検索
ホームページバックエンド開発PHPチュートリアルPHPにおけるecho文の悪用について詳しく解説

PHPにおけるecho文の悪用について詳しく解説

Mar 13, 2018 am 10:17 AM
echophp詳しい説明

まず最初に、私のプログラムの構造と実装する機能を簡単に紹介します。 つまり、このプログラムの主な機能は、地図上に既知の住所、経度、緯度を持つ特定の点を表示することです。主にフロントエンド(html+css+js)、バックエンド(php)、データベース(mysql)の3つのモジュールに分かれており、それぞれ以下の機能を実装しています。
データベース: 特定の場所の緯度と経度の情報を保存します (プロジェクトでは会社の特定のハードウェア デバイスの位置を表示する必要があるため、デバイス アドレスと呼びます)。
バックエンド: このバックエンドによって実装される機能。 SQL ステートメントは、データベース内の条件を満たすデバイスのアドレス情報 (緯度と経度) をクエリし、そのアドレス情報を json 形式で出力し、ajax を通じてフロントエンド ページを取得できます。

//后台代码:<?phpsession_start ();//查找数据库header ( "Content-type:text/html;charset=utf-8" );include "conn.php";
mysql_query("set names utf8");//读取旧信息$startTime = date("Y-m-d H:i:s", strtotime(&#39;-300 minutes&#39;, time()));$UserName = $_SESSION[&#39;UserName&#39;];//echo $UserName ;//$UserName = &#39;wld&#39;;$sql = "select * from user_device where UserName=&#39;".$UserName."&#39; and UseFlag=1";$result_set = mysql_query($sql);$snstr=0;$longstr=0;$lastr=0;$statusstr=0;    while($row=mysql_fetch_array($result_set)){            $sql = "select * from device where  SN=&#39;".$row[&#39;SN&#39;]."&#39;";            $res = mysql_query($sql);            $result=mysql_fetch_assoc($res);        /////////////////////////在线监测/////////////////////  
        $sql_queryt="SELECT * FROM device_online_list WHERE SN=&#39;".$SN."&#39;  order by Time desc limit 1";        $result_sett=mysql_query($sql_queryt);        $resultt=mysql_fetch_assoc($result_sett);        if($result_sett)
        {   
            if(strtotime($startTime)<strtotime($resultt[&#39;Time&#39;]))
            {   
                    $runstr=1;
            }            else $runstr=0;
        }else $runstr=0;    ///////////////////////////////////////////////////////
            if($snstr){            $snstr=$snstr.&#39;_&#39;;            $snstr=$snstr.$row[&#39;SN&#39;];            $longstr=$longstr.&#39;_&#39;;            $longstr=$longstr.$result[Longtitude];            $lastr=$lastr.&#39;_&#39;;            $lastr=$lastr.$result[Latitude];            $statusstr=$statusstr.&#39;_&#39;;            $statusstr=$statusstr.$runstr;
            }else{                $snstr=$row[&#39;SN&#39;];                $longstr=$result[Longtitude];                $lastr=$result[Latitude];                $statusstr=$runstr;
            }
    }$resultJson = array("SNstr"=>$snstr, "Long"=>$longstr, "La"=>$lastr,"Status"=>$statusstr);//json格式的数组echo urldecode(json_encode($resultJson));//Json格式输出 */?>
フロントエンド: フロントエンドの主な機能は、Baidu 地図 API を呼び出して地図を表示し、js (ajax) を通じて背景から取得した経度と緯度の情報を位置パラメータとして地図ポイント関数に入力して実現します地図上に特定の地点を表示する機能(もちろん、私のコードではバックグラウンドで取得する情報は経度と緯度だけではありませんが、地図プログラムであるため、主に経度と緯度に焦点が当てられているため、経度と緯度は説明のプロセスで言及されており、他の情報は無視されます);

