@JellyBool 看来我要去开发友情链接功能了!
@JellyBool 肯定还是有值得一看的 毕竟书就那个价格... 起码可以启发一下.. 买本看看吧. 不要太神话就好了
@JellyBool 怎么说, 看看就好, 我还亲自参加了一下作者的沙龙活动,结果完全无感了
里面有些有点扯.尤其是说开米其林餐厅是为了让车多跑,好多卖轮胎.真是扯,很多都是事后分析 很牵强那种
其实很多书里 就一句话 一个概念 激发你的某种思维 才是整本书的价值所在.
地址:http://wowo.in跟大家分享一下 知识是无价的 对于说vip贵的人 我只想说 时间才是最贵的希望 老大 继续推出干货教程!
@perfectboook 是的 我记得以前是实现不了的
http://test.com/upload?filetype=image../../../ 这样
不要让用户可以通过变量 控制 目录路径 和文件名以及扩展名就行了... 假如你文件保存路径的代码是$save_path = '/uploads/' . $username . '/' . $filetype. '/' .$file_name;
那么这几个 变量就不要交由用户可以控制就好 比如不要 $filetype = $request->get('$filetype');这样用户就可以通过filetype 传递恶意参数 比如 试想一下 下面的urlhttp://test.com/upload?filetype=image../../这样上传的文件就跑到根目录去了 总而言之 你如果 什么变量都不传入到 文件保存路径当中去 就不会有什么大问题 检查好文件类型 和 文件扩展名就ok 然后设置存放上传文件的目录 不要给执行权限 web文件目录安全的原则就是 可写与可执行不可并存.
我记得 如果服务端不装别的组件配合的话 是没有办法获得上传进度的吧 这里是不是只是做一个假的进度条? @perfectboook 比如上传客户端用flash 实现 就可以知道发送了多少字节 或者 服务端提供一个接口 可以通过 定义一个唯一id 实时查询上传进度 然后在客户端渲染比如 nginx upload progress module
@lovezsl2 喔喔 看明白了
if($num >= 50){return false;}这里是什么意思?@lovezsl2
这个你都可以自己实现啊 @xiao
