我是PHP安全问题的初学者。有人报告了我的代码存在安全问题,但没有给出细节。 <script
src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jque
浏览 1提问于2009-06-26得票数 2
回答已采纳
2回答
在我看来,ajax很擅长在不单击链接或发送表单的情况下执行请求。然而,我担心的是它的安全问题,或者只是想太多了。在ajax中,每个人都可以查看javascript,并且可以通过web访问php。选项A:页面->单击按钮并在页面上调用ajax ->显示选项C:页面A ->单击按钮重定向到页面B ->包含php文件
浏览 12提问于2013-07-25得票数 1
回答已采纳
我的主要目的是在询问安全问题后找回忘记的密码。完成:我正在数据库中检查电子邮件id (通过ajax post方法从忘记密码屏幕中的电子邮件id ),如果电子邮件id存在,我将在会话变量中获取匹配记录的问题和答案。在ajax调用成功之后,我将重定向到安全问题页面。有什么建议吗?
浏览 0提问于2013-05-18得票数 0
回答已采纳
3回答
我正在使用PHP、JQuery和AJAX创建一个用户身份验证系统。在提交时,将使用AJAX向'authenticate.php‘发送一个包含data:username & password的请求。PHP代码检查数据库中的记录,并在success上返回0,在failure上返回1。然后,如果返回值为0,页面将使用'window.location="user.php"'重定向到‘用户私有页面’。现在,问题是,像这样进
浏览 0提问于2016-06-10得票数 1
4回答
我有一个新的项目要做,我想使用ajax来获得mysql结果(以json格式),这样我就可以使用jQuery ajax来正确地显示它。由于我对json非常陌生,所以ajax、jquery请告诉我,我的设计结构是否正常,是否存在安全问题。json.php -它将创建一个单例核心obj,并根据查询字符串数据以json格式返回结果。即。index.php -它将使用: url: 'json.php',
浏览 6提问于2013-08-01得票数 1
现在,我有一个仅使用HTML、CSS和JS的页面,它允许用户从各种选项中进行选择,以获得他们正在寻找的资源。当他们到达这个资源时,我希望页面加载某些元素,等等。根据我的研究,我最好的想法是使用PHP并可能将这些元素存储在MySQL服务器中,但我不确定这是否是一个好的解决方案。
浏览 2提问于2017-05-10得票数 1
回答已采纳
通常所有的WORDPRESS开发者在他们的插件中都会使用admin-ajax.php来接收来自ajax的数据。
还可以添加查询变量并直接在主插件文件中接收发布的数据,然后将其保存在全局变量中。为什么所有人都在插件中使用admin-ajax.php?
浏览 3提问于2014-12-25得票数 0
2回答
表单大量使用AJAX和JSON将信息发布到数据库。我担心恶意用户可能试图通过传递JSON结构化数据来调用我们的Ajax接口的事件。php脚本无法区分是我们自己的服务器调用它,还是来自外部的调用。
浏览 2提问于2013-06-08得票数 3
3回答
我正在使用ajax发送请求到我的网站中的一个php页面…但我是在我的html页面上做这个的。这是安全的..。我怎样才能避免这种情况?
浏览 2提问于2011-01-31得票数 0
回答已采纳
1回答
上传之后,我运行一个Ajax请求,该请求获取该HTML文件的内容,并将其输出到一个textarea。if (move_uploaded_file($src, $dest .$uploadfile)) echo $uploadfile; else echo "Error Uploading file";Ajax:我尝试使用以下方法,但在执行Ajax请求之前自然会删除该文件。
if (move_uploaded_file($src, $
浏览 2提问于2014-11-10得票数 1
回答已采纳
1回答
我有以下简化的while循环代码:是否可以在循环进行时显示文本,例如“从100发送电子邮件1”,然后是“从100发送电子邮件2”,等等?当while循环结束时,清除文本并显示例如"All mail was!“。我喜欢像浮动div这样的东西,它在循环中更新,然后消失。
希望我已经或多或少地说清楚
浏览 3提问于2012-08-25得票数 1
回答已采纳
1回答
我是否必须担心我的MySQL连接的任何安全问题。在我的项目中,我有一个PHP文件,其中包含需要在各种函数中运行的所有连接信息和语句,我使用require或ajax语句从这些函数中获取数据。php game_page_query(1);
?由于执行选择的连接信息在PHP文件中可见,是否存在可被利用/攻击的漏洞?
浏览 2提问于2015-07-02得票数 0
1回答
我想知道为什么AJAX不用于登录或在大多数页面中注册,而是使用PHP重新加载整个页面。是因为安全问题,还是因为它根本不实用?
浏览 0提问于2015-06-29得票数 1
回答已采纳
我用纯PHP和HTML开发了一个联系人表单。我想用AJAX将输入值插入数据库。jQuery代码: 'email': email type: "POST",
url: "http://mywebsitedomain.com/wp-content&#
浏览 0提问于2020-03-21得票数 0
我尝试了ajax,但遇到了同源策略的问题(什么都没有加载)。我在inappBrowser中尝试过,但它不能真正加载到应用程序的div中。对如何实现这一点有什么想法吗?
浏览 7提问于2016-08-30得票数 0
我正在向php页面发出ajax请求,例如page1.php。在page1.php中,我有一个header("Location:page2.php?password=1234")代码,它使用密码作为GET参数重定向到page2.php。page2.php给出了一个json响应。问题是,当我在Safari浏览器中检查元素和资源时,我可以在响应头部分看到位置“page2.php?password=1234”。这是一个<e
浏览 0提问于2011-06-02得票数 2
一年前,我使用php创建了一个站点,那时我的经验很少。我和我的老师今天正在分析代码,似乎存在一个安全问题。他要我先把它修好,然后再给我我需要的分数。edit.php和login.php的目录)。我希望从外部限制所有其他php文件,因此不可能从系统外部执行对/php/phpsavefile.php的ajax调用(这就是我提到的安全问题)。edit.php对/php
浏览 0提问于2013-09-24得票数 0
回答已采纳
1回答
我目前使用ajax post将我的用户登录到一个php文件。$.ajax({ url: "login_StartUserSession.php",
data: ({usr: theUser这是一个可能的安全问题吗?我可以在不使用HTTPS的情况下加密密码吗?
浏览 0提问于2016-04-04得票数 1
我想知道是应该让一个php脚本执行所有sqli交互并使用AJAX调用访问信息,还是应该在同一页面上处理这些交互。两者都有安全问题吗。什么是最佳实践?
浏览 10提问于2022-02-12得票数 -2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
