LearnKu
话题列表
登录
注册
Laravel Go Python PHP Vue.js Java MySQL Rust LK 程序员 Elasticsearch F2E 前端 Server Database DevTools Computer Science 手机开发 AdonisJS AI Coding
整站动态
my38778570
赞了评论
小程序接口是暴露的,数据校验、防刷、防攻击
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
黑将军
发表了评论
没有坚实的直播技术团队,最好不要自己搞了,老板非要作死的话,那没办法
黑将军
自建直播服务器,有做过的没

现在用的腾讯云的直播。老板嫌流量贵,要自己搭建直播服务器。目前从网上搜索结果看,大部分观点是人数较少可以使用开源的软件自己搭建,人数多的情况下建议使用第三方。...
3年前
Smilephp
发表了评论
别自己搞, 你会发现 音画不同步,莫名断流, 延迟非常严重,卡顿等一系列问题, 而且还不好定位
Smilephp
自建直播服务器,有做过的没

现在用的腾讯云的直播。老板嫌流量贵,要自己搭建直播服务器。目前从网上搜索结果看,大部分观点是人数较少可以使用开源的软件自己搭建,人数多的情况下建议使用第三方。...
3年前
Smilephp
发表了评论
我自己写的都看不懂,哈哈哈
Smilephp
VScode插件Mintlify Doc智能生成代码注释,非常离谱!强烈推荐!

不要有任何质疑,这些注释都是插件自动生成的!!! 例子1:快速排序 <?php /** * > 我们获取数组的第一个元素并将其与其余元素进行比较。如果元素小于第...
3年前
你看我吊吗啊
发表了评论
这么吊?
你看我吊吗啊
VScode插件Mintlify Doc智能生成代码注释,非常离谱!强烈推荐!

不要有任何质疑,这些注释都是插件自动生成的!!! 例子1:快速排序 <?php /** * > 我们获取数组的第一个元素并将其与其余元素进行比较。如果元素小于第...
3年前
骑猪踏白菜
发表了评论
:joy: 解决了,我一直以为laravel 新福利,不需要安装其他的插件就能解决跨域问题,结果我去google找了挺久,发现这东西就是laravel帮我们省了一步操作---- php artisa...
骑猪踏白菜
laravel9中config/cors的文件使用详解问题

这是官方文档的注解,[图片]所以我看到这就直接去app\http\kernel中看了下,这里是默认引入的,如下图 [图片] 但是前端调用post请求时会提示跨域问题,于是我以为是对应...
3年前
mshx
赞了评论
这个和是不是队列没什么关系,这个肯定会先求值 $this->gamerecord() ,然后把返回值作为 job 传递到队列里。如果你是希望把某个 job 分发到队列,那就直接 ProcessPo...
关于laravel队列问题

新手刚接触,用的队列,但是有个问题![图片][图片] [图片] 我通过路由访问图一的caiji方法的时候任务会添加进数据库,但是添加的同时$this->gamerecord()也被执行了。...
3年前
骑猪踏白菜
发表了评论
这是我Providers下的路由实例化 [图片] 下面是我内核下 实现了 handleCors [图片] 所以现在感觉到疑惑的是,我如果要调用laravel9中的config/cors.php,使其生效,我应...
骑猪踏白菜
laravel9中config/cors的文件使用详解问题

这是官方文档的注解,[图片]所以我看到这就直接去app\http\kernel中看了下,这里是默认引入的,如下图 [图片] 但是前端调用post请求时会提示跨域问题,于是我以为是对应...
3年前
putyy
发表了评论
听老夫一言 莫自己搞
putyy
自建直播服务器,有做过的没

现在用的腾讯云的直播。老板嫌流量贵,要自己搭建直播服务器。目前从网上搜索结果看,大部分观点是人数较少可以使用开源的软件自己搭建,人数多的情况下建议使用第三方。...
3年前
putyy
发表了评论
看了评论 不多说了 ! 小伙子 经过这次你会成长很多的
putyy
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
peinpeng
赞了评论
在 .env 文件里将 phpredis 改为 predis
无法连接使用 phpredis

laravel 5.8 php 7.2.10 redis 5.0.2 配置 # .env 配置 REDIS_CLIENT=phpredis REDIS_CLUSTER=false REDIS_HOST=127.0.0.1 REDIS_PASSWORD= REDIS_PORT=6379 REDIS_PERSI...
3年前
fffswhk
赞了评论
你这数据都正常插入了,说明已经防住了,剩下的就是你的业务逻辑验证要加强了
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
doshould
doshould 关注了用户 kevwan
3年前
Lnn_Ltt
Lnn_Ltt 关注了用户 kevwan
3年前
Imuyu
发表了评论
这个不算是sql注入,顶多是他用注入的方式绕过了验证,注册了无效的用户,本质你注册业务没有验证合法来源,加强注册验证吧
Imuyu
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
tiantian10000
赞了评论
@tiantian10000 我试了一下,访问器代码不用变,然后数据库字段和实际访问字段保持一致就行 testField $model->testField test_field $model->testField
模型修改和设置字段值 字段本来就是小驼峰怎么修改喃?

