Tôi đang sử dụng bài đăng tới bài đăng để tạo kết nối giữa 'công thức' và 'thành phần' của các loại bài đăng tùy chỉnh của mình. loại bài đăng thành phần có trường meta tùy chỉnh với khóa 'foxware-ingredient-cost'. Như bạn có thể thấy trong đoạn mã bên dưới, tôi gán giá trị từ khóa meta cho biến $cost. Sau đó, tôi đang cố gắng cộng từng giá trị đó lại với nhau, nhưng mã tôi có dường như không làm gì ngoại trừ trả về giá trị đầu tiên, dấu cộng dường như không có tác dụng ở đây. Tôi có cần đặt các giá trị của biến $cost vào một mảng hay gì đó không?
'recipes_to_ingredients',
'connected_items' => get_queried_object[],
] ];
while[ $connected->have_posts[] ] : $connected->the_post[];
$cost = get_post_meta[ $post->ID, 'foxware-ingredient-cost', true ];
echo '';
the_title[];
// Display cost
echo '
';
echo 'Cost: ' . $cost;
echo ' ';
endwhile;
echo [$cost + $cost]; ?>
Tôi đang cố nhận POST JSON trên trang web giao diện thanh toán, nhưng tôi không thể giải mã nó
Khi tôi in
echo $_POST;
tôi có
Array
Tôi không nhận được gì khi tôi thử cái này
if [ $_POST ] {
foreach [ $_POST as $key => $value ] {
echo "llave: ".$key."- Valor:".$value."
";
}
}
Tôi không nhận được gì khi tôi thử cái này
$string = $_POST['operation'];
$var = json_decode[$string];
echo $var;
Tôi nhận được NULL khi tôi thử điều này
$data = json_decode[ file_get_contents['php://input'] ];
var_dump[ $data->operation ];
Khi tôi làm
$data = json_decode[file_get_contents['php://input'], true];
var_dump[$data];
tôi có
NULL
Định dạng JSON là [theo tài liệu trang web thanh toán]
________số 8Nhật ký trang web thanh toán cho biết mọi thứ đều ổn. Vấn đề là gì?
SQL injection là một cuộc tấn công có thể được thực hiện thông qua đầu vào của người dùng [đầu vào do người dùng điền và sau đó được sử dụng bên trong các truy vấn]. Các mẫu SQL injection là cú pháp truy vấn đúng trong khi chúng ta có thể gọi nó là. truy vấn không hợp lệ vì những lý do không hợp lệ và chúng tôi cho rằng có thể có một người xấu đang cố lấy thông tin bí mật [bỏ qua kiểm soát truy cập] ảnh hưởng đến ba nguyên tắc bảo mật [bí mật, tính toàn vẹn và tính khả dụng]
Bây giờ, quan điểm của chúng tôi là ngăn chặn các mối đe dọa bảo mật như tấn công SQL injection, câu hỏi đặt ra [làm thế nào để ngăn chặn tấn công SQL injection bằng PHP], thực tế hơn, lọc dữ liệu hoặc xóa dữ liệu đầu vào là trường hợp khi sử dụng dữ liệu người dùng nhập bên trong
Cách tiếp cận của tôi chống lại SQL injection là. xóa dữ liệu do người dùng nhập vào trước khi gửi đến cơ sở dữ liệu [trước khi sử dụng dữ liệu đó trong bất kỳ truy vấn nào]
Lọc dữ liệu cho [chuyển đổi dữ liệu không an toàn thành dữ liệu an toàn]
Hãy xem xét điều đó và MySQLi không có sẵn. Làm thế nào bạn có thể bảo mật ứng dụng của bạn?
- Người dùng SQL [giới hạn đặc quyền người dùng]. các thao tác SQL phổ biến nhất là [CHỌN, CẬP NHẬT, CHÈN], vậy tại sao lại cấp đặc quyền CẬP NHẬT cho người dùng không yêu cầu?
QUY TẮC. không tạo một người dùng cơ sở dữ liệu cho tất cả các đặc quyền. Đối với tất cả các hoạt động SQL, bạn có thể tạo lược đồ của mình như [deluser, selectuser, updateuser] làm tên người dùng để dễ sử dụng
Xem nguyên tắc đặc quyền tối thiểu
Lọc dữ liệu. trước khi xây dựng bất kỳ đầu vào truy vấn nào của người dùng, nó phải được xác thực và lọc. Đối với các lập trình viên, điều quan trọng là phải xác định một số thuộc tính cho từng biến do người dùng nhập vào. kiểu dữ liệu, mẫu dữ liệu và độ dài dữ liệu. Trường là số nằm trong khoảng [x và y] phải được xác thực chính xác bằng quy tắc chính xác và đối với trường là chuỗi [văn bản]. mẫu là trường hợp, ví dụ: tên người dùng chỉ được chứa một số ký tự, giả sử [a-zA-Z0-9_-. ]. Độ dài khác nhau giữa [x và n] trong đó x và n [số nguyên, x