PHP安全代码--分页数量检查

最新推荐文章于 2024-08-14 13:00:19 发布
最新推荐文章于 2024-08-14 13:00:19 发布
阅读量50 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zendwang/archive/2012/04/21/2461250.html
版权 
function ckstart($start, $perpage) {
    global $_SCONFIG;

    $maxstart = $perpage*intval($_SCONFIG['maxpage']);
    if($start < 0 || ($maxstart > 0 && $start >= $maxstart)) {
        showmessage('length_is_not_within_the_scope_of');
    }
}

在开发中如果对起始页的安全过滤仅仅如下的话:

$start = empty($_GET['start'])?0:intval($_GET['start']);
$perpage = 10;

因为在php中intval的取值范围与操作系统相关:32位系统上为-2147483648到214748364764位系统上为-9223372036854775808到9223372036854775807。

如果$start=-1的话,那该部分的代码在数据库查询中就会有误了,所以这需要对$start是否为正整数或0做判断。

从实际情况考虑比如说新闻列表页有内容10万条,如果按每页显示10条,那需要分页1万次。这其中肯定有很多很多内容是十分旧的。这样我们可以加一个页数阀值。最

大只显示指定阀值的页码$_SCONFIG['maxpage']。因此应该在以上过滤条件后加上chkstart($start,$perpage)函数。

 

 

转载于:https://www.cnblogs.com/zendwang/archive/2012/04/21/2461250.html

weixin_30606461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql limit 分页_原生PHP实现Mysql数据分页功能
weixin_36468605的博客
01-19 253
一. 思路整理实现一个数据分页功能,需要有数据的总条数,每页展示的条数,和当前在第几页这三个参数通过⌈总条数/每页展示的条数⌉可以得到总页数,比如某留言板有101条留言,每页展示10条,一那就需要11个页面进行展示数据分页核心就是通过SQL的limit函数来控制当前页显示第几条到第几条,比如第一页limit(0,10),就是第1条到第10条,第二页是limit(11,10),就是第11条到第20条...
medoo 使用分页_Medoo入门-使用示例
culi3182的博客
08-28 1066
medoo 使用分页In this article I’m going to walk you through Medoo, a lightweight database abstraction library for PHP. Its main features include: 在本文中,我将带您了解Medoo,它是PHP的轻量级数据库抽象库。 其主要功能包括: Support for m...
PHP分页问题
菜鸟学习园
12-08 153
分页的原理其实很简单,假设我们有100条数据要处理,每页显示10条数据,咱们先看mysql里如何只显示10条数据 select  * from tablename limit  0,10;//第一页 这是一个很简单的SQL语句,从数据表内从第一条数据开始连续显示10条,那么要从第11条开始连续显示10条呢? select * from tablename limit 10,10; //第二页
php分页显示页数代码,php开发分页实现代码
weixin_32614533的博客
03-09 487
项目结构:运行效果:conn.php $conn = @ mysql_connect("localhost", "root", "") or die("数据库链接错误");mysql_select_db("form", $conn);mysql_query("set names 'GBK'"); //使用GBK中文编码;//替换空格,回车键function htmtocode($content) ...
从thinkphp分页类分析php分页的设计思想
梦回故里
07-17 316
分页 分页是网页上最常见的功能,平时我们浏览网页的时候,都会看到上一页,下一页的连接,还会有跳转到具体哪一页的链接,那么这个分页是如何实现的呢,我们首先从thinkphp分页类源码分析。 <?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK IT ] // +----------------------------
Java:77-Mybatis-Plus详解
qq_59609098的博客
08-28 969
如果是Spring MVC,那么对应的依赖就是: 实际上Spring Boot也可以自己操作扫描,因为他也是一种方式而已,所以,我们也可以单独的操作其他框架 只是Spring boot帮我们操作了而已,使得方便,而单独时 如操作Spring,需要我们些配置文件或者注解(有其他方式,则自然可以使用其他方式),并操作才可 所以上面的依赖,并不是绝对的必须是对应的依赖,虽然使用Spring Boot操作时,需要 当然,若你创建Spring boot而不引入对应的依赖,那么自然,可以自己引入依赖来单独操作,这是可
php代码自动审查工具,七大自动化持续代码审查工具
weixin_42696271的博客
03-31 622
众所周知,静态代码分析可以协助开发人员改进程序代码的质量。而在DevOps实践中,我们通过将静态分析集成到正在开发的工作流程中,从而在开发的早期阶段解决代码的质量问题。当然,这也使得持续集成(CI)流程增加了一个额外的阶段--每当有新的代码产生合并请求时,CI服务器(或第三方服务)便会开始分析代码的质量,并将结果放入合并请求中,以供提交者和代码审查者使用。为了让审查者更需专注于代码本身,我们往往需...
PHP jqgrid分页详解,jQuery学习笔记——jqGrid的使用记录(实现分页、搜索功能)...
weixin_30432831的博客
03-26 760
jqGrid 是一个用来显示网格数据的jQuery插件,通过使用jqGrid可以轻松实现前端页面与后台数据的ajax异步通信。一、要引用的文件要使用jqGrid,首先页面上要引入如下css与js文件。1、css2、js二、使用要点说明1、获取值(1)、获取单个id获取行号,有这种方式:var rowid = $("#grid-table").jqGrid("getGridParam", "selr...
Python+Flask(2)--通过flask paginate解决列表分页问题
阿桂天山的技术栈
10-18 3042
通过采用flask paginate解决amazeUI列表分页问题
PHP实现简单实用的分页代码
10-22
它会根据`bothnum`的设置,分别在当前页码之前和之后生成指定数量分页链接。如果当前页码小于1或大于总页数,相应的链接不会被添加到分页列表中。 除了以上方法,分页类还可能包含其他方法,例如: 1. `first...
Wordpress php 分页代码
10-29
### WordPress PHP 分页代码详解 #### 一、引言 在WordPress开发中,为了提高用户体验并减轻服务器负担,实现良好的分页功能是非常重要的。本文将详细介绍一个实用的PHP分页代码,帮助您更好地理解其工作原理及...
基于PHP分页代码源码.zip
10-10
这个"基于PHP分页代码源码.zip"压缩包可能包含了实现这一功能的具体代码示例。下面我们将详细探讨PHP分页的原理、常见方法以及如何实现。 1. 分页原理: 分页的基本思想是通过限制每次从数据库中获取的数据量,...
php分页代码
10-21
分页的核心原理是通过查询数据库并限制返回结果的数量,然后根据用户的请求(如页码)来调整查询范围。在PHP中,通常使用SQL的`LIMIT`和`OFFSET`语句来实现这一目标。例如,如果每页显示10条记录,第一页的查询会是...
PHP-多图片上传,分页显示
03-16
PHP开发中,多图片上传和分页显示是常见的功能需求,尤其在处理用户上传的媒体内容时。本文将详细讲解如何实现这个功能,并提供关键的代码片段。 首先,我们来了解一下多图片上传的实现过程: 1. **前端表单设计...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 169
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 314
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
思科RIP动态路由配置3
最新发布
2302_76730689的博客
08-14 452
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 193
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
Mybatis-Plus分页插件与内置方法详解
然而,运行这段代码会发现,虽然传递了分页参数,但`selectPage`方法实际上返回的是所有符合条件的记录,而不是分页结果。这是因为默认情况下,Mybatis-Plus的`selectPage`方法并未启用分页插件。要实现分页查询,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值