(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(四)

最新推荐文章于 2022-08-19 18:09:14 发布
最新推荐文章于 2022-08-19 18:09:14 发布
阅读量237 收藏 1
点赞数 1
分类专栏: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38089153/article/details/84032588
版权
web 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
php
5 篇文章 1 订阅
订阅专栏

(四)网站首页显示与用户留言实现过程

该网站的首页设计较为简单,主要向用户显示留言内容和必需的登录、注册、注销、查看主页按钮,游客模式下只能查看留言内容,登录后可以查看个人主页和更多信息,例如评论等。(如何进行判断是否登录以后会提到)

1.首页设计

<script language="JavaScript">
    window.history.forward(1);
    window.focus();
</script>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>首页</title>
</head>
<body background="bg3.jpg" style="background-repeat:no-repeat">
<center><table style="border:dotted">
        <caption>社区首页 <br/> <br/></caption>
        <tr><th>用户</th><th>标题</th><th>    发表时间</th></tr>
        <?php
        @mysql_connect("localhost","root","tiancy");   //连接数据库
        mysql_select_db("tiancyDb");  //选择数据库
        mysql_query("set names 'utf-8'"); //设定字符集
        $id=1;
        $q = "select * from messagelist order by id";//设置查询指令
        $result = mysql_query($q);//执行查询
            while($row = mysql_fetch_assoc($result)){
                echo "<tr><td>".$row["username"]."</td><td>".$row["title"]."</td><td>".$row["lastdate"]."</td><td> <a href=\"view.php?id=".$row['id']."\">查看</a></td></tr>";
            }
        ?>
    </table><br />
    <a href="OwnPage.php">我的主页</a>&nbsp;&nbsp;&nbsp;
    <a href="homepage.php">写观点</a>&nbsp;&nbsp;&nbsp;
    <a href="login.php">登录</a>&nbsp;&nbsp;&nbsp;
    <a href="register.php">注册</a>&nbsp;&nbsp;&nbsp;
    <a href="logout.php">注销</a>
</center>
</body>
</html>

界面如下图:

2.用户留言实现

用户留言其实就是将用户的留言存进数据库中,留言界面如下

用户留言的后端实现:

$q = "insert into messagelist(username,title,MSG,lastdate) values('".$_POST["username"]."','".trim($_POST["title"])."','".$_POST["MSG"]."',now())";//设置执行的SQL指令
$result = mysql_query($q);//执行SQL指令
if($result && mysql_affected_rows()>0)
{
    echo"<script>alert('留言成功');location.href='firstpage.php';</script>";
}
else{
    echo"<script>alert('留言失败,请重试!');location.href='firstpage.php';</script>";
}

