防CSRF跨站请求伪造攻击:
```
<?php
//start a session
session_start();
//create a key for hash_hmac function
if (empty($_SESSION['key']))
$_SESSION['key'] = bin2hex(random_bytes(32));
//create CSRF token
$csrf = hash_hmac('sha256', 'this is some string: index.php', $_SESSION['key']);
//validate token
if (isset($_POST['submit'])) {
if (hash_equals($csrf, $_POST['csrf'])) {
echo "Your name is: " . $_POST['username'];
} else
echo 'CSRF Token Failed!';
}
?>
<html>
<head>
<title>CSRF Tutorial by CPI</title>
</head>
<body>
<form method="POST" action="csrf.php">
<input type="text" name="username" placeholder="What is your name?" >
<input type="hidden" name="csrf" value="<?php echo $csrf ?>">
<input type="submit" name="submit" value="SUBMIT">
</form>
</body>
</html>
```
- 高级工程师或以上级别的行为习惯
- Laravel封装
- 公用类
- 查询
- 项目1
- Laravel CMS
- 无限分级列表
- Laravel
- Laravel简介
- Laravel下载和安装
- 微服务
- Laravel身份认证
- Laravel Passport
- 后台身份验证
- Passport实现前后端登录认证
- Laravel Sanctum
- Laravel辅助
- Unitest
- Laravel常用命令行
- Laravel数据库配置
- Laravel连接数据库模板
- Laravel数据库操作
- Laravel路由
- Laravel操作
- Laravel Blade模板引擎
- Laravel CRUD (create, read, update, delete)
- Laravel实例
- Laravel Eloquent
- belongsTo和belongsToMany案例
- Laravel Package
- Laravel File Manager
- Laravel language
- Laravel查询
- Laravel合并查询
- Laravel统计
- Laravel Voyager Blog System
- Laravel Excel
- Laravel AsgardCms后台
- Laravel基础集合
- Laravel 备份和更新
- Laravel和Codeigniter对比
- Laravel事务处理
- Laravel Redis
- Laravel在Nginx服务器运行时遇到404错误的修正
- Laravel安全
- Laravel JWT
- Laravel Passport
- Laravel加密和解密
- Laravel sent email
- laravel 5.4 eloquent-relationships
- 加入变量文件
- Laravel migrations
- Laravel队列
- Laravel+RabbitMQ
- Laravel OSS
- CMS设计
- 角色权限设计
- Lumen
- Lumen API
- lumen email
- 服务器
- Cloud9使用
- 配置本地服务器多域名
- PHP运行环境部署方式
- 同时运行PHP、Java、Python
- Linux操作
- Composer
- 支付开发
- 微信支付
- 支付宝API
- PayPal开发
- PHP基础
- JavaScript相對PHP開發側重後臺功能的劣勢
- PHP foreach 和 for循环
- PHP检测数组有哪里连续的字符串,以及有多少个
- Session
- 域名判断显示
- 检测登录设备
- PHP foreach循环, 则只循环相同数据一次
- PHP计算搜索过程所用的时间
- PHP文件处理
- Session和cookie案例:登录时的记住我功能
- PHP array判斷
- PHP剔除数组中相同子元素的值
- PHP分页
- PHP "三元运算符"简写
- 防CSRF跨站请求伪造攻击
- PHP Json system
- crul
- PHP爬虫
- 参考
- PHP一和二维数组
- 格式转换
- PHP抓取网页指定内容
- PHP Simple HTML DOM Parser
- PHP提取多维数组指定一列的方法大全
- PHP将第一个字符转为指定内容
- OpenSSL加密解密
- 图片+文字
- PHP理论
- Opcache
- Git
- 安装Git
- Git操作
- Git参考
- 参考笔记
- 程序员接单平台
- 后端PHP面试
- 基础面试
- MySQL训练题
- 经典算法题
- 框架原理
- 高并发
- 微服务架构
- 安全性
- 分布式设计
- 服务器集群
- 模拟题目
- 模拟面试1
- 模拟面试2
- 网络协议
- 英文面试
- 高端PHP面试取胜点
- MVC設計
- 模板引擎
- 算法高效解题
- 算法概述
- leetcode算法题
- 排序
- SQL
- MySQL
- MySQL连接
- Join案例
- MySQL参考文章
- mysql_pdo_select
- mysql_pdo_insert
- MySQL索引
- MySQL事务
- MySQL将数据表字段不重复的值合成一个数组
- MySQL常用语句
- 备份
- MySQL other
- MsSQL
- MsSQL连接
- MySQL PDO连接
- MsSQL安裝
- mssql_pdo_select
- mssql_pdo_insert
- MySQL past
- MySql常用操作
- MySQL基础练习
- MySQL设计
- MySQL案例
- php array转换放入数据表
- PHP Mysql连接数据库并输出数据
- MySQL常用命令
- MySQL导出导入
- PDO
- Excel
- Excel在Drupal的应用
- Excel在Laravel的应用
- PHPOffice/PhpSpreadsheet的基本使用
- 用PHP Simple HTML DOM Parser获取指定列的内容
- PHPOffice/PhpSpreadsheet的案例
- Sublime Text
- elasticsearch
- 后端基础核心:数据的输入和输出
- 发送邮件功能
- PHPMailer发送邮件功能源码
- PHPMailer发送邮件功能源码(详细案例)
- 常用cnd链接
- API
- API ajax+php demo
- PHP Postman API
- API1
- demo-api
- Google API
- google sheet data insert into database
- Laravel API
- Google Analytics
- 其他工具
- 经验
- 编程注意事项
- 开发语言的差别
- 软件产品
- 经验之谈
- test
- Bootstrap 4
- 1.demo page
- CMS設計
- 编辑器
- Other