- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的数据库和错误检查有问题。
如果黑客决定更改我的数据库或任何表的名称,它将杀死我的页面。
我在另一台计算机上尝试我的网页后发现了这一点,其中我有名为“favourites”的收藏夹文件夹。
我已经尝试了所有方法,从 try catch 错误处理到检查计数,然后在返回 0 计数时抛出错误页面。我尝试了各种方法都无济于事。
我通常会将我的用户发送到错误页面。但我无法使用 header 位置重新定向,因为检查位于 PDO 和 while 循环的中间
我向您展示代码。
如何避免这个问题
如果收藏夹数据库名称更改为收藏夹以外的任何名称。它杀死了页面...但是页面的一半被显示了。但如果我 try catch 错误,我无法使用 header 位置进行重定向。这甚至没有注册为错误。
if ($_SESSION['loggedin']==='001'){
if ($db = new PDO("mysql:host=localhost;dbname=favourrites", '????', '')){
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
//add ;pagination order by limit
$query11="SELECT * FROM `$useremail` WHERE `faveID` = '$listID' ";
$stat11=$db->prepare($query11);
$stat11->execute();
while($row = $stat11->fetch()){
$faveID=$row['faveID'];
}
if(!isset($faveID)) {$faveID="000";}
else
if(empty($faveID)) {$faveID="000";}
else
if(!$faveID) {$faveID="000";}
if ($faveID===$listID){
echo"
<img id='favicon[$fid]' data-variable-uid='{$UID}' data-variable-
listid='{$listID}' data-variable-accountname='{$accountname}'
src='../images/mainpage/fave1.png' title='Allready Added To
Favorites' class='iconlarge' style='opacity:0.9'
onclick='favecheck($fid);'></img>";
}
else
{
echo"
<img id='favicon[$fid]' data-variable-uid='{$UID}' data-variable-
listid='{$listID}' data-variable-accountname='{$accountname}'
src='../images/mainpage/fave2.png' title='Add To Your Favorites
List' class='iconlarge' style='opacity:1'
onclick='favecheck($fid);'></img>";
}
}else{
error_reporting(E_ALL);
ini_set("display_errors", 1);
header("Location: ../imageupload/error");
die();
echo '<script type="text/javascript">';
echo 'window.location.href="../imageupload/error.php";';
echo '</script>';
echo '<noscript>';
echo '<meta http-equiv="refresh" content="0;url='.$url.'" />';
echo '</noscript>';
exit();
}
}
上面的代码添加了重定向尝试,但到目前为止还没有成功。包括许多其他代码
例如检查计数结果等...
如何重定向到我的错误页面。
我尝试了函数调用,但我不熟悉 PHP 函数,我尝试像 jscript 函数一样调用它。
非常需要任何帮助。
谢谢。
最佳答案
如果黑客有权更改数据库名称,那么一切就都结束了。
但你可以这样做
try {
$db = $db = new PDO("mysql:host=localhost;dbname=favourrites", '????', '')
} catch (PDOException $e) {
//echo 'Connection failed: ' . $e->getMessage(); // i suggest you do something with the error
header("Location: ../imageupload/error");
die();
}
在 catch 中进行重定向。但同样,您确实应该处于可能发生这种情况的位置。
关于php - Mysql PDO PHP 更改数据库名称不会引发错误,但会终止我的页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54847616/
我正在使用 SharePoint Online 并使用 Windows Azure 托管访问 SPO 的进程。 我们已将启动任务添加到 Azure 角色以安装 http://www.microsoft
我有一个函数,它获取包含时间的源文件(csv 文件),读取它,然后按顺序对行进行排序并将它们写入目标文件中。但是,如果源 csv 文件不存在,我需要引发 FileNotFoundError。我之前曾引
我试图在目录不存在时引发错误,然后再打开该目录中的文件。根据this response我应该为我的问题使用最具体的异常构造函数,我认为它是 NotADirectoryError。但是运行下面的代码我得
在编码/开发生命的一天或另一天,我们确实遇到了这个特殊的情况,这是最常见的异常(exception)之一。我的问题是关于的而不是。为什么(我知道当我们尝试访问实际上指向null的引用变量的属性时会引发
我想知道在 python 中是否可以在一个 except block 中引发异常并在稍后的 except block 中捕获它。我相信其他一些语言默认会这样做。 这是它的样子" try: som
我有以下代码: br = mechanize.Browser() br._factory.is_html = True br.form = mechanize._form.ParseString(''
我刚刚发现,如果您有一个引发 TOO_MANY_ROWS 异常的 SELECT INTO,该变量仍会从查询检索到的第一条记录中分配值。这是预期的行为吗? 这是我的例子: for co in my_cu
当 SSH 显示 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 我知道当您重新安装远程服务器时会发生这种情况,但我尝试列出 其他原因 . 我知道如何
我有一个枚举和一个 EnumMap . 我将 map 放入一个类中以隐藏“字节”值。所以我有一个set(Parameter, int)和set(Parameter, boolean)方法。 publi
在什么情况下会redis-py引发以下 AttributeError 异常? redis-py 不是设计来引发仅基于 redis.exceptions.RedisError 的异常吗? 什么是合理的处
可悲的是,对此异常的引用通常具有异国情调,并且可能发生在您例如通过 Assembly.GetTypes() 枚举类型- 举个例子,它发生在我们的一个部署上,但同一组程序集在集成服务器上运行良好。 为了
我正在为 Android 下的特定平板电脑克隆一个存储库并获取源代码,我必须执行一个 python 脚本。当我执行它时,我收到此错误消息: Traceback (most recent call la
首先,执行此操作(在运行 4.4.2 的 Nexus 5 上测试): 将 PRIORITY_LOW 通知传递给 Service.startForeground()。 观察通知不显示在状态栏中。 使用相
我尝试使用 AppEngine 的 python 模块 api 来获取使用基本缩放的模块的实例数。在我模块的 yaml 文件中,我明确设置了 max_instances 参数。我希望 get_num_
当我如下运行我的 spark python 代码时: import pyspark conf = (pyspark.SparkConf() .setMaster("local")
在我的系统上,一段适用于 Python 2 的代码不适用于 Python 3。 f = open("plotwidget.svg") svgData = f.read() xml_stream = Q
我是 PHP 和 SQL 的新手,但我正在创建一个登录系统。我遇到的问题是: You have an error in your SQL syntax; check the manual that c
我有一个使用 ebaysdk 库的 python 代码,当我运行代码并输入关键字进行搜索时,我得到了这个错误。 Traceback (most recent call last): File "eba
当我将表单数据发送到我的 Flask 应用程序时,出现以下错误。它说它将使用 UTF-8 编码,但语言环境已经是 UTF-8。这个错误是什么意思? /home/.virtualenvs/project
在python2.7中,跟随pympler example : from anotherfile import somefunction, somecustomclass from os import
我是一名优秀的程序员,十分优秀!