我正在尝试使用PHP中的OOP构建站点.每个人都在谈论Singleton,hermetization,MVC和使用异常.所以我试图这样做: 全班课堂建设:class Core {public $is_core;public $theme;private $db;public $language;private $info;static private $instance;public function __construct($lang = 'eng', $theme = 'default'){if(!self::$instance){try{$this->db = new sdb(DB_TYPE.':host='.DB_HOST.';dbname='.DB_NAME, DB_USER, DB_PASS);}...
我想加密一个URL变量,以便用户在传递信息时看不到该信息.我在网上找到了几个脚本,但是它们都不起作用.大多数人似乎倾向于使用base-64.有人可以帮我写一个简短的脚本进行编码或加密,然后在下一页将其反转吗?它不必是超级安全的,仅足以掩盖普通用户的电子邮件地址.解决方法:如果您不关心安全性,则可以使用rot13:function rot13($string, $mode) {$s = fopen("php://memory", "rwb");stream_filter_append($s, "string.rot13", STRE...
我正在使用cURL构建工作中的基本链接检查器.我的应用程序具有一个名为getHeaders()的函数,该函数返回HTTP标头数组:function getHeaders($url) {if(function_exists(curl_init)) {// create a new cURL resource$ch = curl_init();// set URL and other appropriate options$options = array(CURLOPT_URL => $url,CURLOPT_HEADER => true,CURLOPT_NOBODY => true,CURLOPT_FOLLOWLOCATION => 1,CURLOPT_RETURNTRANSFER => true );cu...
我已经创建了一个CMS网站,现在我正在尝试使用php编码制作站点地图,但是我编写的代码并不完整.即它没有显示所有子菜单数据. Please look at this image.根据此图像,我在举重训练下有许多其他子菜单(健身锻炼的子菜单),但它们不可见.为什么它们不可见? 请指导/帮助我解决此问题 我的PHP代码foreach ($query_sitemap as $artrow) {$datefromsql = $artrow->created_date;$time = strtotime($datefromsql); ?> <p> <ul><?php echo...
基本上,这段时间让我很沮丧,我是编程新手,所以如果我问一个愚蠢的问题,我会道歉. 我的数据库中存储了一个MySQL time().我想将此时间添加到当前时间以建立目标时间. $duration是06:00:00. (MySQL时间)$length = strtotime($duration);$timestart = time();$target = $length + time();// merely to check if im getting correct values.echo "</br>duration: ".date('G:i:s', $length)."<br/>";echo "current time:".date('G:i:s', ...
为了使当前的应用程序我正在开发更安全,我一直在阅读CSRF令牌和Nonce. 我的问题很简单,CSRF令牌和Nonce是一样的吗?从目前为止我可以收集到的是,这两种方法都有不同的技术来实现相同的目标,还是我误解了什么? 如果它们不同,你是否足够好提供一些示例代码或指向我的一些链接,我可以在其中了解更多关于如何在PHP应用程序中实现nonce. 谢谢!解决方法:Nonce通常是一些随机字符串,它被添加到请求只是以不可预测的方式改变数据,用于计算...
我正在学习Laravel,它使用OOPS概念.现在我发现很难理解数组和对象之间的真正区别.我实际上知道数组和对象是什么. 数组可以包含多个变量,其中对象是一个独立的实体,它有自己的参数和方法.我们通常使用foreach循环来遍历它们. 在laravel中,数据以模型实例的形式作为对象返回.当查询响应具有多个结果时,则以包含对象的数组的形式返回数据.我试图理解laravel中使用的Collection Class. Codebright参考说The Collection class itself, i...
我在PHP工作.我想在登录后重定向页面到我想访问的最后一页,但是我仍然会在5小时内在这里堆叠,但我还没有完成.这是架构,我有3个php文件.newest.php (before login), signin.php (before login), thread.php (after login). 我正在使用cookie进行重定向.首先我去了newest.php,然后我点击了按钮(转到thread.php).然后thread.php看到你还没有登录,然后重定向到signin.php.在我填写了登录表单之后,我点击了提交按钮(signin.php),然后我...
在想知道是否存在PHP混淆器后,我看到了this线程.它给了我一个问题: 如果PHP文件首先不应该是可下载/“可分解”的,为什么有必要对PHP代码进行模糊处理?解决方法:它旨在模糊分布式PHP代码.例如,假设您正在销售论坛系统但提供免费试用.如果有人可以进入并禁用付款支票,那么卖什么呢?
什么是在保持键/值对的同时随机化关联数组的php函数.我并不是要随机选择一个键值对,而是实际更改数组(类似于uasort函数,但不是按顺序). TIA 例:original array ([a] => 4[b] => 8[c] => -1[d] => -9[e] => 2[f] => 5[g] => 3[h] => -4 )random ordered array ([d] => -9 [a] => 4 [b] => 8 [c] => -1 [h] => -4 [e] => 2 [g] => 3 [h] => -4 [f] => 5 )编辑两种解决方案的比较.$start = microtime(true); $array = array('a' =...
理想情况下,我想加密变量,所以没有办法解决它们,但是假设客户端将通过javascript发送变量,并且如果他们看到代码,任何东西都可以被解密,我正在寻找替代方案. 我正在考虑使用能够返回类似于md5或sha1的HEX的东西但加密然后将一些服务器时间或日期合并到变量中,以便加密仅在1-2分钟内有效. javascript将具有混淆/最小化的功能,该功能将根据javascript基于时间加密,然后将其发布到php.只要服务器日期/时间持续X分钟,它就会正确解密. 我...
我正在开发一个新的应用程序,并且为了掩盖其初期的看法,我想模??糊任何可能揭示这一点的实例,例如,$=帖子ID 000001.相反,我们得到$postId = sH4d6s8d.简短的东西,但很独特. 我已经阅读了其他一些问题,不幸的是,大多数答案都涉及安全问题.应用程序安全性在这里不是问题,我只是想找到一种方法来通过GET传递行ID的模糊表示,并使该URL可共享,这意味着多个用户计算机可以解释混淆. 我浏览了MySQL,XOR的代理键,但我很绿,而且我的理解很快...
我是Laravel&的新手.雄辩.我基本上在我的数据库中有这些表: >用户: > id>电子邮件>名字>密码 >优惠券: > id>标题>细节>折扣> user_id(创建者) >投票(支点): > user_id> coupon_id>投票 因此用户可以对优惠券进行投票.每张优惠券属于一个用户(创建者).在文档之后,我映射了这样的关系:class Coupon extends Model {public function users(){return $this->belongsTo('App\User'); // A coupon belongs to one user} }class User...
我创建了一个需要使用签名请求进行授权的API. 我正在使用php openssl_sign和openssl_verify函数.我理解公钥和私钥的概念(DSA算法).但基本上我不知道如何实现它. 我是从http://uk.php.net/manual/en/function.openssl-sign.php开始的这个例子<?php $data = "Beeeeer is really good.. hic...";// You can get a simple private/public key pair using: // openssl genrsa 512 >private_key.txt // openssl rsa -pubout <private_key...
我目前正在将一个项目从CodeIgniter迁移到Laravel5. 我在Laracasts中看到,您可以在调用控制器之前使用Request :: authorize()方法来授权访问,并返回true或false. 这将(我认为)是理想的解决方案,因为我可以在请求中包含权限检查,而不是通过权限检查和重定向/响应污染控制器. 唯一的问题是,当我从authorize()返回false时,它只是加载一个带有禁止写入的空白页,我在laravel.com上找不到任何关于如何模板化的文档(要么没有文档,要么我忽...