如果userName 数据库字段 本来就是小驼峰格式 这个还可以修改和设置吗?有办法吗? public function getUserNameAttribute($key) { return $this->id...
3年前
arunfung
发表了评论
退一个版本吧,22.1有问题,22.1.1正常的
arunfung
goland 新版本一直崩溃有人遇到过么

[图片] 2019款mbp , 不知道怎么回事 今天一直打不开goland, 报错这个
3年前
daichongweb
发表了评论
可能是我太菜,历经昨天下午到现在,终于找到解决办法了!!!!! 首先在一对多的字段上增加saving,使用array_walk或者其他方法实现组装附表(多)的字段值 $form->tree...
daichongweb
Dact-admin 一对多关联新增报错 array_key_exists(): Argument #2 ($array) must be of type array, string give

1. 运行环境 nginxdcat-admin 2.2 1). 当前使用的 Laravel 版本? 8.5 2). 当前使用的 php/php-fpm 版本? PHP 版本:php 8.0 3). 当前系统 macOS 4). 业务环境 开发环境...
3年前
found
found 赞了文章
SQL语句大全,你需要的SQL在这里

基础 创建数据库CREATE DATABASE database-name删除数据库drop database dbname备份sql server//创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'test...
3年前
found
found 关注了用户 Luson
3年前
阿神
阿神 发布了文章
分享一个用go写的爬取异步加载网站数据的例子

由于公司业务需要,需要爬取一些域名注册商信息,找到了一个网站,数据是异步加载出来的,之前一般使用php的QueryList,正好最近在看go,就索性用go来练手了,例子是基于...
3年前
superl
发表了评论
请问我想把php版本改为8.0怎么改呢
superl
Docker LNMP Redis 环境搭建

Docker LNMP Redis 环境传送门 之前学习了一点Docker也只是一个一个组件的搞,并没有串联起来,这个假期被mac下brew的的升级把数据库给搞坏了,生气,直接一气之下就搞个...
3年前
jiahongwei
jiahongwei 关注了用户 小魔童哪吒
3年前
jcc123
赞了评论
用这个试试,golang开发的
自建直播服务器,有做过的没

现在用的腾讯云的直播。老板嫌流量贵,要自己搭建直播服务器。目前从网上搜索结果看,大部分观点是人数较少可以使用开源的软件自己搭建,人数多的情况下建议使用第三方。...
3年前
JerryCyl
JerryCyl 关注了用户 chihokyo
3年前
1syan
发表了评论
请教一下大佬,如果是联合唯一索引的 unique 规则 要怎么写呢
1syan
dcat-admin表单值唯一验证(带自定义查询条件使用举例)

此处我以设备号device_no (硬件唯一识别码,字符串类型)为例: 常规的值唯一验证写法: $table = $form->repository()->model()->getTable(); $connection =...
3年前
Albbus
Albbus 关注了话题 sail安装卡住不动
3年前
CYK
发表了评论
1.首先你得把$this->gamerecord () 方法作为一个公有方法外部可调用(例如:app(Server::class)->gamerecord ()) 在队列队的hanle() 里面执行 gamerecord ()。 监...
CYK
关于laravel队列问题

新手刚接触,用的队列,但是有个问题![图片][图片] [图片] 我通过路由访问图一的caiji方法的时候任务会添加进数据库,但是添加的同时$this->gamerecord()也被执行了。...
3年前
wfffff
发表了评论
用授权按钮 传给你的code 你服务端获取到openid直接存起来 不用前端传
wfffff
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
dudusye
dudusye 关注了用户 PHPer技术栈
3年前
EDGO
赞了评论
Wiki:Laravel 安全:避免 SQL 注入面试题:使用 Laravel 模型时应该如何避免 SQL 注入?链接:Web 安全之 SQL 注入攻击技巧与防范 更多: learnku.com/laravel/search?q...
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
Summer
赞了评论
嗯...我想起来之前做的一个项目也是小程序被 SQL 注入的过程,也是在注册时发生的,我描述一下场景,你看看是不是你的情况: 用户发起授权,传一个 code 给后端,后端解...
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
Summer
赞了评论
如果你用原生,上面是拼接的,就是注入了
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
Wang_Yalei
发表了评论
厉害厉害
Wang_Yalei
构建 Go 应用 docker 镜像的十八种姿势

