作者查詢 / chrisQQ

總覽項目：發文 | 留言 | 暱稱

作者 chrisQQ 在 PTT [ PHP ] 看板的留言(推文), 共700則

限定看板：PHP

首頁

尾頁

Re: [請益] 按鈕問題

[ PHP ]47 留言, 推噓總分: +6

作者: smile780102 - 發表於 2010/04/12 15:44(15年前)

12^F→chrisQQ:使用者傳的資料沒有一個是安全的，就這 case 而言 GET04/13 23:16

13^F→chrisQQ:沒有這麼嚴重吧。btw 現在不是只在說這個 case 嘛？04/13 23:16

22^F→chrisQQ:「POST是讓伺服器自己來抓」？不好意思，這句我有點不懂04/14 01:53

23^F→chrisQQ:另外用 get 送 id 是很普遍的做法… 用很多form才有點怪04/14 01:54

24^F→chrisQQ:加上維護 html 的時候也比較容易讀。另外就是針對 get 比04/14 01:55

25^F→chrisQQ:較容易被修改的問題，可以用檢查referer來過濾掉一些04/14 01:57

26^F→chrisQQ:但如果真的有心要用 curl 這種自訂 referer 或 wireshark04/14 01:57

27^F→chrisQQ:來擷取封包的話，get/post基本上沒有太大的差異，真的要做04/14 01:57

28^F→chrisQQ:的話，就是把 id 做 hash 吧…04/14 01:58

29^F→chrisQQ:或是用 acl…04/14 02:01

44^F→chrisQQ:感謝解釋。「小技巧」應該要搭配 javascript 吧？04/14 12:50

46^F→chrisQQ:我猜，在我從wiki連到w3c的rfc2616之後，找到比較可能的04/14 13:38

47^F→chrisQQ:大概是 9.5 POST 的第一句吧… 其他我都沒找到…04/14 13:39

[請益] PHP與C++

[ PHP ]32 留言, 推噓總分: +7

作者: chan15 - 發表於 2010/04/10 03:03(15年前)

3^F→chrisQQ:或是更「稿剛」的寫成 php extension XDD04/10 04:59

7^F→chrisQQ:如果你可以自己編譯的話，就可以放上租用空間用dl()載入04/10 16:35

17^F→chrisQQ:所以我特別強調「稿剛」了ˇˇ04/11 10:40

18^F→chrisQQ:簡單一點的解法當然是 $return = shell_exec($cmd);04/11 10:42

19^F→chrisQQ:不然就是 cmd > result，再讓 php 去讀檔案囉～04/11 10:43

20^F→chrisQQ:當然，請記得做 input 的 injection 檢查～04/11 10:46

22^F→chrisQQ:#1Bkn7Ztk 這篇文章有寫到一點點…04/11 22:36

24^F→chrisQQ:1. 重寫為有命令列的功能… 2. 在寫一隻程式來模擬GUI的04/12 21:13

25^F→chrisQQ:動作… 在win上可以用 c# 去模擬這些動作（其他語言也可04/12 21:14

26^F→chrisQQ:以）不過學長有做過得就是用 .NET 做的…04/12 21:14

27^F→chrisQQ:變成是 php->傳入參數給自己寫得程式->讓他對你演算法的04/12 21:15

28^F→chrisQQ:程式做GUI模擬輸入參數，再將結果擷取傳回給 php04/12 21:15

29^F→chrisQQ:一般來說可以用 socket 來當作php與你自己寫程式的溝通04/12 21:16

31^F推chrisQQ:我的意思是 1 或 2 選一個ˇˇ 不過如果 c++ 作者也在，04/13 16:07

32^F→chrisQQ:那請他加入 command line 的參數就好了～04/13 16:08

[請益]用iconv轉換BIG5到UTF-8轉換失敗

[ PHP ]11 留言, 推噓總分: +3

作者: ie875141 - 發表於 2010/04/07 21:47(15年前)

