PHP
话题列表 社区 Wiki 优质外文 招聘求职 PHP 实战教程 社区文档
登录
注册
Laravel Go Python PHP Vue.js Java MySQL Rust LK 程序员 Elasticsearch F2E 前端 Server Database DevTools Computer Science 手机开发 AdonisJS AI Coding
整站动态
sreio
sreio 赞了文章
踩坑: Horizon 队列任务卡死,无法进入重试问题排查分析过程

问题 队列执行中, 未执行完成发生多次重试,队列反复执行队列执行中,突然挂起后卡在padding中,无法进入failed阶段,代码执行结束无响应 问题发生 项目中遇到一个队列,执行...
2年前
tiantian10000
赞了评论
这不挺正常的吗,input value="" 这个 value 不都是字符串的吗
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
2年前
php_yt
php_yt 赞了话题
避免 SQL 注入

当你使用 Eloquent 查询时,如: User::where('name', $input_name)->first(); Eloquent 内部使用的是 PDO 参数绑定,所以你的请求是安全的。虽然如此,在一些允许你...
2年前
神的孩子丶都在跳舞
赞了评论
没有通用的方案,看不同数据类型和应用场景。 数字相关,这种就应该使用 0,否则当你有时候取出来忘了转换直接计算时就可能出现 1+null ,有可能拿到一个 NAN。 时间相关...
数据库字段值不存在的时候应该设置为null还是空?

数据库值不存在的时候应该设置为null还是空?数据库字段应该用单数还是负数?
2年前
勇敢的心
发表了评论
我是不是理解错了?你这不是sql注入吧?就是黑客通过你的注册接口写入无效数据而已,然后你没有验证openid :joy:
勇敢的心
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
乘马班如
发表了评论
这不挺正常的吗,input value="" 这个 value 不都是字符串的吗
乘马班如
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
2年前
巴啦啦臭魔仙
发表了评论
我记得openid是固定多少位的,可以设置个char类型定长截断一下。 你可以在插入用户数据的时候使用字符串查询的方式看看里面有没有 select 、where 的一些sql关键字,用来...
巴啦啦臭魔仙
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
勇敢的心
发表了评论
我用postman做的测试,form-data请求确实会把数字转为字符串,可以用JSON格式
勇敢的心
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
2年前
lisgroup
lisgroup 赞了文章
LearnKu 服务器已升级 PHP8 和 Ubuntu 20

昨日起了个大早,临时起意搞一下服务器升级的事情,刚好周日把 LearnKu 的代码升级到了 Laravel 9,择时不如撞日,那就干吧 [图片]。 中间虽出现一些事故,但是也算有惊...
2年前
PHPer技术栈
PHPer技术栈 发布了文章
对线面试官:php-fpm优化总结

Nginx与php-fpm运行流程 Nginx查看nginx.conf配置文件加载nginx的fast-cgi模块php-fpm 监听127.0.0.1:9000php-fpm 接收到请求,启用worker进程处理请求php-fpm 处理完请...
2年前
tiantian10000
tiantian10000 问答 下发布了话题
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
2年前
t918412
发表了评论
记得微信小程序 后端可根据code 获取 openid 与 session_key 然后可以根据session_key 解密前端传的加密信息
t918412
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
zhaocrazy
zhaocrazy 关注了用户 Aliliin
2年前
李铭昕
发表了评论
你 openid 是前端传给你的??不应该是后端解密的么。。。
李铭昕
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
Aliliin
发表了评论
需要帮手吗 😂
Aliliin
创业半年,我的GOFLY在线客服系统算是有点小成绩了

相信每一个程序员都想做出自己的产品,不管是前端还是后端。 先来介绍下我自己,山东人,后端开发程序员。毕业后在济南工作两年,然后毅然决然独自一人前往北京。第一份...
2年前
tiantian10000
赞了评论
为什么要生成多个 token 表? sanctun 不是自带 ability 功能吗?
使用sanctum生成token 多数据表 登录怎么配置呀

使用sanctum生成token多数据表登录怎么配置呀 比如我要给APP user表 和 后台应用 admin表 都需要生成token 中间件 这个需要改吗?[图片] 这个不知道能不能配置多个 配置...
2年前
tiantian10000
赞了评论
[图片] [图片] 你试试
使用sanctum生成token 多数据表 登录怎么配置呀

使用sanctum生成token多数据表登录怎么配置呀 比如我要给APP user表 和 后台应用 admin表 都需要生成token 中间件 这个需要改吗?[图片] 这个不知道能不能配置多个 配置...
2年前
tiantian10000
赞了评论
问答:laravel/sanctum的使用遇到的问题 传送门
使用sanctum生成token 多数据表 登录怎么配置呀

使用sanctum生成token多数据表登录怎么配置呀 比如我要给APP user表 和 后台应用 admin表 都需要生成token 中间件 这个需要改吗?[图片] 这个不知道能不能配置多个 配置...
2年前
tiantian10000
赞了评论
应该不需要做多余的操作吧, 看一下保存 token 的数据表 personal_access_token, 里面有 tokenable_type 、tokenable_id 两个字段就是用来区分是哪个表、哪个用户的!!...
使用sanctum生成token 多数据表 登录怎么配置呀