//下面是前端代码:<!DOCTYPE html><html lang="en"><head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>设备地图</title>
   <style type="text/css">
        body, html{width: 100%;height: 100%;margin:0;font-family:"微软雅黑";}
        #dev_map{height:500px;width:100%;}
    </style> 
    <script type="text/javascript" src="jquery-1.12.1.js"></script> 
    <script type="text/javascript" src="http://api.map.baidu.com/api?&v=1.3"></script></head><body><p class="dev_map" id="dev_map"></p><!-- <p><button type="button" onclick="theLocation()">设备地图</button></p> --></body></html><script>var map = new BMap.Map("dev_map");    // 创建Map实例map.centerAndZoom(new BMap.Point(114.317, 30.594), 5);  // 初始化地图,设置中心点坐标和地图级别//添加地图类型控件map.addControl(new BMap.MapTypeControl({
    mapTypes:[
        BMAP_NORMAL_MAP,
        BMAP_HYBRID_MAP
    ]}));     
map.setCurrentCity("武汉");          // 设置地图显示的城市 此项是必须设置的map.enableScrollWheelZoom(true);     //开启鼠标滚轮缩放var arr_longitude = new Array();var arr_latitude = new Array();var arr_sn = new Array();var arr_status = new Array();var arr_point = new Array();var mapSpots = new Array;var url = "http://image.tupian114.com/20140419/09274112.png";var content;var myIcon = new BMap.Icon(url, new BMap.Size(40,30));var opts = {
                width : 180,     // 信息窗口宽度
                height: 180,     // 信息窗口高度
                title : "信息窗口" , // 信息窗口标题
                enableMessage:true//设置允许信息窗发送短息
               };// //获取经纬度  
  $(function()
  {
    $.ajax({
                url: "mysql.search.handle.php",
                type: "GET",
                dataType:"json",
                async:false,
                success:function(data)
                {   //alert(data.Long.split("_").length);
                    for(var i=0;i<data.Long.split("_").length;i++)
                    {
                        arr_longitude[i]=data.Long.split("_")[i];
                        arr_latitude[i] = data.La.split("_")[i];
                        arr_sn[i] = data.SNstr.split("_")[i];
                        arr_status[i] = data.Status.split("_")[i];
                        arr_point[i] = new BMap.Point(arr_longitude[i],arr_latitude[i]);                    //  marker = new BMap.Marker(arr_point[i]);
                    //  map.addOverlay(marker);
                    }
                    addSpots(data.Long.split("_").length);
                }
                });
 }); function addSpots(arr_length){
 alert("您有"+arr_length+"台设备!");     for(var i=0;i<arr_length;i++)
         {
            content = "";
            content = "<p><span>SN码:" + arr_sn[i] + "</span></br>" +                             "<span>设备状态:" + translateOnline(arr_status[i]) + "</span></br>" +                             "<p class=&#39;btn&#39;><a href=&#39;../DevAlarm/DevAla.html?SN=" + arr_sn[i] + "&#39; target=&#39;fname&#39;"
                             + "&#39;>报警配置</a></p>" +"<p class=&#39;btn&#39;><a href=&#39;../DevAlarmView/DevAlarmView.html?SN=" + arr_sn[i] + "&#39; target=&#39;fname&#39;"
                             + "&#39;>报警信息</a></p>"+"<p class=&#39;btn&#39;><a href=&#39;../DevRun/DevRun.html?SN=" + arr_sn[i] + "&#39; target=&#39;fname&#39;"
                             + "&#39;>实时数据</a></p>"+"<p class=&#39;btn&#39;><a href=&#39;../history/history.html?SN=" + arr_sn[i] + "&#39; target=&#39;fname&#39;"
                             + "&#39;>历史数据</a></p>"+"<p class=&#39;btn&#39;><a href=&#39;../DevCfg/DevCfg.html?SN=" + arr_sn[i] + "&#39; target=&#39;fname&#39;"
                             + "&#39;>数据可视与报警开关配置</a></p>";
            marker = new BMap.Marker(arr_point[i]);
            map.addOverlay(marker);            //var lable =  new BMap.Label(content,{offset:new BMap.Size(20,-10)});
            //marker.setLabel(lable);
            addClickHandler(content,marker); //添加点击处理程序(点击会出现sn码等信息)
         }
 }function addClickHandler(content,marker){
    marker.addEventListener("click",function(e){
        openInfo(content,e)}
    );
}function translateOnline(code){
    if (code == 0) {return "离线";}    else if(code == 1) {return "在线";}    else{return "error";}
}function openInfo(content,e){
    var p = e.target;    var point = new BMap.Point(p.getPosition().lng, p.getPosition().lat);    var infoWindow = new BMap.InfoWindow(content,opts);  // 创建信息窗口对象 
    map.openInfoWindow(infoWindow,point); //开启信息窗口}</script>

ここでは、コードの js 部分のみに焦点を当てます。以下に、見やすくするためにこれらの主要なコードを再投稿します。コードを記述すると、図


に示すように、プログラムをデバッグする必要があるため、バックグラウンドでプログラム内の多くのデバッグ情報がエコーされますが、この情報は JSON 形式ではありません。これらの非 JSON 形式の情報はエコーされ、フロント デスクによって受信されます。ただし、フロントエンドのajaxはjson形式で受信するように指定されているため、json形式以外のファイルを受信した場合、ajaxプログラムは実行成功にならず、エラーとなりエラーメッセージがポップアップします。同時に、種類に応じてブラウザがポップアップ表示されます。PHPにおけるecho文の悪用について詳しく解説XML エラー: ルート ディレクトリが見つかりません (Firefox)、flie を読み込めませんでした:...(Google chrome) などのエラーが表示されます。



