いくつかの重要なポイントを記録します。
- ユーザーは、このような偽のIDのフォームフィールドとして偽のフォームフィールドを、firbug、防ぐ方法、TP5はしていないようです。
- XSS攻撃:使ってはhtmlspecialchars()は、Pをスペーススペース、およびその合法的なラベルを除外し、選択的フィルタリング]タブを持ちたい、パッケージをhtmlpurifier使用し、コーデックをダウンロードhtmlpurifier検索、プロジェクトディレクトリにライブラリます。フレーム場合、関連する公文書を呼び出すのに便利いつでも、関数内のコードを生成しました。
/ * * * @ JSのスクリプトHTMLPurifier選択フィルタフィルタリングXSS - 「説明:性能は非常に低い- 」難 * / 関数 removeXssは($データ){ // 導入路が設けられている特定の場所によれば、他の望ましくありません変更 するrequire_once '../HtmlPurifier/HTMLPurifier.auto.php' ; $ _clean_xss_config = HTMLPurifier_Config :: createDefault(); $ _clean_xss_config - >セット( 'Core.Encoding'、 'UTF-8' ); // セット予約ラベル _clean_xss_config $ - > SET( 'HTML.Allowed'、「DIV、B、強い、I、EM、A [HREF |タイトル]、UL、OL、李、P [スタイル]、BR、スパン[スタイル]、IMG [幅|高| ALT | SRC] ' ); $ _clean_xss_config- >セット(「CSS.AllowedProperties」、「フォント、フォントサイズ、フォントのウェイト、フォントスタイル、フォントファミリー、テキスト装飾、パディング左、色、背景色、テキストALIGN」); $ _clean_xss_config - >設定( 'HTML.TargetBlank'、TRUE ); $ _clean_xss_obj = 新しい HTMLPurifier($の_clean_xss_config )。 返す $ _clean_xss_obj - >浄化($データを)。 }
- 商品は、サムネイルを生成:商品リストに次のようにする必要があり、製品の詳細ページの必要性、虫眼鏡が必要、と。あなたが製品イメージを追加するときに、データテーブルは、異なるサイズの画像を保存するためにいくつかのフィールドを持っています。
- 。写真の最適化プロジェクト:設定ファイル内の1枚の画像の書込み構成; 2画像パス死んで、書き込み設定ファイルに書き込みません。3.アップロード画像と画像処理コードを関数にカプセル化されています。
// 画像の設定 '画像' => [ 'maxSizeの' => * 1024 1024、 'EXTS' => アレイ( 'JPG'、 'JPEG'、 'PNG'、 'GIF')、'ROOTPATH' =>」。 ./public/uploads/」、 //が保存された画像のパスをアップロードし、PHPが使用するパスは、それがハードディスク上のパスで、彼はDのルートである: 『viewPath『=>』/公共/アップロード』、 // 表示画像のパスは、ブラウザが使用するパスは、ルートディレクトリには、サイトのルートディレクトリで 、] // このようなコードを書くために、設定ファイルに