以上就是首页的设计和用户留言的实现,这些仅仅完成了网站的基本功能,并没有考虑用户留言安全性的防范,后续会进行安全性的防范,例如session的管理等等。。

ti0n_cy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(一)
TIANCY的博客
11-10 390
(一)工具安装与开发环境的搭建   1.搭建web开发环境和平台 本次网站的搭建采用mysql作为数据库储存数据,服务器采用apache服务器,开发语言采用较为简单的php语言;工具上采用使用较为简便的集成开发工具phpstudy和phpstorm。 1.1 phpstudy安装与配置 1.1.1下载phpstudy 进入phpstudy官网点击自己需要的版本进行下载 1.1.2 安...
渗透测试学习目录
liupc的学习笔记
05-04 3327
1. 行业术语扫盲 2. 3.
php实现简单论坛网站(留言板:phpstudy+phpstorm
11-10
此程序作为web安全测试项目,完成了一个web 网站搭建的基本要求,并在网站安全性上作了进一步防护,对一些常见的web安全问题均进行了考虑。
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(二)
TIANCY的博客
11-12 214
(二)mysql数据库设计+网站登录注册界面实现 由于本次实践时间关系和偏重于网站安全性测试,对于网站前端ui的设计很简单,简单的html。。。。。,重点是背后的注册检测。(下一节) 1.数据库设计 网站的搭建需要使用数据库来储存用户信息,数据库方面利用了phpstudy集成工具中的mysql数据库,数据库的设计如下: memberlist:用来储存用户信息(包括普通用户、管理员、超级管...
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(三)
TIANCY的博客
11-12 385
(三)注册与登录背后的故事——注册与登录检测 1.输入检测 test_input()函数 function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data,ENT_QUOTES); return $data...
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(六)
TIANCY的博客
12-22 216
(6)用户删除留言和评论、root用户管理管理员列表实现 对于一个数据库应用系统来说,增删改查功能是最基本且必需的,而在数据的删除方面也比较容易出现越权删除的问题,这就要求我们要在权限的划分与查询上做到性质,不能出现非本用户留言删除,无关评论删除,非root用户删除管理员等问题。 1.用户删除本用户留言 messagelist表的结构 /*查找数据库中属于登录用户的留言viewownm...
Java全栈工程实践
ITTechnologyHome
04-12 3947
Java全栈工程实践
搭建PHP开发环境与微信公众平台接入
# 1.... ... 在软件开发过程中,搭建合适的开发环境对于提高开发...- 保证程序的稳定性和安全性。 ## 1.2 PHP开发环境的基本组成 PHP开发环境通常包括以下基本组成: - PHP解释器:负责解释执行PHP代码的工具; - Web服务
编程之法-C语言应用开发与工程实践-C语言概述
ITTechnologyHome
04-12 3867
编程之法-C语言应用开发与工程实践-C语言概述
基于phpStorm+MySql开发的简易二手房交易网站
06-13
使用php、html、JavaScript开发的一个简单二手房交易网站,能实现简单的登录、注册、留言、管理员登录、查看留言、房源搜索、新闻发布功能,有简单的前后台。可以作为大学的课程设计而使用。
phpStorm中使用模板快速创建html基本网页代码
beeblecn的博客
10-13 2369
方法一:在php文件中生成基本网页代码 1、在xxx.php空文件中输入html:5 2、按tab键即可添加基本网页代码了 方法二:在xxx.html文件中添加基本的网页代码 1、对准要添加的文件夹,右键依次选择新家html文件 2、在新建对话框中输入文件名,选择html文件版本(这里选择的是html5),然后按回车键即可生成 ...
phpStormweb服务器部署
Gdl.痕迹 的博客
06-03 643
phpStormweb服务器部署 配置服务器 Files|Settings|Deployment (deployment:配置,部署) +新建服务器 接下来有多种选择: FTP #创建文件传输通道使得本机可以和远程目录实现数据同步 FTPS ...
phpstorm+xdebug配置及简单使用
m0_62537153的博客
08-19 717
phpstorm+xdebug安装及配置
基于springboot大学生智能消费记账系统的设计与实现.docx
最新发布
09-06
基于springboot大学生智能消费记账系统的设计与实现.docx
基于Mnist数据集生成用于(多)目标检测的小型数据集.zip
09-06
