小编Chr*_*ris的帖子

我正在看哈希算法,但找不到答案.

• Bcrypt使用Blowfish
• 河豚比MD5好
• 问:但是Blowfish比SHA512好吗？

谢谢..

更新:

我想澄清一点,我理解散列和加密之间的区别.是什么促使我这样问这个问题的是这篇文章,作者将bcrypt称为"自适应散列"

由于bcrypt基于Blowfish,因此我认为Blowfish是一种哈希算法.如果它的答案已经指出加密,那么在我看来它应该不会在本文中占有一席之地.更糟糕的是,他总结说bcrypt是最好的.现在让我感到困惑的是phpass类(我相信用于密码哈希)使用bcrypt(即河豚,即加密).根据这些新信息,你们告诉我(河豚是加密),这个类听起来不对.我错过了什么吗？

这个条件if是给我带来麻烦的:

if (div id=myfav has children) {
   do something
} else {
   do something else 
}

我尝试了以下所有方法:

if ( $('#myfav:hasChildren') ) { do something }
if ( $('#myfav').children() ) { do something }
if ( $('#myfav:empty') ) { do something }
if ( $('#myfav:not(:has(*))') ) { do something }

我正在使用PDO插入记录(mysql和php)

$stmt->bindParam(':field1', $field1, PDO::PARAM_STR);
$stmt->bindParam(':field2', $field2, PDO::PARAM_STR);
$stmt->execute();

有没有办法知道它是否成功插入,例如,如果没有插入记录,因为它是重复的？

编辑:当然我可以查看数据库,但我的意思是程序化反馈.

我有一个mysql查询,它针对单行中的单个列

"SELECT some_col_name FROM table_name WHERE user=:user"

在执行语句之后,$stmt->execute();如何将这个单个单元格直接放入没有循环的变量中？换句话说,如何获得

from $stmt->execute();

to $col_value = 100;

我尝试了下面的2,但都没有工作..列是原始表中的数字4,但我假设因为在我的select语句中我只选择它,当我为fetchColumn指定参数时应该为1.

$col_value = $stmt->fetchColumn();
$col_value = $stmt->fetchColumn(0);

正如您所看到的,我试图尽可能少地使用它.

我有一个ajax调用doop.php.

    function doop(){
        var old = $(this).siblings('.old').html();
        var new = $(this).siblings('.new').val();

        $.ajax({
            url: 'doop.php',
            type: 'POST',
            data: 'before=' + old + '&after=' + new,
            success: function(resp) {
                if(resp == 1) {
                    $(this).siblings('.old').html(new);
                }
            }
        });

        return false;
    }

我的问题是$(this).siblings('.old').html(new);线路没有做它应该做的事情.

谢谢..所有有用的评论/答案都被投了票.

更新:似乎问题的一半是范围(感谢帮助我澄清的答案),但另一半是我试图以同步方式使用ajax.我创建了一个新帖子

谢谢你的期待.所有有用的答案/评论都已经过投票.

在php中,您可以像这样使用NOW():

mysql_query("INSERT INTO tablename (id,      value,      time_created) 
                            VALUES ('{$id}', '{$value}', NOW())");

我怎么能在PDO中做同样的事情.当我像这样绑定时,我收到一个错误:

$stmt->bindParam(':time_added', NOW(), PDO::PARAM_STR);

它是PDO:PARAM_STR？

• 我应该对用户名施加什么限制？为什么？
• 我不应该对用户名施加什么限制？为什么？

PS db是通过最佳实践PDO,因此没有sql注入的风险

谢谢

我想比较我在2台不同服务器上的设置.两者都是共享主机,因此我认为我没有足够的权限以任何其他方式执行此操作,但使用phpinfo进行编程.所以现在我有2个输出,我想比较它们而不用手动检查它们.这有自动化的方法吗？

另外,作为一个侧面但相关的注释,我认为 phpinfo是php.ini的输出.它是否正确？

我有以下单选按钮,默认情况下都没有选中.

<input type="radio" name="location" value="0" /> home
<input type="radio" name="location" value="1" /> work
<input type="radio" name="location" value="2" /> school

如何检测其中任何一个被检查.我正在寻找像点击这样的东西,但它不起作用

$("input[name=location]").click(function(){
    alert("selected");
}); 

我有一个Web表单,我正在使用PHP.我知道表格可以被操纵(我相信它被称为重播攻击或中间人攻击).所以我想使用一些真实性令牌作为隐藏字段.

我所知道的威胁可能性是:

• 攻击者劫持了合法用户的形式(我相信这是中间人攻击)
• 合法用户本身就是攻击者:他获取表单,读取令牌但使用它发送危险数据(我相信这是重播攻击)

在我提出问题之前,如果我到目前为止所说的任何内容都不正确,请纠正我,因为也许我的理解是有缺陷的.

现在问题:

• 生成此令牌的最佳做法是什么,以便没有它的表单被拒绝(例如,salting？).
• 人们做了什么来确保令牌没有被重播.

基于评论的新小问题:

• 会话劫持与中间人攻击相同吗？