1^F→chrisQQ:input encording 改為 Big5HKSCS 試試看？不確定是不是04/07 21:52

[心得] 如何撰寫自己的 php extension

[ PHP ]16 留言, 推噓總分: +9

作者: chrisQQ - 發表於 2010/04/06 18:50(15年前)

8^F→chrisQQ:欸都，不好意思寫得很簡陋… 主要也是官網說明有… 就…04/06 21:31

9^F→chrisQQ:沒特別逐一翻譯了，一些參數我也還在測試中ˇˇ04/06 21:32

10^F→chrisQQ:主要是不想寫論文所以偷懶時的小嘗試… 有機會再重新整理04/06 21:34

12^F→chrisQQ:有問題的話我會盡量提供相關的網址！04/06 21:56

[請益] 留言區防止攻擊

[ PHP ]5 留言, 推噓總分: +2

作者: taipingeric - 發表於 2010/03/17 02:56(15年前)

1^F→chrisQQ:mysql_escape_string03/17 04:11

Re: [請益] plurk-php-api 回覆編碼問題

[ PHP ]13 留言, 推噓總分: +3

作者: rabbit27314 - 發表於 2010/03/10 13:00(15年前)

5^F→chrisQQ:你 php 檔案的編碼是否採用 utf8 ？03/10 16:00

7^F→chrisQQ:您好，不知道可不可以把您的檔案放上來看看呢？ or email?03/11 01:35

8^F→chrisQQ:感覺看你問了很久ˇˇ 可是我自己用了很久都沒有亂碼問題03/11 01:36

[心得] 時間間隔

[ PHP ]8 留言, 推噓總分: 0

作者: taipingeric - 發表於 2010/02/23 21:55(16年前)

1^F→chrisQQ:你想要的結果是什麼＠＠？02/24 00:45

[請益] file_get_contents抓google的神奇錯誤

[ PHP ]23 留言, 推噓總分: +7

作者: UARTB - 發表於 2010/02/19 00:23(16年前)

10^F→chrisQQ:樓上是不是回錯了＠＠？原PO是說都用 file_get_contents02/19 07:33

[請益] mysql_query一次丟出數筆資料

[ PHP ]26 留言, 推噓總分: +9

作者: OpenGoodHate - 發表於 2010/02/09 19:11(16年前)

1^F→chrisQQ:應該可以吧＠＠？我有試過 insert02/09 20:07

2^F→chrisQQ:有什麼錯誤訊息嘛？02/09 20:07

5^F→chrisQQ:！！那我好好想一下我是用在哪… 誤導原PO很抱歉ˇˇ02/09 20:50

6^F→chrisQQ:補上，我是在 C# 中使用 sqlite 可以一次多個查詢。02/09 20:57

Re: [請益] Plurk 的 API

[ PHP ]19 留言, 推噓總分: +6

作者: clubflymf - 發表於 2010/02/08 10:11(16年前)

1^F→chrisQQ:雖然很簡單，不過應該不用這麼累吧＠＠ php-plurk-api02/08 11:09

2^F→chrisQQ:很好用啊ˇˇ02/08 11:09

5^F推chrisQQ:要不要先試著把 php 的 error msg 都顯示？02/08 15:03

6^F推chrisQQ:請先確定您有安裝 php-curl 的套件，另外如果您不是使用02/08 15:08

7^F→chrisQQ:cli 來執行的話，請記得拿掉首行的 #!/usr/bin/php502/08 15:08

8^F→chrisQQ:我剛剛更新到 svn 108 是可以正常執行的02/08 15:10

14^F→chrisQQ:#!/usr/bin/php5 是 cli 用的，網頁用請移除那行。02/08 20:15

15^F→chrisQQ:php error msg 顯示方法可以 google，svn 108 指的是02/08 20:16

16^F→chrisQQ:使用 svn 去取得 108 的版本，會比包起來的壓縮檔新一點02/08 20:16

17^F→chrisQQ:不過理論上是可以正常運作的。02/08 20:17

首頁

尾頁