登录注册
分类:
  • Symfony参数绑定防SQL注入详解
    Symfony参数绑定防SQL注入详解
    用好参数绑定可基本防住SQL注入,因其通过DoctrineORM和PDO预处理机制实现数据与SQL结构分离;需避免字符串拼接、动态构造查询等错误,并对无法参数化的语法要素采用白名单和类型强转兜底。
    文章 · php教程   |  6天前  |   Symfony 235浏览 收藏
  • PHP获取浏览器渲染内容并写入文件的方法
    PHP获取浏览器渲染内容并写入文件的方法
    本文介绍如何获取PHP脚本在浏览器中实际渲染(即HTML解析并执行后)的纯文本内容,并将其保存到本地文件,重点解决“服务端无法直接捕获客户端渲染结果”的核心难点。本文介绍如何获取PHP脚本在浏览器中实际渲染(即HTML解析并执行后)的纯文本内容,并将其保存到本地文件,重点解决“服务端无法直接捕获客户端渲染结果”的核心难点。在PHP开发中,一个常见误区是认为<pre><code>标签内的内容在服务端执行时会自动
    文章 · php教程   |  6天前  |   234浏览 收藏
  • PHP高级面试题必考点解析
    PHP高级面试题必考点解析
    PHP高级面试聚焦底层机制、性能优化、架构设计与线上问题排查能力。涵盖zval结构与引用计数、opcode执行流程、FPM/Swoole并发模型、连接池与异步任务、DI容器与中间件实现、配置热加载、安全防护及内存/慢请求分析等核心方向。
    文章 · php教程   |  5天前  |   php 面试题 234浏览 收藏
  • Webman路由映射技巧全解析
    Webman路由映射技巧全解析
    Webman自动路由需手动启用,有默认映射、auto-route插件、注解路由三种方式;注解路由要求v2.2.0+、命名空间严格匹配、路径以/开头;禁用默认路由并显式声明更安全。
    文章 · php教程   |  4天前  |   Webman 233浏览 收藏
  • PHP读取远程JSON文件的几种方法
    PHP读取远程JSON文件的几种方法
    file_get_contents()远程失败主因是allow_url_fopen被禁用或SSL验证失败;应改用带超时、状态码检查和错误处理的cURL,并验证JSON解析结果与BOM头。
    文章 · php教程   |  4天前  |   231浏览 收藏
  • Webman多应用模式:多域名多系统架构解析
    Webman多应用模式:多域名多系统架构解析
    Webman原生即多应用架构,无需开启模式;admin.example.com仍进app应用的主因是Host头未透传、check回调域名不匹配、中间件强制调用App::setApp()、全局路由劫持或applications配置缺失。
    文章 · php教程   |  2天前  |   Webman 231浏览 收藏
  • PHP序列化与反序列化安全指南
    PHP序列化与反序列化安全指南
    unserialize()绝对不可用于用户输入,因其设计机制天然依赖字符串结构完整性,攻击者只需操控类名或属性个数即可触发__wakeup()等魔术方法执行,导致远程代码执行。
    文章 · php教程   |  6天前  |   229浏览 收藏
  • Symfony防SQL注入与XSS攻击方法
    Symfony防SQL注入与XSS攻击方法
    用好Doctrine参数绑定和输出时强制转义可基本防御SQL注入与XSS;参数绑定须覆盖DQL、QueryBuilder和原生SQL所有场景,不可拼接用户输入;非参数化部分如字段名、排序方向、IN列表等需白名单校验与类型强转;Twig默认转义防HTMLXSS,但JS上下文须用|json_encode|raw,富文本需HTMLPurifier过滤;数据库权限、错误提示、路由约束、验证层等配置层面同样关键。
    文章 · php教程   |  3天前  |   Symfony 228浏览 收藏
  • LaravelPHPUnit测试方法与技巧
    LaravelPHPUnit测试方法与技巧
    单元测试与功能测试必须职责分离:单元测试隔离验证内部逻辑,禁用HTTP/数据库;功能测试走完整链路,需RefreshDatabase等保障环境纯净。
    文章 · php教程   |  5天前  |   Laravel 227浏览 收藏
  • 宝塔子目录绑定站点方法详解
    宝塔子目录绑定站点方法详解
    子目录绑定404的主因是Nginx配置遗漏alias或root路径计算错误:必须用末尾带/的alias,加fastcgi_paramSCRIPT_FILENAME$request_filename;,将location/subdir/块置于正则匹配之前,并透传HTTPS状态。
    文章 · php教程   |  2天前  |   227浏览 收藏
  • PHP常量值怎么修改?
