作者查詢 / st1009
作者 st1009 在 PTT [ PHP ] 看板的留言(推文), 共75則
限定看板:PHP
看板排序:
全部TurtleSoup15187CFantasy858DataScience309PttEarnMoney257story250StupidClown248Little-Games197graduate175PokemonGO173soul171MartialArts153CSonline147Python147ask136TigerBlue107NetSecurity103CGI-Game102Boy-Girl97WomenTalk78PHP75CyberSecure67Linux66Grad-ProbAsk51ChineseChess47Gossiping46YUGIOH45iOS32joke31poem31LaTeX26Ajax24Minecraft24Zombie22C_and_CPP17MiHoYo14Math13PTT25_Game13AntiVirus12BBSmovie12MobileComm12Physics12C_Chat10ChineseMed10CATCH9Web_Design9CodeJob8PttBug8Tech_Job8Beauty7SENIORHIGH7meditation6nb-shopping6CCK-FREE5marvel5Aves4LightNovel4Wanted4ascii_wanted3dog3MATLAB3PttGames3Sub_CS3third-person3AKB482cat2CSSE2Facebook2FamilyCircle2fastfood2GameDesign2Jing-Ru2JJ2kawaii2Mind2Notebook2Ptt-Press2Question2soho2Stock2Taiwan3192Taoyuan2Abin1AngelPray1Archery1Balloon1bearbabes1CCK1Cheer1chess1CHSH_98_3201coba1CSIE_Volley1Della1DigiCurrency1EatToDie1Fantasy1firsttime1GO1Hearthstone1Hualien1Ind-travel1Instant_Food1japanavgirls1Leehom1literature1logic1Magic_Power1Marginalman1movie1NicholasWu1Railway1RegExp1RENE1rynn1SD-GundamOL1Shu-Lin1Soft_Job1SongShan1Statistics1Sub_GPlaying1TCFSH69th3131tellstory1Thirteen1Touhou1TPC_Police1Xiao-yu1yoga1YOLO1<< 收起看板(128)
4F推: Visual Studio Code也不錯用,可以參考看看12/08 17:09
4F推: 推!12/03 19:48
21F推: htmlentities($v,ENT_QUOTES,'utf-8');11/28 13:03
22F推: 如果所有輸入都用上面函式處理過,會不會安全點阿...11/28 13:04
23F→: 因為我把相關函數弄成包了,不知道怎改成PDO...沒時間研讀11/28 13:05
24F推: 其實最大的問題是$row = mysqli_fetch_assoc($result)11/28 13:30
25F→: 我其他地方都是用這樣子的函式去叫,改成PDO,要改很多檔11/28 13:30
26F→: 案的code... 不知道有沒有可能PDO回傳$result,可以這樣叫11/28 13:31
30F推: 所以一樣可以用$row = mysqli_fetch_assoc($result)喔?!11/28 19:41
31F→: php manual有寫怎用嘛...我研究研究...11/28 19:41
32F→: 我忽然覺得不該問有沒有可能,應該問怎做 :P11/28 19:42
33F→: 是說htmlentities有任何破綻嘛?我自我測試感覺其實超安全11/28 19:43
35F推: 有關吧(?htmlentities($v,ENT_QUOTES,'utf-8');11/30 14:21
36F→: 這樣處理過之後,我這測試injection和XSS都pass11/30 14:21
4F推: 時間鎖,你抓DB到正式修改資料之間有等待時間確認是否有同08/18 14:55
5F→: 時操作08/18 14:55
4F推: 2感覺會有別人代掃和沒有手機的問題...08/11 11:36
5F推: 如果QR不每天更新,掃的時候,偷偷用手機把QR截圖,以後每08/11 11:41
6F→: 天在家自己掃,覺得開心>w<08/11 11:41
16F推: 把$rand值存在session吧?如果不在意作弊,也可以存cookie08/04 20:22
6F推: 改密碼!07/29 13:16
7F推: 話說你有過濾每個輸入輸出參數嗎?07/29 13:20
3F推: 太感謝您了!!我沒想到會受到日光節約影響 <307/19 10:07
5F推: 把病毒碼貼到網路上沒有問題嗎OAOa07/07 13:18
13F推: 填幫同事debug(?06/13 21:26