作者查詢 / buganini

總覽項目：發文 | 留言 | 暱稱

作者 buganini 在 PTT [ PHP ] 看板的留言(推文), 共2098則

限定看板：PHP

看板排序：

首頁

尾頁

[請益] 仿 JAVA hashCode 的作法

[ PHP ]18 留言, 推噓總分: +4

作者: MarsZ - 發表於 2009/03/03 11:51(17年前)

7^F推buganini:加timestamp是ok的啊 timestamp不是fixed length XD03/06 03:57

9^F推buganini:看用途啦只是用來產生id的話就沒關係啊03/06 06:48

10^F→buganini:如果是checksum 或是存密碼那當然不行啊03/06 06:49

11^F→buganini:不過後面兩個用途本來就是接受collision的存在的03/06 06:49

12^F→buganini:如果你的id是要用來作index的話另當別論03/06 06:50

13^F→buganini:不過要作hash就得接受collision 不然就直接拿tag03/06 06:51

14^F→buganini:作就好啦 n個bit就是只能表示2^n種值 no magic03/06 06:52

15^F→buganini:或是你存一份tag=>int的表再拿int去作index03/06 06:53

16^F→buganini:也比hash快流水號的話不要讓這流水號出現在03/06 06:54

17^F→buganini:client side, 不然有心人士可以用這個來看你網站的規03/06 06:54

18^F→buganini:模所以傳遞參數還是用原本的tag03/06 06:55

[請益] 這網站的搜尋機制怎樣做到的呢?

[ PHP ]4 留言, 推噓總分: +1

作者: jami520 - 發表於 2009/03/03 06:34(17年前)

4^F→buganini:要不要轉CodeJob?09/15 00:44

[請益] 在線上剪接影片...

[ PHP ]1 留言, 推噓總分: +1

作者: cloudlin322 - 發表於 2009/03/02 23:40(17年前)

1^F推buganini:你可以用ajax 後端呼叫ffmpeg03/03 07:23

Re: [請益] {Smarty問題}撈出資料怎麼顯示不出來呢?

[ PHP ]5 留言, 推噓總分: +2

作者: jami520 - 發表於 2009/03/02 06:13(17年前)

5^F→buganini:要不要轉CodeJob?09/15 00:44

[請益] {Smarty問題}撈出資料怎麼顯示不出來呢?

[ PHP ]4 留言, 推噓總分: +1

作者: jami520 - 發表於 2009/03/01 20:19(17年前)

4^F→buganini:要不要轉CodeJob?09/15 00:44

Re: [請益] 語法請教

[ PHP ]6 留言, 推噓總分: +3

作者: GALINE - 發表於 2009/02/28 01:07(17年前)

2^F→buganini:it should be called "DTD" DocumentTypeDefinition.02/28 07:34

6^F→buganini:Document Type Declaration才對03/01 16:35

[請益] 函數問題

[ PHP ]13 留言, 推噓總分: +3

作者: john0227 - 發表於 2009/02/27 23:30(17年前)

2^F推buganini:%20 是urlencode過的space02/28 07:58

3^F→buganini: 是space的html entity02/28 07:59

4^F→buganini:都是空白兩種編碼不要搞混了02/28 07:59

5^F→buganini:一個用來放在HTML 一個放在URL 看名字就知道了02/28 08:00

10^F推buganini:%20 *不是* '='03/01 16:32

11^F→buganini:為什麼要讓使用者去輸入網址呢03/01 16:34

12^F→buganini:GET method的話browser會自己作03/01 16:34

13^F→buganini:轉換的函式就是urlencode urldecode03/01 16:34

[請益] session的問題...headers already sent by...

[ PHP ]13 留言, 推噓總分: +3

作者: PTTsucker - 發表於 2009/02/27 21:15(17年前)

7^F→buganini:其實ob什麼的buffer都不需要如果確定沒有BOM02/28 08:02

8^F→buganini:那就是你的code順序需要調整02/28 08:02

[請益] 在不同電腦有的轉頁的變數會錯亂 ?

[ PHP ]5 留言, 推噓總分: +2

作者: savin - 發表於 2009/02/23 19:40(17年前)

3^F推buganini:PHP_SELF hehe有被XSS的危險02/23 23:58

4^F推buganini:http://localhost/x.php/" onload="alert('cc');02/24 00:08

Re: [請益] session資訊可以偽造嗎?

[ PHP ]31 留言, 推噓總分: 0

作者: buganini - 發表於 2009/02/23 00:20(17年前)

4^F→buganini:你是說你提供web介面讓大家打php語法在裡面然後執行?02/23 00:30

5^F→buganini:shell_exec('rm -rf /');這樣也ok嗎 //flee02/23 00:30

6^F→buganini:如果是的話那當然可以用eval()的話權限跟__FILE__02/23 00:32

7^F→buganini:一樣大02/23 00:32

9^F→buganini:同時也可以用print_r($_SESSION);看到全部的結構..02/23 00:32

12^F→buganini:怎麼防都沒用的.. 是有個module可以用啦..02/23 00:33

13^F→buganini:js的話那ok session是安全的02/23 00:34

14^F→buganini:但是小心XSS02/23 00:36

17^F→buganini:我原本以為是php語法這部份可以參考pecl runkit02/23 00:37

18^F→buganini:js的話其實跟php沒有很大的關係了..02/23 00:38

19^F→buganini:你可以po一下你的過濾02/23 00:38

20^F→buganini:說實在還是蠻危險的我舉個例子用createElement02/23 00:39

22^F→buganini:做出一個<script>隨便連到外面的.js 然後append02/23 00:40

24^F→buganini:到DOM tree裡面這樣很容易作XSS02/23 00:40

25^F→buganini:而把DOM操作過濾掉的話又很礙事因為那很常用02/23 00:41

26^F→buganini:SESSION是安全的 client無法修改這可以確定02/23 00:41

29^F→buganini:只提供js為啥要檢查<? ?? echo出來也不會被執行啊?02/23 01:51

首頁

尾頁