我拥有一个你有状态框的在线游戏.您可以根据自己的感受更新它.我遇到的问题是用户将java脚本标记放入消息并进入状态.所以当另一个用户来到他们的页面时,会弹出一个弹出框,说哈哈或他们想要的任何东西.
然后我通过使用停止了
$status = mysql_real_escape_string($_POST['status']);
$foo = preg_replace('/[^a-z]/i', null, $status );
这已经停止了任何JavaScript的运行,但现在当有人向某人发送消息时,它会占用空格,因此消息"你好吗"它将显示"howareyou".当然这是安全的,但用户无法读取消息.是否还有其他方法可以阻止脚本标签插入到可用但仍允许空格的情况下?
我也真的害怕有人用XSS攻击我.因为以前,我被告知用户可以在消息中输入内容然后当其他用户打开它时,它会向他们发送密码.....
我正在迭代JSON对象,我正在获取数据并在表中创建一行.但是,当我在附加行时没有放置空格,即我只将其设为一行,它就可以了.
for(var i in data.students)
{
table +=
'<tr><td id="studentName">' + data.students[i].firstname + ' ' + data.students[i].lastname +'</td><td><select class="attendSelect" id="studentSelect'+ data.students[i].lastname +'"><option value="Attended">Attended</option><option value="Excused">Excused</option><option value="Absent">Did not Attend</option></select></td></tr>';
}
但是,当我尝试通过缩进和添加空格来使其看起来整洁时.它崩溃了.我不明白!
for(var i in data.students)
{
table +=
'<tr>
<td id="studentName">' + data.students[i].firstname + ' ' + data.students[i].lastname +'</td>
<td>
<select class="attendSelect" id="studentSelect'+ data.students[i].lastname +'">
<option value="Attended">Attended</option>
<option value="Excused">Excused</option>
<option value="Absent">Did not Attend</option>
</select>
</td>
</tr>';
}
几周前我意识到我们在网站上的一些旧商品上有一些奇怪的特征
我有一些像这样的角色,等于双重注释(")我有一些像â??
我想修理它们,但我不知道如何.
因为当我使用preg_replace时,如果我创建此代码
$text = 'this is a listingTitle  with an encoding problem';
$test = preg_replace("/ÂÂ/",'"',$text);
echo$test;
$ test仍然会在字符串中出现编码错误,因此它就像preg_replace看不到编码问题.
是否有一些人知道如何修复这些编码错误?或者有一种方法我应该继续
谢谢
在这里编辑------------------------------------------------ -
好吧,我现在尝试做的是将每个字符串转换回utf8因为某些原因我的字符串混合了一些编码..
所以这里是一个字符串和制作字符串的char的细分.
密尔沃基2415-21 M12无绳锂离子3/8直角钻/驱动器套件wi
这就是分解
atChar[0] = 'M' encoding is = ASCII
atChar[1] = 'i' encoding is = ASCII
atChar[2] = 'l' encoding is = ASCII
atChar[3] = 'w' encoding is = ASCII
atChar[4] = 'a' encoding is = ASCII
atChar[5] = 'u' encoding is = ASCII
atChar[6] = 'k' encoding is = ASCII
atChar[7] …我有一个PHP应用程序,由多个域使用.为了避免维护多个vhost,我只设置了一个"默认"Apache vhost来将任何传入请求引导到服务器到应用程序目录.
我想要做的是根据命中服务器的主机名动态设置Apache访问和错误日志路径.
例如,我想将日志路径设置为:
/var/log/application_name/example.com/error.log
/var/log/application_name/example.com/access.log
当提出请求时example.com.
有可行的方法吗?我已经看过使用任何Apache环境变量,但是因为这些是在捕获请求时设置的,所以我认为这些变量不能用于ErrorLog或CustomLog指令.是否只需要在应用程序级别(即在PHP中)手动设置日志目录?
谢谢
我只是知道我可以使用如下标记:
<a/href="http://www.google.com">Google</a>
我在职业生涯中从未读过这个东西,可能是,我的知识有限,但是这给我带来了一些问题,因为我<a href在内容上进行匹配“ ”并进行相应的处理,如使其在新标签页中打开等。
我在Chrome,Firefox浏览器上对其进行了测试,并且两者都允许它作为链接。
这是标准化的吗?