教訓: バックエンドがフロントエンドが取得できるようにデータを json 形式で出力する場合、echo が有用なデータを出力する場合を除き、echo を他の無駄なデータの出力に使用することはできません。そうしないと、フロントエンドのデータ受信フォーマット。

上記はプロジェクトプロセスにおける私の小さな経験です。誤りがある場合は、批判して修正してください。 ,

関連する推奨事項:

phpのechoでのカンマとドットの使用の違いの詳細な説明

phpは1つまたは複数の文字列関数を出力します echo

phpのechoとprintの違いを知っていますか?

以上がPHPにおけるecho文の悪用について詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
セッションロックの概念を説明します。セッションロックの概念を説明します。Apr 29, 2025 am 12:39 AM

SESSIONLOCKINGISATECHNIQUESTOESUREAUSER'SSESSIONREMAINSEXCLUSIVETOONEUSATIME.ITISCRUCIALFORPREVENTINGDATACORTIONANDSECURITYBREACHESINMULTI-USERAPPLICATIONS.SESSIONLOCKINGISISIMPLEMENTEDUSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGROCKINGSMECHANISMなど

PHPセッションの選択肢はありますか?PHPセッションの選択肢はありますか?Apr 29, 2025 am 12:36 AM

PHPセッションの代替品には、Cookie、トークンベースの認証、データベースベースのセッション、Redis/Memcachedが含まれます。 1.Cookiesは、クライアントにデータを保存することによりセッションを管理します。 2.トークンベースの認証はトークンを使用してユーザーを検証します。これは非常に安全ですが、追加のロジックが必要です。 3.Databaseベースのセッションは、データベースにデータを保存します。これは、スケーラビリティが良好ですが、パフォーマンスに影響を与える可能性があります。 4. Redis/Memcachedは分散キャッシュを使用してパフォーマンスとスケーラビリティを向上させますが、追加のマッチングが必要です

PHPのコンテキストで「セッションハイジャック」という用語を定義します。PHPのコンテキストで「セッションハイジャック」という用語を定義します。Apr 29, 2025 am 12:33 AM

SessionHijackingとは、ユーザーのSessionIDを取得してユーザーになりすましている攻撃者を指します。予防方法には、次のものが含まれます。1)HTTPSを使用した通信の暗号化。 2)SessionIDのソースの検証。 3)安全なSessionID生成アルゴリズムの使用。 4)SessionIDを定期的に更新します。

PHPの完全な形式は何ですか?PHPの完全な形式は何ですか?Apr 28, 2025 pm 04:58 PM

この記事では、PHPについて説明し、その完全なフォーム、Web開発での主要な使用、PythonとJavaとの比較、および初心者の学習のしやすさについて説明します。

PHPはフォームデータをどのように処理しますか?PHPはフォームデータをどのように処理しますか?Apr 28, 2025 pm 04:57 PM

PHPは、$ \ _ postおよび$ \ _を使用してフォームデータを処理し、検証、消毒、安全なデータベースインタラクションを通じてセキュリティを確保します。

PHPとASP.NETの違いは何ですか?PHPとASP.NETの違いは何ですか?Apr 28, 2025 pm 04:56 PM

この記事では、PHPとASP.NETを比較して、大規模なWebアプリケーション、パフォーマンスの違い、セキュリティ機能への適合性に焦点を当てています。どちらも大規模なプロジェクトでは実行可能ですが、PHPはオープンソースであり、プラットフォームに依存しませんが、ASP.NET、

PHPはケースに敏感な言語ですか?PHPはケースに敏感な言語ですか?Apr 28, 2025 pm 04:55 PM

PHPの症例感度は変化します:関数は鈍感であり、変数とクラスは感度があります。ベストプラクティスには、一貫した命名と、比較のためにケース非感受性関数を使用することが含まれます。

PHPでページをリダイレクトするにはどうすればよいですか?PHPでページをリダイレクトするにはどうすればよいですか?Apr 28, 2025 pm 04:54 PM

この記事では、PHPのページリダイレクトのさまざまな方法について説明し、ヘッダー()関数に焦点を当て、「すでに送信されているヘッダー」エラーなどの一般的な問題に対処します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

WebStorm Mac版

WebStorm Mac版

便利なJavaScript開発ツール

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、