我不确定这是正确的方法,但我使用此功能进行输入.例如联系表格:
RemoveXSS(mysql_real_escape_string($_POST['input']))
但是通过扫描,有以下结果:
Parameter Name: Query Based
Parameter Type: FullQueryString
Attack Pattern: /"ns="alert(0x00058B)
点击上面的网址时,我无法在页面中看到任何内容.但是我的代码中有任何问题.
///////////
function RemoveXSS($val)
{
$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
// straight replacements, the user should never need these since they're normal characters
// this prevents like <IMG SRC=@avascript: alert('XSS')>
$search = 'abcdefghijklmnopqrstuvwxyz';
$search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
$search .= '1234567890!@#$%^&*()';
$search .= '~`";:?+/={}[]-_|\'\\';
for ($i = 0; $i < strlen($search); $i++) {
// ;? matches the ;, which is optional
// 0{0,7} matches any padded zeros, which are …在我的网站管理区域中,我使用了非常简单的逻辑:
session_start(); ob_start();
if(!isset($_SESSION['user'])){
header("Location: login.php");
}
contents...
ob_end_flush();
是的,这是完美的工作,重定向到登录页面.但漫画的一点是,我可以看到index.php的内容(那保护!!!)这里有 什么问题?
关于php的书籍和教程很多,彼此完全不同.
我怎样才能选择正确的方法?唯一的方法是使用xdebug或phpUnit或基准测试吗?
我想用texqurea在textarea中插入一个图像.(我知道img标签无法插入textarea).我使用tinymce
<img src="image.jpg" class="po"/>
<form>
<input type="text" name="yassi" class="infobox"/>
<br />
<textarea class="me"></textarea>
<input type="submit" value="click" class="submit"/>
</form>
jQuery的:
<script type="text/javascript">
tinyMCE.init({
mode : "textareas",
theme : "simple"
});
</script>
<script type="text/javascript" scr="config.js">
</script>
在config.js我有:
$(document).ready(function(){
var sr = $('.po').attr('src');
$('.po').click(function(){
$('.mceContentBody').append('<img src="'+sr+'"/>');
});});
单击时,图像无法插入textarea.怎么办呢?提前致谢.
我想span点击更改元素的文字:
$('.int-bank h2 span').text('Open List');
$('.int-bank h2').bind("click", function (e) {
$(this).next("p").toggleClass("lblock");
var spn = $(this).find("span");
spn.text('Close List');
});
但在第二次单击时,span的文本不会更改为"Open List".我怎样才能做到这一点?
考虑这个网址:
www.anysite.com/get_count/?sex=5&sex=6&city=5&city=7&job=7&job=8......
用于在视图中的动态查询中使用:
model = anyModel.objects.filter(sex=5).filter(sex=6).filter(city=5)....
如何在此查询中插入url参数?
我有一个数据帧:
accountname ip
0 aa 10.1.1.1
1 bb 10.1.1.2
2 cc 10.1.1.3
我想要一个这样的json:
{ 'aa':{'ip':'10.1.1.1'}, 'bb':{'ip':'10.1.1.2'},'cc':{'ip':'10.1.1.3'}}
但随着
df.index.name = 'accountname'
df.reset_index(drop=True)
json = df.to_json(orient='index')
我在json中有旧索引.任何建议将不胜感激.
我创建了一个用于获取xml的简单函数:
function meteor(){
$request_url = "http://site.com/xml.xml";
$xml = simplexml_load_file($request_url) or die("feed not loading");
return $xml;
}
但我不能打电话给这个功能:
$xmls = new meteor();
echo $xmls->Kemo->Area;
我没有任何输出,因为流星不是一个类.在这种情况下,如何从函数中获取数据?提前致谢
我有一个xml文件:
<kemo>
<cities>
<area>area1</area >
<city>city1</city>
<status>Lipsum1</status>
</cities>
<cities>
<area>area1</area >
<city>city2</city>
<status>Lipsum2</status>
</cities>
<cities>
<area >area2</area >
<city>city3</city>
<status>Lipsum3</status>
</cities>
<cities>
<area >area2</area >
<city>city4</city>
<status>Lipsum4</status>
</cities>
<cities>
<area >area2</area >
<city>city5</city>
<status>Lipsum5</status>
</cities>
</kemo>
我可以用simlpeXML走过这个xml,但我不想重复区域名称.我想要一棵这样的树:
area1 city1
city2
area2 city3
city4
city5
同
$request_url = "xml.xml";
$xml = simplexml_load_file($request_url) or die("feed not loading");
foreach($xml->kemo as $value){
echo '<li><span>'.$value->area.' '.$value->city.'</span></li>';
}
我有重复的区域.我怎样才能防止重复孩子?
我有这样的模型:
class MyProfile(models.Model):
club = models.ManyToManyField(Club, default=None)
city = models.ManyToManyField(City, default=None)
.
.
在视图中:
user = User.objects.get(pk=id)
profile = MyProfile.objects.select_related().get(user=user)
例如,profile.club.select_related()我可以找到用户的俱乐部.但我想循环这样做.
fileds = [car, club]
for f in fileds:
print getattr(profile, f)
在输出中我有<django.db.models.fields.related.ManyRelatedManager object at 0x9876545>
但profile.club.select_related()我可以收到用户的俱乐部名称.我不能在循环中使用此查询.有没有办法将这种查询用于模型字段列表?
提前致谢