我想过两次问这个问题,但这是我第一次接近这个问题.我打算允许用户上传和下载他们的文件(.pdf,.doc,.exl,.ppt,.png,.jpg,.gif).
这些技巧是否足够:
http://blogs.sans.org/appsecstreetfighter/2009/12/28/8-basic-rules-to-implement-secure-file-uploads/
另外,是否有我可以使用的脚本,我是php的新手.
如何在同一页面上处理表单与使用单独的流程页面.现在注册,评论提交等我使用第二页验证数据,然后提交并路由回home.php.我怎样才能使它在提交时,页面本身验证而不是使用第二页.
我在下面使用这个脚本,这是有效的.唯一的问题是它会向它收到的第一个电子邮件ID发送一封电子邮件.其余的都被抄袭了.那么我如何向所有电子邮件发送电子邮件.当我测试只是拉动电子邮件的脚本时,它可以工作,它会显示所有电子邮件.
码:
$sql = "SELECT STRAIGHT_JOIN DISTINCT email from
friend_email_ids WHERE my_id='$id'";
$result = mysql_query($sql);
$query = mysql_query($sql) or die ("Error: ".mysql_error());
if ($result == "")
{
echo "";
}
echo "";
$rows = mysql_num_rows($result);
if($rows == 0)
{
print("");
}
elseif($rows > 0)
{
while($row = mysql_fetch_array($query))
{
$email = $row['email'];
print("");
}
}
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
$headers .= "From: $usermail\r\n";
$subject = "$full_name added";
$message = "<html><body>";
$message .= "Hello, <br><br>$full_name posted …我如何防止php文件像浏览器一样"非法"下载.有什么方法可以用来下载php文件?
我正在使用 PHP/MYSQL。每次用户登录时,我们都会插入他们登录的时间和登录日期。虽然我们很容易知道特定一天有多少用户登录,但我不确定如何计算他们在网站上花费的时间。
例如,就像用户登录并将记录插入到 login_tracking 表中一样,当用户点击“注销”时,我们也会更新该记录以及注销时间。这样,我们减去登录和注销的时间,就可以得到每个人花费的时间,但是如果大多数人没有点击“注销”,而是清除 cookie/缓存或只是关闭网站打开的窗口/选项卡,会发生什么情况在?
有一个更好的方法吗?我正在使用 Google Analytics,它为我提供每天都会出现的用户和访问,但我想要一些专有的东西来跟踪使用情况?
有什么想法我能做什么吗?
更新:@Paul 问我是否正在使用 Sessions。我就是这样,这就是我使用它的方式:
$用户名 = $_SESSION["用户名"];
以下任何文件类型都可以以任何方式执行病毒或损害服务器吗?
pdf,.png,.jpg,.doc,.docx,.xls,.xlsx,.ppt,.pptx,.gif.
可能重复:正则
表达式 - 返回名字和姓氏
嗨,
我有一个存储在一个字段中的用户的全名.我怎样才能获得完整的名字和姓氏.这就是我现在正在使用的:
$first = substr($full_n, 0, strpos($full_n,' '));
我有一个表单,其中包含已禁用的输入字段,但它保留了值.
我如何处理变量并插入.我试过了:
$value1 = $_POST['test'];