    PHP常量值怎么修改?
    PHP常量一旦定义便不可更改,因其实现为编译期绑定、ZVAL标记为immutable;需运行时可变配置时应改用变量、静态属性、环境变量或函数封装。
    文章 · php教程   |  6天前  |   226浏览 收藏
  • AxiosPOST无法传数据?PHP服务器这样解决
    AxiosPOST无法传数据?PHP服务器这样解决
    Axios默认以application/json格式发送JSON数据,但若未显式设置请求头,PHP的$_POST无法自动解析,且php://input也可能因Content-Type缺失或不匹配而读取为空。需在Axios中明确指定Content-Type:application/json请求头。Axios默认以application/json格式发送JSON数据,但若未显式设置请求头,PHP的$_POST无
    文章 · php教程   |  5天前  |   225浏览 收藏
  • 宝塔安装Memcached教程详解
    宝塔安装Memcached教程详解
    需依次完成Memcached服务安装、PHPmemcached扩展启用及站点配置调整:一、宝塔软件商店安装Memcached服务端;二、为对应PHP版本安装memcached扩展并确认未禁用memcached_connect;三、在wp-config.php等配置文件中添加服务器地址,并安装启用支持插件;四、通过memtest.php测试连接与版本信息验证生效。
    文章 · php教程   |  5天前  |   224浏览 收藏
  • PHP测试体系详解:单元、集成与端到端测试
    PHP测试体系详解:单元、集成与端到端测试
    PHP项目需构建四层测试体系:单元测试(毫秒级、完全隔离)、集成测试(验证组件协作、控制污染)、端到端测试(仅覆盖主干路径、避免滥用)及架构测试(保障分层规范),每层明确测什么、如何隔离、谁负责,随演进动态调整边界。
    文章 · php教程   |  6天前  |   222浏览 收藏
  • PHP多维数组怎么学?实战教程详解
    PHP多维数组怎么学?实战教程详解
    安全访问嵌套数组需分步检查中间层是否存在,推荐isset()组合或PHP7.0+空合并操作符??;遍历动态深度结构须用递归或array_walk_recursive();内置函数如array_column()仅作用于第一层子数组;unset()后需重置索引或改用foreach。
    文章 · php教程   |  5天前  |   222浏览 收藏
118192028
扫码关注公众号获取更多Go知识
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
  • Golang深入理解GPM模型
    Golang深入理解GPM模型
    Golang深入理解GPM调度器模型及全场景分析,希望您看完这套视频有所收获;包括调度器的由来和分析、GMP模型简介、以及11个场景总结。
    474次学习
查看更多
AI推荐
  • ChatExcel酷表:告别Excel难题,北大团队AI助手助您轻松处理数据
    ChatExcel酷表
    ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
    5917次使用
  • Any绘本:开源免费AI绘本创作工具深度解析
    Any绘本
    探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
    6346次使用
  • 可赞AI:AI驱动办公可视化智能工具,一键高效生成文档图表脑图
    可赞AI
    可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
    6156次使用
  • 星月写作:AI网文创作神器,助力爆款小说速成
    星月写作
    星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
    8132次使用
  • MagicLight.ai:叙事驱动AI动画视频创作平台 | 高效生成专业级故事动画
    MagicLight
    MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
    6687次使用
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码