1 目标检测的定义 目标检测(Object Detection)的任务是找出图像中所有感兴趣的目标(物体),确定它们的类别和位置,是计算机视觉领域的核心问题之一。由于各类物体有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具有挑战性的问题。 目标检测任务可分为两个关键的子任务,目标定位和目标分类。首先检测图像中目标的位置(目标定位),然后给出每个目标的具体类别(目标分类)。输出结果是一个边界框(称为Bounding-box,一般形式为(x1,y1,x2,y2),表示框的左上角坐标和右下角坐标),一个置信度分数(Confidence Score),表示边界框中是否包含检测对象的概率和各个类别的概率(首先得到类别概率,经过Softmax可得到类别标签)。 1.1 Two stage方法 目前主流的基于深度学习的目标检测算法主要分为两类:Two stage和One stage。Two stage方法将目标检测过程分为两个阶段。第一个阶段是 Region Proposal 生成阶段,主要用于生成潜在的目标候选框(Bounding-box proposals)。这个阶段通常使用卷积神经网络(CNN)从输入图像中提取特征,然后通过一些技巧(如选择性搜索)来生成候选框。第二个阶段是分类和位置精修阶段,将第一个阶段生成的候选框输入到另一个 CNN 中进行分类,并根据分类结果对候选框的位置进行微调。Two stage 方法的优点是准确度较高,缺点是速度相对较慢。 常见Tow stage目标检测算法有:R-CNN系列、SPPNet等。 1.2 One stage方法 One stage方法直接利用模型提取特征值,并利用这些特征值进行目标的分类和定位,不需要生成Region Proposal。这种方法的优点是速度快,因为省略了Region Proposal生成的过程。One stage方法的缺点是准确度相对较低,因为它没有对潜在的目标进行预先筛选。 常见的One stage目标检测算法有:YOLO系列、SSD系列和RetinaNet等。 2 常见名词解释 2.1 NMS(Non-Maximum Suppression) 目标检测模型一般会给出目标的多个预测边界框,对成百上千的预测边界框都进行调整肯定是不可行的,需要对这些结果先进行一个大体的挑选。NMS称为非极大值抑制,作用是从众多预测边界框中挑选出最具代表性的结果,这样可以加快算法效率,其主要流程如下: 设定一个置信度分数阈值,将置信度分数小于阈值的直接过滤掉 将剩下框的置信度分数从大到小排序,选中值最大的框 遍历其余的框,如果和当前框的重叠面积(IOU)大于设定的阈值(一般为0.7),就将框删除(超过设定阈值,认为两个框的里面的物体属于同一个类别) 从未处理的框中继续选一个置信度分数最大的,重复上述过程,直至所有框处理完毕 2.2 IoU(Intersection over Union) 定义了两个边界框的重叠度,当预测边界框和真实边界框差异很小时,或重叠度很大时,表示模型产生的预测边界框很准确。边界框A、B的IOU计算公式为: 2.3 mAP(mean Average Precision) mAP即均值平均精度,是评估目标检测模型效果的最重要指标,这个值介于0到1之间,且越大越好。mAP是AP(Average Precision)的平均值,那么首先需要了解AP的概念。想要了解AP的概念,还要首先了解目标检测中Precision和Recall的概念。 首先我们设置置信度阈值(Confidence Threshold)和IoU阈值(一般设置为0.5,也会衡量0.75以及0.9的mAP值): 当一个预测边界框被认为是True Positive(TP)时,需要同时满足下面三个条件: Confidence Score > Confidence Threshold 预测类别匹配真实值(Ground truth)的类别 预测边界框的IoU大于设定的IoU阈值 不满足条件2或条件3,则认为是False Positive(FP)。当对应同一个真值有多个预测结果时,只有最高置信度分数的预测结果被认为是True Positive,其余被认为是False Positive。 Precision和Recall的概念如下图所示: Precision表示TP与预测边界框数量的比值 Recall表示TP与真实边界框数量的比值 改变不同的置信度阈值,可以获得多组Precision和Recall,Recall放X轴,Precision放Y轴,可以画出一个Precision-Recall曲线,简称P-R
8051Proteus仿真c源码步进电机C版本
09-06
8051Proteus仿真c源码步进电机C版本提取方式是百度网盘分享地址
国内人气最高的Java人工智能算法框架 它可以Maven一键丝滑引入我们的Java项目,无需任何额外的环境配置与依赖,做到开箱即
09-06
国内人气最高的Java人工智能算法框架(java版pytorch)。它可以Maven一键丝滑引入我们的Java项目,无需任何额外的环境配置与依赖,做到开箱即用。再者,它既有一些我们已经封装好的图像目标检测及人工智能客服的模块,也提供各种深度学习,机器学习,强化学习,启发式学习,矩阵运算,求导函数,求偏导函数等底层算法工具。
QGraphicsView+QGraphicsScene+Item,实现加载背景图片(放大、缩小,右键移动)绘制线、矩形、多边形
09-06
继承QGraphicsItem,实现加载背景图,可鼠标滚轮放大、缩小、右键拖动; 创建CustomItemBase,实现绘制图像的父类+工厂模式, 实现绘制标记点、矩形、线、多边形、曲线,并且可对图像进行单击选中,移动、删除; 矩形、线、多边形,还可以进行选中,拖拽大小。
PhpStorm+PhpStudy开发环境搭建详解
PhpStormPhpStudy的搭配 现在,我们已经安装和配置了PhpStormPhpStudy软件,下一步是将其搭配起来。我们需要在PhpStorm中添加一个新的Interpreter,选择PhpStudy的php.exe文件位置,并配置好Interpreter的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值