我是PHP的新手,基本上我正在尝试为我的网站创建一个评论系统.我有以下功能:
$ input = $ _POST ['comment'];
function cleanUserInput($ input){$ input = mysql_real_escape_string($ input); $ input = htmlentities($ input); return $ input; }
所以问题是,mysql_real_escape_string是否足以阻止sql注入?并且htmlentities()是否足以阻止用户输入的脚本,html和样式具有实际效果并且只显示为文本?
或者我是否需要在我的函数中添加更多内容才能使输入真正无害?
我想了解什么是降低基于云的系统的供应商锁定风险的最佳方法.
例如,我想将多种不同的系统部署到Amazon EC2或Windows Azure,但我希望在必要时尽量降低将这些系统迁移到其他云供应商的成本.
至少,我似乎越依赖特定于供应商的解决方案(如亚马逊队列服务),我就越是固有地锁定(至少我认为如此),但我想更好地理解这种风险除此之外的任何东西.
我是否可以使用架构策略来缓解这种情况(例如,依赖于map reduce,因为我的脚本可以移植到另一个地图中减少云环境)?是否有比其他更好的O/S或堆栈(Linux,LAMP?).使用JClouds有帮助吗?
理想情况下,我想设计可以部署在EC2上的虚拟系统,但随后可以轻松迁移到Azure或App Engine(反之亦然).
我通常用Java编写,但我正在考虑选择性地使用Scala和Python(或Jython),并且我通常仍然试图保持基于JVM的.我倾向于做很多并行处理,并依赖于SQL和非SQL(但不是必需的NoSQL)存储和数据处理技术.
提前致谢.希望我在这里不是太不现实.
正如我看到WriteableBitmapEx的codeplex网站: -
http://writeablebitmapex.codeplex.com/
我可以看到翻转,旋转等方法.但是当我下载程序集时,添加引用并检查这些方法它们不可用.谁能告诉我我错过了什么?
提前致谢 :)
这是content表:
ContentID | CategoryID | Position | Other1 | Other2
===================================================
1 | 1 | NULL | abcd | efgh
2 | 1 | NULL | abcd | efgh
3 | 1 | NULL | abcd | efgh
4 | 2 | NULL | abcd | efgh
5 | 2 | NULL | abcd | efgh
6 | 2 | NULL | abcd | efgh
这些是我将要运行的查询:
SELECT ContentID FROM content WHERE CategoryID = 1 ORDER BY Position
SELECT …我正在做一个问题,即"连接单词以生成按字典顺序排列的最低字符串." 来自比赛.
以此字符串为例: jibw ji jp bw jibw
实际输出结果是: bw jibw jibw ji jp
当我对此进行排序时,我得到:bw ji jibw jibw jp.
这是否意味着这不是排序?如果它是排序,"词典"排序是否考虑将较短的琴弦推到后面或其他东西?
我一直在阅读关于lexigographical命令的一些阅读,我没有看到使用它的任何点或场景,你有吗?
我有一个WebView,我想保存为WebArchive.我只想保存HTML部分而不是参考图像.当我执行以下操作时,它似乎创建了一个WebArchive,其中也嵌入了图像.
[[[[[sourceSignatureWebView mainFrame] dataSource] webArchive] data]
writeToFile:@"MyWebarchive.webarchive" atomically:YES];
除了我不想嵌入图像这一事实外,Safari似乎无法显示文件,并且在我想要的HTML部分周围显示了很多二进制乱码.我知道我可以使用textutil来创建文件,但如果可能的话,我想在Cocoa中完成所有这些操作.
有谁知道这是否可行?任何想法将不胜感激.谢谢!
我有一个表,其表行在<tr>循环中生成,以形成多行.
我想给<a>每个人单独的链接<tr>.由于在表中我们只能添加添加数据<td>,我无法实现.
有没有其他方法来实现这一目标?专家请帮忙.
我在google搜索时在一些代码示例中找到了这个:
$sql = 'INSERT INTO users (username,passwordHash) VALUES (?,?)';
这对我来说是新的,但我猜它是一种替代方法,等同于
$sql = "INSERT INTO users (username,passwordHash) VALUES ($username,$passwordHash)";`
要么
$sql = 'INSERT INTO users (username,passwordHash) VALUES (' . $username . ',' . $passwordHash . ')';`
那是对的吗?它是一个真正的PHP语法,还是他只是想简化他的例子?
感谢您的反馈,伙计们
我有一些代码,我只想在生产中显示,例如显示disqus注释.这样做的最佳方法是什么?目前我有:
<% if RAILS_ENV.eql?('production') %>
disqus code here
<% end %>
但我不确定这是最好的方法,还是它?看起来非常冗长,我需要在应用程序的几个不同的地方.
我想按照这个指示.我有一个本地git repo,当我进行git推送时,我需要将repo推送到我的EC2实例.
但是,在上面的教程中,当我这样做时git push origin master,我收到Permission denied (publickey)错误,因为我没有指定身份文件.
说,我这样登录EC2: ssh -i my_key.pem username@11.111.11.11
那么,我可以在这里做类似的事情:git -i my_key.pem push origin master或者设置身份文件.git/config
那么,我该如何设置呢?
更新:输出 git config -l
user.name=my name
user.email=my_email_addreess@gmail.com
github.user=userid
core.repositoryformatversion=0
core.filemode=true
core.bare=false
core.logallrefupdates=true
core.ignorecase=true
remote.origin.url=ec2_id@my_e2_ip_address:express_app
remote.origin.fetch=+refs/heads/*:refs/remotes/origin/*
更新(来自@ Jon的评论):
如果你的钥匙在奇数路径上运行ssh-add /private/key/path.这对我有用.
php ×4
amazon-ec2 ×2
algorithm ×1
azure ×1
cloud ×1
cocoa ×1
css ×1
git ×1
html-table ×1
javascript ×1
mysql ×1
objective-c ×1
silverlight ×1
sql ×1
webarchive ×1
webview ×1