Notice: Undefined variable: username in C:\xampp\htdocs\test_class.php
on line 20
Notice: Undefined variable: password in C:\xampp\htdocs\test_class.php
on line 20
当我使用这段代码检查我的数据库的用户名和密码时,我收到上述错误.
<?php
class test_class {
public function __construct() {
}
public function doLogin() {
include("connection.php");
if (isset($_POST['username']))
{
$username= $_POST['username'];
}
if (isset($_POST['password']))
{
$password= $_POST['password'];
}
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysql_fetch_array(mysql_query($query));
if(!$result)
{
return 'assa';
}else{
return 'assa112121212';
}
}
}
?>
编辑:
这个问题无效.事实证明透明代理正在进行转发HTTP 1.0请求,即使urllib/httplib最初确实发出了HTTP 1.1请求.
原始问题:
默认情况下,urllib2.urlopen始终发出HTTP 1.0请求.
有没有办法让它谈论HTTP 1.1?
我希望保护我的Firefox扩展程序的代码,因为它有服务器调用,如果有人可以在扩展名之外使用它们,那将不会有安全风险.有关如何加密它的任何建议?
我是CodeIgniter的新手,但不是PHP新手,我想知道我需要在CodeIgniter中做些什么才能使我的所有查询都安全.
通常情况下,我只是用mysql_real_escape_string()在查询(标准PHP)中使用的每个变量,但我看了笨,这里笔者没有逃脱变量的教程,只是做了一个标准的插入类似如下:
$this->db->query("SELECT * FROM Users WHERE Username = ?", array($username));
哪种方式是正确的?
如果我可以在rails应用程序中禁用端点的CSRF令牌检查,我发现自己可以提供更好的用户体验.
端点是一个create动作(路由到POST /whatever),它位于设计:authenticate!过滤器后面.
我是否会通过禁用该特定端点的CSRF保护来打开自己的任何其他安全风险,还是可以安全地依赖身份验证before_filter来阻止CSRF令牌防范的恶意请求?
下面是一个更详细的解释,为什么我想这样做,如果有人感兴趣.
我的用例是我基本上想要创建一些非常类似于Facebook的按钮,但是这个按钮(与Facebook版本不同)通常会在同一页面上多次出现.
CSRF保护工作正常,但用户使用空cookie访问页面的情况除外.
在这种情况下,rails会为X个请求中的每个请求生成一个新会话,因为它们都是无cookie的.当然,对于每个新会话,都会生成一个新的CSRF令牌,并在对iframe的响应中返回.
由于浏览器仅为域保留一个cookie,因此来自每个iframe的任何后续请求将映射到同一会话,因此所有CSRF令牌(除了一个)都无效.
映射到单个会话很不错,因为可以提示用户登录一次,然后将每个后续按钮按下映射到相同的登录 - 而无需重新加载页面.
折衷方案是用a响应401 Unauthorized,但保留被拒绝请求的会话(通过覆盖handle_unverified_request).这将再次触发弹出窗口,但这次是因为用户已经登录而发生了即时重定向.
当然,最好避免弹出窗口中闪烁的符号,因此我想一起禁用CSRF保护以便进行create操作.
有没有办法使用Zend_Search_Lucene来搜索/索引PDF文档?
好的,我有一个json输出,如下所示:
{"Result" : [
{
"Id" : "5214",
"ParentReasonId" : "0",
"Description" : "Billing & Payment",
"SysName" : "Billing & Payment",
"SysCategory" : "Billing & Payment",
"ClientId" : "924",
"DispositionCount" : "6",
"IsActive" : true,
"ChildReasonCount" : "8",
"Attributes" : [],
"SortOrder" : "0",
"CreatedBy" : null
}
]
}
我想从中提取id和描述的数据.
jQuery("#chained_child").cascade("#chained", {
ajax: { url: 'Customhandler.ashx?List=MyList' },
template: commonTemplate,
match: commonMatch
});
function commonTemplate(item) {
return "<option Value='" + item.Result.Id + "'>"
+ item.Result.Description + "</option>";
};
但对于我的生活,我无法让它回报我正在寻找的价值.我知道这是一些蠢货,但我正在撞墙.有人可以帮忙吗?
我是否可以等待用户点击链接,点击链接后可以获得链接的文本?
也许通过使用onClick?
我想在javascript firefox扩展中更改当前打开的选项卡的url
有什么指针吗?
作为PCI-DSS审计的一部分,我们正在研究如何改进安全领域的编码标准,以确保所有开发人员都了解这一领域的重要性.
您如何在组织内处理此主题?
另外,我们在.NET 3.5中编写面向公众的Web应用程序,接受信用卡/借记卡付款.
从页面file://localhost/Users/pistacchio/dev/epress/catflow/test_html/index.html我有以下(coffeescript)代码试图访问iframe:
$('#ipad-viewport iframe').bind 'load', () ->
console.log $(this).contents().find('map')
(这转换为以下javascript,但我不认为这个问题依赖于此):
(function() {
$('#ipad-viewport iframe').bind('load', function() {
return console.log($(this).contents().find('map'));
});
}).call(this);
我等待加载iframe页面并尝试访问其正文中的元素.我收到以下错误:
Unsafe JavaScript attempt to access frame with URL file://localhost/Users/pistacchio/dev/epress/catflow/test_html/catalogo/catalog/intro.html from frame with URL file://localhost/Users/pistacchio/dev/epress/catflow/test_html/index.html. Domains, protocols and ports must match.
现在,因为iframe定义如下:
<iframe src="file://localhost/Users/pistacchio/dev/epress/catflow/test_html/catalogo/catalog/intro.html" width="1024" height="768"></iframe>
我的网页和iframe不在同一个域中,还是file://localhost?为什么我遇到这个问题?
哦,如果相关,我正在使用Chrome 18进行测试.