V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SkyRing
V2EX  ›  PHP

给你们分享个好东西 chevereto 图床随机图片 api,也向你们请教一个问题问题

  •  
  •   SkyRing · 2023-08-18 00:20:20 +08:00 · 1428 次点击
    这是一个创建于 470 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://github.com/TachibanaKimika/chevereto-random-pic

    可以解决的话,有偿也可,最近确实比较忙。 这个程序可以解决图库和随机图片的问题,可谓是非常的方便了。 但是,问题来了,明明是定位的数据库字段都没啥问题,可就是没法使用在这个相册里面随机图片 我不知道是怎么回事,不知道有没有人可以试一下,解答一下我的疑惑。

    7 条回复    2023-08-19 00:26:53 +08:00
    flyqie
        1
    flyqie  
       2023-08-18 02:22:30 +08:00 via Android
    顺手看了下代码,sql 注入警告。
    SkyRing
        2
    SkyRing  
    OP
       2023-08-18 08:41:15 +08:00
    ???,你别吓我哦
    SkyRing
        3
    SkyRing  
    OP
       2023-08-18 08:43:37 +08:00
    看来这个事情还得搁置很久呢,我大概已经有了新的想法解决办法了,害
    iSecret
        4
    iSecret  
       2023-08-18 11:55:45 +08:00
    1. 参数基本没做过滤,也没有使用预处理;
    2. 随机操作建议在程序上处理,比如缓存自增 ID ,然后 rand 获取随机的 ID 来查询;
    3. https 方式没太看懂,如果是重定向为啥需要前端重定向?直接后台返回 301 到 img_url 或许更好?
    flyqie
        5
    flyqie  
       2023-08-18 12:47:22 +08:00 via Android
    @SkyRing #2

    吓你干啥。。#4 的回答已经很充分了。

    第一眼我也以为我是不是看错了,仔细一看,发现还真是有风险。
    SkyRing
        6
    SkyRing  
    OP
       2023-08-19 00:26:39 +08:00
    @flyqie 只是相当于没用做风险管理是吧,说到底这个程序还能优化吗,害!感觉功能性上还是蛮好用的。
    SkyRing
        7
    SkyRing  
    OP
       2023-08-19 00:26:53 +08:00
    @iSecret 大佬专业哦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2673 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:16 · PVG 23:16 · LAX 07:16 · JFK 10:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.