php检测手
⑴ php 检测输入框里是否为空
<form id="form1" name="form1" method="post" action="grade.php" onsubmit="return check(this)"><input type="text" name="sname" id="sname"/><input type="submit" name="Submit" value="提交" />
<input type="reset" name="Submit2" value="重置" /></form> <script language="javascript">
function check(form1){ var sname = form1.sname.value; if(sname.length==0){
alert('请填写您的姓名!');
form1.sname.focus();
return false;
}}</script>
⑵ php程序漏洞以及后门检测,找个高手查下源码程序里的后门或者漏洞哪个威客网站有专业的后门检测的技术
我可以检测,并且修补漏洞,给做安全防护
⑶ php ajax检测用户名是否有效!帮忙给看看哪里错了!
我来简单帮你理下思路:
1 js中加不加action=checks,只是关系到通过ajax调用mail_ck.php时传不传action这个参数。(这里是通过get的方式进行传输)。所以问题的关键肯定不是出在js中。
2 php中,unsqlin是为了防止sql语句被注入到action参数中,从而对自己网站的数据库形成攻击。
3 为什么你加入switch($db->unsqlin($_GET["action"])){}后会出问题?这个就要对
case "checks":
$mail=$db->unsqlin($_GET["mail"]);
$rs=$db->execute("select * from tb_user where mail='".$mail."'");
if($db->num_rows($rs)!=0){
echo 'true';
}else{
echo 'false';
}
unset($row);
$db->free_result($rs);
break;
内的语句进行跟踪调试,才能准确的定位并且解决问题。
所以,你目前提供的信息还不能判断你的问题具体处在哪里,又该如何修改。我估计你可能是缺乏对ajax问题的调试经验和手段。你可以加我网络hi,传代码来我帮你调试一下,定位并解决问题。
⑷ PHP 检测进程是否存在,该怎么处理
//计划任务定时检测master进程是否存在,不存在则启动,以root用户运行
publicfunctioncheckMaster()
{
$cmd='psaxu|grep"UctDataWorkermasterRun"|grep-v"grep"|wc-l';
$ret=shell_exec("$cmd");
$ret=rtrim($ret," ");
if($ret==="0"){
$path=dirname(__FILE__).'/index.php';
$php_path=Config::$php_path;
$start_master_cmd="nohup".$php_path."".$path."UctDataWorkermasterRun>>/data/log/uctWorker.log2>&1&";
$ret=shell_exec("$start_master_cmd");
}
}
关键点:
php可以直接执行shell命令
ps命令用来罗列进程,根据不同的参数可以获取不同的结果。
⑸ php命令行工具检测php文件语法格式是否正确的方法是
使用PHP命令行,如果你是Windows下,需要先设置环境变量
1.右键我的电脑->属性->高级设置
2.点高级->环境变量
⑹ PHP网站部署前怎么检测防止网站被挂马
浏览器、安全软件一般都是采用黑名单机制,他们的黑名单应该是来源于用户举报吧,至于其它的来源的就不太清楚。所以收集这个只能是手工收集了。
而检测被挂马也一般也只能通过软件或者手工去检测,好像还没办法通过程序自身自检。所以在网站部署前需要注意防止被挂马的防预,这是网上提供的一些方法,我整理一下,供你参考:
1、建议用户通过ftp来上传、维护网页
2、对上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的都要进行身份认证!
3、管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的文件。
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如安大互联安全检测平台。
⑺ php怎么检测某个用户已登录
加入用户登录的阶段变量是Username,那么用判断语句则是:
如果不用HTML代码的如下:
<?php
if($_SESSION['Username']==""){
echo "您未登陆!";
}else{
echo "您已登陆!"
} ?>
如果用HTML代码的如下
<?php if($_SESSION['Username']==""){ ?><table><tr><td>您已经登陆了!</td></tr></table><?php }else{ ?><table><tr><td>您未登陆或登陆超时!</td><td><a href="#">去登陆</a></tr></table><?php } ?>
解释:
<?php
如果(阶段变量['Username']完全等于空)显示
您未登录
否则显示
您已登录
?>
⑻ PHP如何检测按钮被按下
我仔细看了一下你的代码,你的问题不在于检测按钮是否被按下,因为SUBMIT按钮根本就无所谓检不检测,因为他是用于提交的,你提交了,当然就按了,没有提交,你的PHP文件怎么可能执行?连调都没调用,除了那种用GET方法从地址栏输入值的还差不多。当然还有种情况是把提交按钮隐藏起来,用一个显示的普通按钮代替,这种技术一般是在使用JS时采用的。意思就是说,你按了SUBMIT按钮就会提交值,这没有任何怀疑,你采用了POST方法,又没按SUBMIT按钮,那么,就不可能提交值。
对客户端的数据你这里省略了过滤这不是个好习惯。
$_POST[deptno]等等你可以先付给一个变量:$deptno=$_POST['deptno']
.这样也利用你检查,也规范些
总结我以上说的意思就是,不要去检查SUBMIT按钮是否按了,而是要检查数据,不如是否为空之类的,是否有特殊字符,是否有SQL注入等等。
⑼ 如何检测PHP模块
用function_exists函数可以判断指定的模块是否加载,例如:
echo 'MYSQL扩展'.(function_exists('mysql_connect')?'已经':'没有').'安装';
PHP程序是不需要编译的,只有PHP软件才需要编译。
⑽ php检测递交的数据合法性
先用js 判断就可以了,
如果用php 判断,只是判断是否为空可以用
if(strlen(trim($name))==0)