使用sanctum生成token多数据表登录怎么配置呀 比如我要给APP user表 和 后台应用 admin表 都需要生成token 中间件 这个需要改吗?[图片] 这个不知道能不能配置多个 配置...
2年前
tiantian10000
赞了评论
不支持这么干,他数据表里未区分是哪个表的user_id
使用sanctum生成token 多数据表 登录怎么配置呀

使用sanctum生成token多数据表登录怎么配置呀 比如我要给APP user表 和 后台应用 admin表 都需要生成token 中间件 这个需要改吗?[图片] 这个不知道能不能配置多个 配置...
2年前
Aliliin
Aliliin 赞了文章
Go 语言开源 Excelize 基础库视频教程

Go 语言 Excel 文档基础库 Excelize 基础教程》 第一章:Excelize 介绍与基础环境配置 1.1 Excelize 介绍1.2 macOS 与 Windows 系统搭建 Go 语言开发环境 与 Excelize 安...
2年前
goodgood
发表了评论
哈哈,之前借鉴过go-fly的代码 :+1: :+1: :+1:
goodgood
创业半年,我的GOFLY在线客服系统算是有点小成绩了

相信每一个程序员都想做出自己的产品,不管是前端还是后端。 先来介绍下我自己,山东人,后端开发程序员。毕业后在济南工作两年,然后毅然决然独自一人前往北京。第一份...
2年前
小学毕业生
发表了评论
推荐你一个参考方向 blog.csdn.net/qianduan6666666/arti...
小学毕业生
代码差别不大的多项目如何管理?

多个项目交付,每个项目功能大致相同,有些细节有差别。比如这个项目需要这个页面,那个项目不需要。这个页面这里需要这个逻辑,那个项目是另外一个逻辑。 这种不想复制...
2年前
Mutoulee
发表了评论
文档中一对多表单用的是$form->hasMany 不过我自己laravel9+dcat admin 2.2 也是报错。
Mutoulee
Dact-admin 一对多关联新增报错 array_key_exists(): Argument #2 ($array) must be of type array, string give

1. 运行环境 nginxdcat-admin 2.2 1). 当前使用的 Laravel 版本? 8.5 2). 当前使用的 php/php-fpm 版本? PHP 版本:php 8.0 3). 当前系统 macOS 4). 业务环境 开发环境...
2年前
dongzhiyu
发表了评论
作为小白,看到这么长的文章,我想告诉一下,老万,东西是好东西,还是太复杂了!大道至简!你可以弄一个web ui,就能解决的问题,就不要用CLI!这些工具开发成接口,图形...
dongzhiyu
微服务效率工具 goctl 深度解析(上)

前言 本文根据 安前松 的视频分享整理而来,视频回放地址如下: www.bilibili.com/video/BV1Hr4y1x7N... goctl 的由来 1. goctl 的诞生 goctl 的最早功能是为了解决 GRPC...
2年前
小学毕业生
发表了评论
为什么我就没有这么幸运呢
小学毕业生
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
tiantian10000
tiantian10000 问答 下发布了话题
模型修改和设置字段值 字段本来就是小驼峰怎么修改喃?

如果userName 数据库字段 本来就是小驼峰格式 这个还可以修改和设置吗?有办法吗? public function getUserNameAttribute($key) { return $this->id...
2年前
Constantine
Constantine 赞了文章
Git速查表

Git速查表 git version 2.36.0 文档说明 <> 表示【需替换的项】 [] 表示【非必填项】 | 表示【或】 工作树(工作区),索引(暂存区),Git目录(HEAD) 三词含义...
2年前
unie
发表了评论
看了 learnku 后,看你这个网站感觉好乱,心烦,想马上关掉
unie
欢迎大家来到前端中国技术论坛

欢迎大家来前端中国,讨论技术话题frontend-china.com
2年前
ononl
发表了评论
使用js_code去换取openid不就行了.这样保存在数据库的openid就是对的,前端传的肯定不能信
ononl
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
HxH19
发表了评论
您好 能请教一下 如何作并发导出数据吗
HxH19
Excelize - Go 语言 (golang) Excel 文档基础库

[图片] Excelize 是 Go 语言编写的用于操作 Office Excel 文档基础库,基于 ECMA-376,ISO/IEC 29500 国际标准。可以使用它来读取、写入由 Microsoft Excel™ 2007 及以上...
2年前
my38778570
赞了评论
你这数据都正常插入了,说明已经防住了,剩下的就是你的业务逻辑验证要加强了
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
MArtian
发表了评论
嗯...我想起来之前做的一个项目也是小程序被 SQL 注入的过程,也是在注册时发生的,我描述一下场景,你看看是不是你的情况: 用户发起授权,传一个 code 给后端,后端解...
MArtian
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
风吹过有夏天的味道
发表了评论
怎么没有用小程序的认证呢
风吹过有夏天的味道
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
可莉姆船长
发表了评论
我觉得标题不如叫 ORM 性能优化)
可莉姆船长
雄辩的性能:Laravel N+1 查询问题的 4 个示例

