我配置了PHP,以便启用魔术引号并关闭注册全局变量.
我会尽力为我输出的任何来自用户输入的内容调用htmlentities().
我偶尔也会搜索我的数据库,以获取xss附带的常用内容,例如......
<script
我还应该做些什么,以及如何确保我要做的事情总是完成.
在我们的网站上显示图像时,我们会通过调用来检查文件是否存在file_exists().如果文件丢失,我们会回到虚拟图像.
但是,分析表明,这是生成页面最慢的部分,每个文件file_exists()占用最多1/2毫秒.我们只测试40个左右的文件,但这仍然会在页面加载时间上推迟20ms.
任何人都可以建议一种方法来加快速度吗?如果文件存在,是否有更好的测试方法?如果我构建某种缓存,我应该如何保持同步.
在PHP中是否有Lex和Yacc的实现?
如果没有,任何人都可以建议一个词法分析器和解析器生成器(即Lex和Yacc之类的东西)来创建PHP代码.我不太担心生成的解析器的性能.
我厌倦了使用正则表达式解析真正不应该用正则表达式解析的东西......
我曾经做过一个C++项目,花了大约一个半小时进行完全重建.小编辑,构建,测试周期大约需要5到10分钟.这是一场没有生产力的噩梦.
您需要处理的最差构建时间是多少?
您使用了哪些策略来改善大型项目的构建时间?
更新:
您认为使用的语言对这个问题有多大责任?我认为C++很容易对大型项目产生大量依赖,这通常意味着即使对源代码进行简单的更改也可能导致大规模的重建.您认为哪种语言最能应对大型项目依赖问题?
你会推荐什么扩展,如何最好配置php来创建一个使用utf-8编码的网站.例如...
看来php目前还不能很好地处理多字节字符集.到目前为止,我已经知道mbstring看起来像一个重要的扩展.
值得麻烦......?
您尝试使用哪些测试文本并在Web表单中键入以检查它们是否正确处理了所有边缘情况(尤其是Unicode和XSS样式问题).
我对优秀的Unicode字符串特别感兴趣,如果它们在再次显示时被错误编码,可能会做一些奇怪的事情.
潜在包含有问题的字符,如引号的文本,<,>等也将是有趣的.
目前,我的代码(PHP)中包含太多SQL查询.例如...
// not a real example, but you get the idea...
$results = $db->GetResults("SELECT * FROM sometable WHERE iUser=$userid");
if ($results) {
// Do something
}
我正在研究使用存储过程来减少这种情况并使事情变得更加强大,但我有一些担忧.
我在网站上使用了数百种不同的查询,其中很多都非常相似.当从上下文(使用结果的代码)中删除所有这些查询并将其置于数据库的存储过程中时,我应该如何管理它们?
我有一个我正在研究的游戏中有导弹的导弹.此刻他们只是转向他们的目标,这会产生一个相当愚蠢的结果,所有的导弹跟随目标.
我想创造一种更致命的导弹风格,它将瞄准目标"将会到达那里"的位置,我对如何做到这一点感到有些困惑和困惑.
我猜我将需要在未来的某个时刻确定我的目标(无论如何都是猜测),但我无法理解未来的发展方向.它需要基于导弹远离目标的距离,但目标也在移动.
我的导弹具有持续的推力,同时具有较弱的转向能力.希望是他们会快速而令人兴奋,但是像牛一样操纵(即,对于非HitchHiker球迷来说非常糟糕).
无论如何,Stack Overflow似乎是一个有趣的问题,可以帮助我解决,所以任何关于更好或"更有趣"的导弹的想法或建议都会感激不尽.
接下来将是AI躲避他们......
我有一个用户在线完成的Web表单.当他们按提交时,它将为他们开始文件下载.
目前,我处理表单提交并为用户生成合适的文件,并使用合适的标题将其关闭.例如...
header('Content-type: "application/octet-stream"');
header('Content-Disposition: attachment; filename="yourfile.txt"');
header("Content-Transfer-Encoding: binary");
但是,由于这会立即开始下载,因此浏览器会将原始表单保留在屏幕上.
下载完成后(或下载开始之前)我真的想去一些"谢谢"屏幕.我知道这是可能的,因为您访问的几乎每个下载站点都会这样做(通常在下载开始之前为您提供完整的广告).
那么,如何显示一个"谢谢"屏幕,在一秒钟后开始下载?
如何提出任何解决方案会影响后退按钮的行为,因为我不希望在没有重新填充表单的情况下再次下载文件?
我在服务器上使用PHP,并且可以依赖客户端上可用的Javascript(和jQuery).
谢谢.
我正在建立几个Wordpress博客网站.我在mysql中创建了一个用户,wordpress将用它来访问它的数据库.文档说要为该用户提供数据库的所有权限.
它真的需要完全特权吗?我不期望,所以有人知道它真正需要的最小权限吗?
php ×6
mysql ×2
xss ×2
back-button ×1
c++ ×1
download ×1
file-exists ×1
forms ×1
lex ×1
performance ×1
physics ×1
privileges ×1
security ×1
sql ×1
trigonometry ×1
unicode ×1
utf-8 ×1
wordpress ×1
yacc ×1