(isset($_POST["verwijderen"])) {
$email = ($_SESSION["userId"]);
$delete = mysql_query("DELETE FROM reserveringen WHERE Email = $email ");
}
verwijderen是我的删除按钮的名称。$email向我提供了登录者的电
浏览 3提问于2015-01-25得票数 0
所以我对PHP非常陌生,而且我还在学习。我刚刚学到了有关超级全局的知识,并使用POST、GET、SESSION、COOKIES等来测试我目前的知识,我做了一个简单的登录代码。其中有两个页面,一个用于登录,另一个是只有登录用户才能到达的目标。这很简单,只有一个密码“测试通过”,并通过if-语句进行检查。用户名可以是用户想要的任何东西。我显然会增加更多的功能到这个项目,如注册页面,帐户信息更改设置等。但我不能做到这一点,除非我的主要代码是坚实的。所以我的问题是,从安全的角度来说,这代码可以吗?你会做什么不同的,如果有非安全问题,我也想知道。
登录页:
<form method="po
浏览 2提问于2015-05-13得票数 0
回答已采纳
我可能对层压板有一些理解上的问题,或者我只是太复杂了:-)希望有人能在这件事上带来光明.
我有一个IndexController,一个IndexController工厂和两个表(用户,照片)。
这些表都是AbstractTableGateway的扩展:
UserTable.php
<?php
declare(strict_types=1);
namespace Slideshow\Model\Table;
use Laminas\Db\Adapter\Adapter;
class UserTable extends AbstractTableGateway
{
prote
浏览 1提问于2020-10-23得票数 0
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