[图片] Eloquent 通常是 Laravel 项目运行缓慢的主要原因。其中很大一部分是所谓的「N+1查询问题」。在本文中,我将展示几个不同的示例,说明需要注意哪些问题,包括问...
2年前
sureyee
sureyee 发布了文章
golang hash操作

Golang 的Hash并不是像php 等语言一样,直接提供了函数对字符串进行hash, 而是提供一个一个Hash 接口,通过实现 Hash 接口,来对数据进行Hash 操作,下面我们来看看,如...
2年前
master_520
发表了评论
刚看了你注册公司遇到一些坑的文章,又刷到现在小有成绩的文章~加油!!
master_520
创业半年,我的GOFLY在线客服系统算是有点小成绩了

相信每一个程序员都想做出自己的产品,不管是前端还是后端。 先来介绍下我自己,山东人,后端开发程序员。毕业后在济南工作两年,然后毅然决然独自一人前往北京。第一份...
2年前
你看我吊吗啊
赞了评论
sad sad
避免 SQL 注入

当你使用 Eloquent 查询时,如: User::where('name', $input_name)->first(); Eloquent 内部使用的是 PDO 参数绑定,所以你的请求是安全的。虽然如此,在一些允许你...
2年前
MArtian
赞了评论
Wiki:Laravel 安全:避免 SQL 注入面试题:使用 Laravel 模型时应该如何避免 SQL 注入?链接:Web 安全之 SQL 注入攻击技巧与防范 更多: learnku.com/laravel/search?q...
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
可莉姆船长
赞了评论
正常来讲是由开发设计表结构,生成好 DDL 发给 DBA ,由他们来执行相关的表结构变动绝大多数 DBA 都讨厌由程序控制的 DDL,特别是生产环境出了问题,首先需要负责任的是...
我们公司有mysql DBA总监,我想问一下这个laravel的数据库迁移及定义等功能还要用吗?

我们公司的DBA有2个人,专门负责数据库的所有管理 工作,数据库备份,安全,集群,大数据并发处理,都是DBA他们做的,我一个开发用的laravel做的后台,昨天用了数据库迁...
2年前
chuoke
发表了评论
你这数据都正常插入了,说明已经防住了,剩下的就是你的业务逻辑验证要加强了
chuoke
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
你看我吊吗啊
赞了评论
Wiki:Laravel 安全:避免 SQL 注入面试题:使用 Laravel 模型时应该如何避免 SQL 注入?链接:Web 安全之 SQL 注入攻击技巧与防范 更多: learnku.com/laravel/search?q...
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
派大旺
发表了评论
方案1 : 走openid 后端自己用 js_code 去获取openid 信息, 走注册功能 方案2 : 走项目自己的注册功能 加验签功能, 前端传输字段增加 sign通过排序请求参数等,前后端统一...
派大旺
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
my38778570
赞了评论
Wiki:Laravel 安全:避免 SQL 注入面试题:使用 Laravel 模型时应该如何避免 SQL 注入?链接:Web 安全之 SQL 注入攻击技巧与防范 更多: learnku.com/laravel/search?q...
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
忆往昔弹指间
发表了评论
laravel的db操作是自带防注入的,检查一下你是否使用了原生语句,或者字符串拼接操作
忆往昔弹指间
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
laravel_denghy
赞了评论
害,领导让用啥就用啥,只是打工而已。
我们公司有mysql DBA总监,我想问一下这个laravel的数据库迁移及定义等功能还要用吗?

我们公司的DBA有2个人,专门负责数据库的所有管理 工作,数据库备份,安全,集群,大数据并发处理,都是DBA他们做的,我一个开发用的laravel做的后台,昨天用了数据库迁...
2年前
Summer
发表了评论
面试题:使用 Laravel 模型时应该如何避免 SQL 注入? 链接:Web 安全之 SQL 注入攻击技巧与防范 更多: learnku.com/laravel/search?q=sql%E...
Summer
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
my38778570
my38778570 问答 下发布了话题
小程序刚审核上线测试就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
2年前
w0rdyyp
w0rdyyp 分享创造 下发布了话题
一导入表单验证包thedevsaddam/govalidator 报 overflows int,代码编译运行不下去

请教下大家 一导入表单验证包,报这个错误 数据越界怎么处理 github.com/thedevsaddam/govalidator vendor\github.com\thedevsaddam\govalidator\rules.go[图片]7: cons...
2年前
MissYou-Coding
MissYou-Coding 发布了文章
spring cloud中使用nacos, application.yml和bootstrap.yml的区别

一定要明白为什么要引入bootstrap.yml (约定大于配置) 如果对大家有用,请点赞收藏支持,如果无用请多多包含!!!! 非常感谢!!! springboot项目启动报错: [...
2年前
社区赞助商
成为赞助商
友情链接

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消