公司客户的一个站点在网络安全检测报告指出存在两个漏洞，SQL 注入和 XSS。 该站点代码由原生 PHP 代码编写，在获取 GET id 参数时未作校验，直接参与 SQL 语句的查询。 在获取 GET 参数处进行格式校验，转为 int 类型数据 $id = (int)$_GET['id']; $id = intval($_GET…

使用 mysqldump 导出 导出数据和表结构 mysqldump -uroot -p database > database.sql 只导出表结构 mysqldump -uroot -p -d database > database.sql 导出全部数据库 mysqldump -uroot -proot --all-database…

使用video标签播放视频的时候会自带一个下载按钮，一般产品大多都不需要这一功能，那如何屏蔽下载按钮呢？有下面两种，请一定使用第一种方式，使用css控制会有兼容性问题，建议不要使用这种方案。 第一种方式，通过原生方式 nodownload in controlsList 控制button显示，audio标签也适用 <video width=&…

nginx 1、使用nginx的rewrite方法 配置nginx.conf server { listen 80; server_name xxx.com; rewrite ^(.*)$ https://$host$1 permanent; } 2、使用nginx的301状态码 server { listen 80; listen 443; se…

错误信息：碰到 'NODE_ENV' 不是内部或外部命令，也不是可运行的程序或批处理文件。 yarn add cross-env 安装完以后再运行 npm run watch-poll

三种获取配置信息的方法 public function getConfigAction() { $config=Yaf\Application::app()->getConfig(); var_dump($config->application->toArray()); exit; } public function getCon…

三种获取配置信息的方法 public function getConfigAction() { $config=Yaf\Application::app()->getConfig(); var_dump($config->application->toArray()); exit; } public function getConfig2Actio…

导致该问题的原因在于没有配置curl.cainfo，该配置位于php.ini中。 解决方案： 下载cacert.pem https://curl.haxx.se/ca/cacert.pem 配置php.ini [curl] ; A default value for the CURLOPT_CAINFO option. This is requir…

获取唯一 ajaxUrl 请求参数中设置 action 请求方法 functions.php 中写函数并注册 前端 var ajaxurl = '<?php echo admin_url('admin-ajax.php')?>'; $.ajax({ url: ajaxurl, type: …

wordpress qtranslate-x Warning: Parameter 2 to qtranxf_postsFilter() expected to be a reference