修炼背景 我夜以继日,加班加点开发了一个最简单的 Go Hello world 应用,虽然只是跑了打印一下就退出了,但是老板也要求我上线这个我能写出的唯一应用。 项目结构如下:...
3年前
Wang_Yalei
Wang_Yalei 关注了用户 kevwan
3年前
oceanjiayu
发表了评论
[图片] 我一对多直接保存成json呢而且你前面保存的是conditions不应该用explode这是切割成数组了 你直接implode或者转换成json试试
oceanjiayu
Dact-admin 一对多关联新增报错 array_key_exists(): Argument #2 ($array) must be of type array, string give

1. 运行环境 nginxdcat-admin 2.2 1). 当前使用的 Laravel 版本? 8.5 2). 当前使用的 php/php-fpm 版本? PHP 版本:php 8.0 3). 当前系统 macOS 4). 业务环境 开发环境...
3年前
php_yt
发表了评论
小程序接口是暴露的,数据校验、防刷、防攻击
php_yt
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
laravel_peng
laravel_peng 关注了用户 Jiangqh
3年前
sreio
sreio 赞了文章
踩坑: Horizon 队列任务卡死,无法进入重试问题排查分析过程

问题 队列执行中, 未执行完成发生多次重试,队列反复执行队列执行中,突然挂起后卡在padding中,无法进入failed阶段,代码执行结束无响应 问题发生 项目中遇到一个队列,执行...
3年前
tiantian10000
赞了评论
这不挺正常的吗,input value="" 这个 value 不都是字符串的吗
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
3年前
php_yt
php_yt 赞了话题
避免 SQL 注入

当你使用 Eloquent 查询时,如: User::where('name', $input_name)->first(); Eloquent 内部使用的是 PDO 参数绑定,所以你的请求是安全的。虽然如此,在一些允许你...
3年前
神的孩子丶都在跳舞
赞了评论
没有通用的方案,看不同数据类型和应用场景。 数字相关,这种就应该使用 0,否则当你有时候取出来忘了转换直接计算时就可能出现 1+null ,有可能拿到一个 NAN。 时间相关...
数据库字段值不存在的时候应该设置为null还是空?

数据库值不存在的时候应该设置为null还是空?数据库字段应该用单数还是负数?
3年前
勇敢的心
发表了评论
我是不是理解错了?你这不是sql注入吧?就是黑客通过你的注册接口写入无效数据而已,然后你没有验证openid :joy:
勇敢的心
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
乘马班如
发表了评论
这不挺正常的吗,input value="" 这个 value 不都是字符串的吗
乘马班如
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
3年前
巴啦啦臭魔仙
发表了评论
我记得openid是固定多少位的,可以设置个char类型定长截断一下。 你可以在插入用户数据的时候使用字符串查询的方式看看里面有没有 select 、where 的一些sql关键字,用来...
巴啦啦臭魔仙
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
勇敢的心
发表了评论
我用postman做的测试,form-data请求确实会把数字转为字符串,可以用JSON格式
勇敢的心
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
3年前
lisgroup
lisgroup 赞了文章
LearnKu 服务器已升级 PHP8 和 Ubuntu 20

昨日起了个大早,临时起意搞一下服务器升级的事情,刚好周日把 LearnKu 的代码升级到了 Laravel 9,择时不如撞日,那就干吧 [图片]。 中间虽出现一些事故,但是也算有惊...
3年前
PHPer技术栈
PHPer技术栈 发布了文章
对线面试官:php-fpm优化总结

Nginx与php-fpm运行流程 Nginx查看nginx.conf配置文件加载nginx的fast-cgi模块php-fpm 监听127.0.0.1:9000php-fpm 接收到请求,启用worker进程处理请求php-fpm 处理完请...
3年前
tiantian10000
tiantian10000 问答 下发布了话题
为什么$request->all() 接收到的参数都会转为字符串喃?

前端传的是数字 后端打印的是字符串类型 能配置不转换吗?[图片]
3年前
t918412
发表了评论
记得微信小程序 后端可根据code 获取 openid 与 session_key 然后可以根据session_key 解密前端传的加密信息
t918412
小程序刚审核通过就被sql注入

账号用的是openid作为账号,登录的时候存在就登录,不存在就登录注册,目前没有做验证,打算增加个token,有没有很好的建议?laravel框架怎么防止sql注入?注意点在哪里...
3年前
社区赞助商
成为赞助商
友情链接

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消