Как указать папку данных распространенного приложения для log4net?
Security Warning: этот ответ не соответствует лучшим рекомендациям по безопасности. Эвакуация неадекватна для предотвращения SQL-инъекции , вместо этого используйте подготовленные операторы . Используйте стратегию, изложенную ниже, на свой страх и риск. (Кроме того,
mysql_real_escape_string()был удален в PHP 7.)Вы могли бы сделать что-то основное:
$safe_variable = mysql_real_escape_string($_POST["user-input"]); mysql_query("INSERT INTO table (column) VALUES ('" . $safe_variable . "')");Это не решит каждую проблему, но это очень хороший ступень. Я оставил очевидные элементы, такие как проверка существования переменной, числа (числа, буквы и т. Д.).
35
задан Gavin Miller 30 March 2011 в 15:51
поделиться
2 ответа
Эта регистрация на log4net mailinglist объясняет, как можно определить собственные переменные замены тракта.
12
ответ дан pilif 27 November 2019 в 07:06
поделиться
Мы просто используем это:
<param name="File" value="${ALLUSERSPROFILE}/Company/Product/Logs/error.log"/>
Он отлично работает.
Эту строку можно просто вставить в текущую конфигурацию приложения:
<appender name="RollingFileAppender" type="log4net.Appender.RollingFileAppender">
<param name="File" value="${ALLUSERSPROFILE}/Company/Product/Logs/error.log"/>
</appender>
33
ответ дан 27 November 2019 в 07:06
поделиться
Другие вопросы по тегам: