php檢測手
⑴ php 檢測輸入框里是否為空
<form id="form1" name="form1" method="post" action="grade.php" onsubmit="return check(this)"><input type="text" name="sname" id="sname"/><input type="submit" name="Submit" value="提交" />
<input type="reset" name="Submit2" value="重置" /></form> <script language="javascript">
function check(form1){ var sname = form1.sname.value; if(sname.length==0){
alert('請填寫您的姓名!');
form1.sname.focus();
return false;
}}</script>
⑵ php程序漏洞以及後門檢測,找個高手查下源碼程序里的後門或者漏洞哪個威客網站有專業的後門檢測的技術
我可以檢測,並且修補漏洞,給做安全防護
⑶ php ajax檢測用戶名是否有效!幫忙給看看哪裡錯了!
我來簡單幫你理下思路:
1 js中加不加action=checks,只是關繫到通過ajax調用mail_ck.php時傳不傳action這個參數。(這里是通過get的方式進行傳輸)。所以問題的關鍵肯定不是出在js中。
2 php中,unsqlin是為了防止sql語句被注入到action參數中,從而對自己網站的資料庫形成攻擊。
3 為什麼你加入switch($db->unsqlin($_GET["action"])){}後會出問題?這個就要對
case "checks":
$mail=$db->unsqlin($_GET["mail"]);
$rs=$db->execute("select * from tb_user where mail='".$mail."'");
if($db->num_rows($rs)!=0){
echo 'true';
}else{
echo 'false';
}
unset($row);
$db->free_result($rs);
break;
內的語句進行跟蹤調試,才能准確的定位並且解決問題。
所以,你目前提供的信息還不能判斷你的問題具體處在哪裡,又該如何修改。我估計你可能是缺乏對ajax問題的調試經驗和手段。你可以加我網路hi,傳代碼來我幫你調試一下,定位並解決問題。
⑷ PHP 檢測進程是否存在,該怎麼處理
//計劃任務定時檢測master進程是否存在,不存在則啟動,以root用戶運行
publicfunctioncheckMaster()
{
$cmd='psaxu|grep"UctDataWorkermasterRun"|grep-v"grep"|wc-l';
$ret=shell_exec("$cmd");
$ret=rtrim($ret," ");
if($ret==="0"){
$path=dirname(__FILE__).'/index.php';
$php_path=Config::$php_path;
$start_master_cmd="nohup".$php_path."".$path."UctDataWorkermasterRun>>/data/log/uctWorker.log2>&1&";
$ret=shell_exec("$start_master_cmd");
}
}
關鍵點:
php可以直接執行shell命令
ps命令用來羅列進程,根據不同的參數可以獲取不同的結果。
⑸ php命令行工具檢測php文件語法格式是否正確的方法是
使用PHP命令行,如果你是Windows下,需要先設置環境變數
1.右鍵我的電腦->屬性->高級設置
2.點高級->環境變數
⑹ PHP網站部署前怎麼檢測防止網站被掛馬
瀏覽器、安全軟體一般都是採用黑名單機制,他們的黑名單應該是來源於用戶舉報吧,至於其它的來源的就不太清楚。所以收集這個只能是手工收集了。
而檢測被掛馬也一般也只能通過軟體或者手工去檢測,好像還沒辦法通過程序自身自檢。所以在網站部署前需要注意防止被掛馬的防預,這是網上提供的一些方法,我整理一下,供你參考:
1、建議用戶通過ftp來上傳、維護網頁
2、對上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的都要進行身份認證!
3、管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的文件。
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如安大互聯安全檢測平台。
⑺ php怎麼檢測某個用戶已登錄
加入用戶登錄的階段變數是Username,那麼用判斷語句則是:
如果不用HTML代碼的如下:
<?php
if($_SESSION['Username']==""){
echo "您未登陸!";
}else{
echo "您已登陸!"
} ?>
如果用HTML代碼的如下
<?php if($_SESSION['Username']==""){ ?><table><tr><td>您已經登陸了!</td></tr></table><?php }else{ ?><table><tr><td>您未登陸或登陸超時!</td><td><a href="#">去登陸</a></tr></table><?php } ?>
解釋:
<?php
如果(階段變數['Username']完全等於空)顯示
您未登錄
否則顯示
您已登錄
?>
⑻ PHP如何檢測按鈕被按下
我仔細看了一下你的代碼,你的問題不在於檢測按鈕是否被按下,因為SUBMIT按鈕根本就無所謂檢不檢測,因為他是用於提交的,你提交了,當然就按了,沒有提交,你的PHP文件怎麼可能執行?連調都沒調用,除了那種用GET方法從地址欄輸入值的還差不多。當然還有種情況是把提交按鈕隱藏起來,用一個顯示的普通按鈕代替,這種技術一般是在使用JS時採用的。意思就是說,你按了SUBMIT按鈕就會提交值,這沒有任何懷疑,你採用了POST方法,又沒按SUBMIT按鈕,那麼,就不可能提交值。
對客戶端的數據你這里省略了過濾這不是個好習慣。
$_POST[deptno]等等你可以先付給一個變數:$deptno=$_POST['deptno']
.這樣也利用你檢查,也規范些
總結我以上說的意思就是,不要去檢查SUBMIT按鈕是否按了,而是要檢查數據,不如是否為空之類的,是否有特殊字元,是否有SQL注入等等。
⑼ 如何檢測PHP模塊
用function_exists函數可以判斷指定的模塊是否載入,例如:
echo 'MYSQL擴展'.(function_exists('mysql_connect')?'已經':'沒有').'安裝';
PHP程序是不需要編譯的,只有PHP軟體才需要編譯。
⑽ php檢測遞交的數據合法性
先用js 判斷就可以了,
如果用php 判斷,只是判斷是否為空可以用
if(strlen(trim($name))==0)