php 怎样读取word,excel,pdf,
2010-10-29 20:16
357 查看
本人菜鸟,在线等解决方案,谢谢。应该有相应的操作这些文件的类的,上baidu搜搜就知道了
我只用过操作excel文件的类文件,好像叫 PHP Excel Reader其他的就不太清楚了。
首先声明,该文为原创,由于我对网站安全知道得很少,所以希望各路高手提出高见,完善我的这个策略。
缘起:jquery是目前用户体验效果最好的插件(暂时不考虑FLASH了,这玩意太笨重,目前的网速还承载艰难。),所以做页面的时候,往往使js或者jquery做前端,达到良好的用户体验。php之类做后台。
当表单提交,这个session值不等于form_path时,退出。如此,可以强迫用户使用jquery写成的表单输入页面。绕过JS处理的应该是伪造的表单,所获得的session值自然不符),如此,我在php处理页面,可以大胆直接post,不需要再过滤数据,节省了很多代码。
无论前台怎么做,数据合法性检测,服务器端不可省
这帖子有人发了个php的curl模拟提交数据,有类似的方法,就可以将任意数据提交给你
很多语言都可以办到类似的效果。如果需要安全性,服务器端一定要检测
记得有人说过,不要相信任何用户输入的数据,所以,服务器的验证是必须的,客户端的验证是辅助的
一切输入都是危险的,所以最好不要省略服务器端的验证,前端JS验证只是为浏览者提供一个更好的体验。
楼主的思路其实根本用不着写数据库的,你在表单页生成一个SESSION,值随机,通过隐藏表单提交到数据处理页,将接收到的该值与SESSION值比较是否相同即可。这个方法我也不知道用什么可以绕过,但怀疑一切客户提交的数据,服务器端还是要验证
一切来自客户端的变量都是有害的。LZ犯了很常见的错误。
其实只要用firebug就能绕过你的方法
大体上关于安全上的问题,上面几位都说清楚了~
前端只不过是体验问题,后台的验证是必需。
绕过前端到发数据这个,其实LZ已经有正确的思路。
做法可以查考php框架,如Thinkphp。
LZ这句话我还是要说一说的:暂时不考虑FLASH了,这玩意太笨重,目前的网速还承载艰难。
其实不笨重,只要好好利用其特性,网速根本不是什么问题。
一切客户端的输入都不可信,我可是深有体会,有时即使服务器端采用一些安全措施,也不一定安全啊。
我只用过操作excel文件的类文件,好像叫 PHP Excel Reader其他的就不太清楚了。
首先声明,该文为原创,由于我对网站安全知道得很少,所以希望各路高手提出高见,完善我的这个策略。
缘起:jquery是目前用户体验效果最好的插件(暂时不考虑FLASH了,这玩意太笨重,目前的网速还承载艰难。),所以做页面的时候,往往使js或者jquery做前端,达到良好的用户体验。php之类做后台。
当表单提交,这个session值不等于form_path时,退出。如此,可以强迫用户使用jquery写成的表单输入页面。绕过JS处理的应该是伪造的表单,所获得的session值自然不符),如此,我在php处理页面,可以大胆直接post,不需要再过滤数据,节省了很多代码。
无论前台怎么做,数据合法性检测,服务器端不可省
这帖子有人发了个php的curl模拟提交数据,有类似的方法,就可以将任意数据提交给你
很多语言都可以办到类似的效果。如果需要安全性,服务器端一定要检测
记得有人说过,不要相信任何用户输入的数据,所以,服务器的验证是必须的,客户端的验证是辅助的
一切输入都是危险的,所以最好不要省略服务器端的验证,前端JS验证只是为浏览者提供一个更好的体验。
楼主的思路其实根本用不着写数据库的,你在表单页生成一个SESSION,值随机,通过隐藏表单提交到数据处理页,将接收到的该值与SESSION值比较是否相同即可。这个方法我也不知道用什么可以绕过,但怀疑一切客户提交的数据,服务器端还是要验证
一切来自客户端的变量都是有害的。LZ犯了很常见的错误。
其实只要用firebug就能绕过你的方法
大体上关于安全上的问题,上面几位都说清楚了~
前端只不过是体验问题,后台的验证是必需。
