yii2用表单上传文件的方法(多文件上传方法)

yii2用表单上传文件的方法(多文件上传方法)
1、单个文件上传 首先建立一个模型models/UploadForm.php,内容如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 namespace app\models;   use yii\base\Model; use yii\web\UploadedFile;   /** * UploadForm is the model behind the upload form. */ class UploadForm extends Model { /** * @var UploadedFile file ...
2017年02月09日 汪洋大海 暂无评论 喜欢 0 阅读 3,514 views 次 阅读全文

yii2.0 GridView常见操作

yii2.0 GridView常见操作
收集了网络上GridView出现的大部分问题做一个总结,希望有一个能帮助到你。 如果下面有没说到的GridView常见问题,下方留言,我会进行补充。 下拉搜索 日期格式化并实现日期可搜索 根据参数进行是否显示 链接可点击跳转 显示图片 html渲染 自定义按钮 设定宽度等样式 自定义字段 自定义行样式 增加按钮调用js操作 实现批量删除案例 批量删除 禁止排序 table加表头 字段内容...
2017年01月24日 汪洋大海 暂无评论 喜欢 0 阅读 2,668 views 次 阅读全文

Yii2.0 rules验证规则大全

Yii2.0 rules验证规则大全
required : 必须值验证属性 [['字段名'],required,'requiredValue'=>'必填值','message'=>'提示信息']; #说明:CRequiredValidator 的别名, 确保了特性不为空. email : 邮箱验证 ['email', 'email']; #说明:CEmailValidator的别名,确保了特性的值是一个有效的电邮地址. match : 正则验证 [['字段名'],'match','pattern'=>'正则表达式','message'=>'提示信息']; [...
2017年01月23日 汪洋大海 暂无评论 喜欢 0 阅读 3,054 views 次 阅读全文

无助

无助
无助 无论你是不是一人在外只身外漂泊,还是在家都应该有过这种体验,遇到了某些问题,可能最终都得到了解决,但是解决的过程中都会遭遇各种无助,而且特别的无助。有的时候也是这种无助让你自己变得更坚强,更独立。 对无助我也是同样的深有体会,所以每每身边有人需要帮助的时候我都会尽全力去帮助他(千万别提钱,太伤感情了,这年头真真的,已经被伤的太深了,关键我太实...
2017年01月13日 个人日记 暂无评论 喜欢 0 阅读 3,439 views 次 阅读全文

一波三折之某站点反射XSS (绕WAF防御)

一波三折之某站点反射XSS (绕WAF防御)
【前言】其实就是废话,又到了一年一度的回家季,说真心的12306的验证码设计者真TM日过狗吧。让我找飞碟,除了科幻片我上TM哪见飞碟去我。算了,然后去别的网站买票吧。先看看这个网站的SEO信息。 百度权重:9         360权重:7        GooglePR:7 【正文】先随便搜索一下,搜一下去哈尔滨的票吧。然后随后闭合一下参数,如下图。 html闭合input参数 呃。。。这个水印好...
2016年12月28日 漏洞安全 评论 1 条 喜欢 4 阅读 5,040 views 次 阅读全文

京东驳回的一枚轻易paylod而不易exploit的xss的开发过程

京东驳回的一枚轻易paylod而不易exploit的xss的开发过程
朋友丢给了我一个反射xss让我来尝试getexploit,xss被京东以不能跨站,没有危害的理由忽略了该漏洞,好熟悉的理由。今年中的时候,丢了一个xss到京东,由于长度问题被拒绝了,不过还是解决了,话不多说,我们看一下这一处xss。 弹窗XSS 输入alert语句直接被执行了,看一下代码 window.siteId=1; window.circleid=3; window.threadId=alert(1); 牛刀小试,既然这么简单,直接...
2016年12月16日 汪洋大海 评论 2 条 喜欢 0 阅读 5,027 views 次 阅读全文

密码保护:防SQL注入 防XSS PHP安全类文件 Security.php 修复版

密码保护:防SQL注入 防XSS PHP安全类文件 Security.php 修复版
今天修复了一个PHP的安全类文件,也不算是修复吧。主要的功能是防止SQL注入的产生,还有防止XSS。直接在最初就给过滤了这些。 文件出处不能说,秘密。。。嘎嘎,就保密一下了 首先说一下引用方式在核心文件最初处添加如下代码: 1 2 3 4 5 //防止xss攻击 防SQL注入 require_once dirname(__FILE__).'/protected/components/Security.php'; Security::headerCLeaner...
2016年12月13日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 2,267 views 次 阅读全文

xss Fuzzy test 参数代码 及绕过WAF方式

xss Fuzzy test 参数代码 及绕过WAF方式
一系列XSSFuzll 参数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 onerror onload onmouseenter onstalled onclick onmousemove...
2016年12月12日 学习笔记 暂无评论 喜欢 0 阅读 3,231 views 次 阅读全文

密码保护:Yii框架代码审计 (从前端一直审计到JAVA后端到最终的SQL语句!)

密码保护:Yii框架代码审计 (从前端一直审计到JAVA后端到最终的SQL语句!)
其中的域名是我自己瞎改的并不是真的!!!!而且里面很多东西都是我经过改后的。! http://boy.ilicai.com/svn/MOB/MTUNIU/test/protected/modules/api/controllers/globalHotel/ProductController.php $hotelService = new HotelService(); $result = $hotelService->likePicture($params); 最上方 use application\business\category\globalHotel\product\HotelServic...
2016年12月09日 学习笔记 要查看留言请输入您的密码。 喜欢 3 阅读 2,822 views 次 阅读全文

某站系统越权(可取消他人订单)代码分析

某站系统越权(可取消他人订单)代码分析
具体某个程序我就不说了。但是这段代码看到后我发现不止是这段代码,底层也有问题。(其实这里面绕了一个弯路,我刚开始以为问题出在return,怎么想,都以为是绕过了return,但是无意中去测试拉粑粑,没带手机,,,然后突然就TM想明白了,跟if里面的return一点关系都没有,而是逻辑被绕过了。),下面是代码,先看看代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ...
2016年12月09日 漏洞安全 评论 2 条 喜欢 0 阅读 4,200 views 次 阅读全文