一.问题描述 出现问题的链接: http://adm.apply.wechat.com/admin/index.php/order/detail?country=others&st=1&order_id=59de1481875cb2430 进入以上页面,点击"Download"按钮 页面报错,没法下载 二.问题分析 1.初步分析 通过查看相关代码可以了解到文件下载的过程如下: 取到下载链接中的mid参数 对mid先后进行url解码和base64解码 将解码后的字符串按&…

CI框架简单使用方法 1.回忆MVC 1.1.M:模型,提供数据,保存数据 1.2.V:视图,只负责显示,表单form 1.3.C:控制器,协调模型和视图 1.4.action:动作,是控制器中的方法,用于被浏览器请求 2.CI中的MVC CI简介:CodeIgniter是一个轻量级但功能强大的php框架,基于MVC的设计模式.提供了一套丰富的类库 2.1.访问的url使用的pathinfo 2.2.格式:入口文件/控制器/动作(默认pathinfo格式) 2.3.application目录:…

1.web.xml新增filter配置 <!-- URL请求参数字符过滤或合法性校验 --> <filter> <filter-name>XssFilter</filter-name> <filter-class>com.isoftstone.ifa.web.base.filter.XssFilter</filter-class> </filter> <filter-mapping> <filter-na…

系统自动在Application文件夹下生成的config.php文件,采用key-value关联数组的形式来存放配置项和值.为了使结构更清晰,手动新建另外一个配置文件myconfig.php,所采用的形式亦为关联数组, $config['mod'] = array( 'api' => 'https://webapi.sms.mob.com/sms/verify', 'appkey' =>'',);读取方式: $this->config->load('myconfig');$dat…

1.web.xml文件中新增filter配置 <!-- URL请求参数字符过滤或合法性校验 --> <filter> <filter-name>XssFilter</filter-name> <filter-class>com.isoftstone.ifa.web.base.filter.XssFilter</filter-class> </filter> <filter-mapping> <filter…

项目里近期用到了富文本编辑器,可是写入数据的时候总是写入, <p xss="removed">内容</p> 所有的样式都会被改写成这样,xss="removed",造成前端展示的时候没有任何样式,排查的过程中一度以为是百度的富文本编辑器对输入的数据进行了处理,不过在进行排查的过程中,我用官方的demo提交到一个php文件做测试的时候发现,接受到的数据并没有问题. 所以想到框架中接受数据用的是CI框架封装的 $this->input-&g…

CI框架使用URL的前提是需要加载辅助函数$this->load->helper('url');当然我建议大家将所有需要加载的东西写在构造方法内,这样就不需每个控制器每个方法都去调用一次了. CI框架的URL跳转问题是一个不可忽视的问题,还记得刚开始接触CI框架时,跳转永远不对,无论是base_url还是site_url总是找不到正确的位置,下面先说下base_url和site_url的区别和使用的不同位置: base_url:书写方式base_url('index.php/Home/inde…

CI框架入门: 1.url的特点             2.目录结构/布局             3.MVC分别在哪里,如何依葫芦画瓢             4.安全性             5.入口文件  ...................... 1.url特点:      http://域名/入口文件/控制器名/控制器方法[/参数...]  2.目录结构      application/helpers  第三方函数库,自定义的函数 (辅助函数)                …

在nginx环境下CI框架默认URL规则访问不了,出现500错误,如: http://blog.php230.com/index.php/keywords 今天在服务器配置CI框架环境时,去除URL中的index.php,出现了默认URL规则访问不了的情况,只能通过参数方式访问: http://blog.php230.com/index.php?c=keywords 配置: location /{ if (-f $request_filename) { expires max; break; }…

作为前端开发人员,掌握一门后端语言是必不可少的,PHP的CI框架是一个快速开发框架,基于MVC,比较接近原生PHP,在原有的PHP代码上封装了许多类,易上手,容易扩展,适用于小项目,并且CI的文档及案例及其丰富,我用了5天时间从一头雾水照猫画虎用CI框架写了一个个人博客,顺路也看了看数据库,所以CI框架针对新手及小项目还是非常友好的.学完这个我由衷的明白了为什么论坛上的人将PHP奉为世界上最好的语言. 推荐的书籍:PHP与MySQL程序设计 我们所关心的为XAMPP下的这几部分: 1.Apach…