绕过前端到发数据这个,其实LZ已经有正确的思路。
做法可以查考php框架,如Thinkphp。
LZ这句话我还是要说一说的:暂时不考虑FLASH了,这玩意太笨重,目前的网速还承载艰难。
其实不笨重,只要好好利用其特性,网速根本不是什么问题。
一切客户端的输入都不可信,我可是深有体会,有时即使服务器端采用一些安全措施,也不一定安全啊。
不可取,因为js,session 也不安全 js很容易被绕过。。 直接用数据模拟 IE体检 啥东东都插入你的数据库了,很不安全 多些点代码 测试下 没什么不好! |
如果不在服务器端进行验证的话,感觉安全基本不可以保证啊,关于建一个表,把Session中的值隐藏放到页面上,那用户查看下源文件,你那个判断的值是什么一目了然,然后自己伪造一个页面,你根本管不了啊~~~ 请问这个正则能不能保证在有JS验证情况下的提交安全? 验证表单信息,可以用jquery的验证插件 ajax到服务端验证,用户体验又好,又安全. 是啊,好像Jquery也以运行效率低著称吧。 UP~但可以判断用户是否是直接访问后台的 httpreferer 很明显没有提交过来,确保名字是正确的,还有在form里面 报这个错是 点击导航菜单(文件上传)时,出现的 处理文件未获取到你提交的数据 你提交的时候就已经执行上传。要判断是否提交了 目前正在使用框架开发一个多语言的网站,由于没有多语言开发经验,苦思不得好方法。现请教各位高手,如何实现比较简单? 我在网上搜到的大都是做好不同语言的前端页面模板文件,在浏览者登录网站时再跳转到相应的语言。然而用这种方法我被人说成有勇无谋的土方法了,请教个高手或有经验人士是否有其他更好的方法? 做几种语言的包,放在不同的主题上,用session记录主题名,再包含进来不就行了? 有没有一些实例呢?虽然我目前也是用类似的方法,不过总感觉不够方便。 建议你去看些开源程序。。。现在很多开源软件 都很国际化。。。。就是做成 语言包然后根据当前语言调用的。 学Java 加载资源文件进行国际化 前端判断请求的浏览器或者OS版本和语言 来源:足球直播 |
相关文章推荐
- JAVA读取WORD,EXCEL,POWERPOINT,PDF文件的方法
- php pdf word excel 操作方法
- JAVA读取WORD,EXCEL,PDF,TXT,RTF,HTML文件文本内容的方法示例
- ios 使用NSURlSession 下载文件并且使用进度条进行文件下载进度读取以及打开附件(word,excel,ppt,pdf)显示
- java操作office和pdf文件java读取word,excel和pdf文档内容
- PDF预览之word、excel、ppt转换为pdf,PHP内通过exec()调用笔记.txt
- 读取 Read_PDF_WORD_EXCEL_PowerPoint_Visio
- php pdf word excel 操作方法
- JAVA读取WORD,EXCEL,POWERPOINT,PDF文件的方法
- lucent检索技术之创建索引:使用POI读取txt/word/excel/ppt/pdf内容
- Java读取Word/Excel/PDF可以使用的第三方包
- JAVA读取WORD,EXCEL,PDF,TXT,RTF,HTML文件文本内容的方法
- 转换成CSV文件、Word、Excel、PDF等的方法--读取CSV文件的方法
- JAVA读取WORD,EXCEL,PDF,TXT,RTF,HTML文件文本内容的方法示例
- windows环境下 php 将office文件(word/excel/ppt)转化为pdf(转)
- 怎样禁止ReportViewer工具栏上的导出为Excel、WORD、PDF按钮?
- JAVA读取WORD,EXCEL,PDF,TXT,RTF,HTML文件文本内容的方法示例
- 在php中,怎样冲数据库导出表到json/word/xml/excel
- PHP 实现Word,excel等转换pdf
- JAVA读取WORD,EXCEL,POWERPOINT,PDF文件的方法