Я понимаю, что параметризованные SQL-запросы являются оптимальным способом санировать ввод данных пользователем при создании запросов, которые содержат ввод данных пользователем, но я задаюсь вопросом что не так со взятием ввода данных пользователем и вых
Пользователь равняется ненадежный. Никогда не доверяйте входу ненадежного пользователя. Я получаю это. Однако я задаюсь вопросом, когда наилучшее время для очистки входа. Например, сделайте Вас, вслепую хранят ввод данных пользователем и затем...
Как я могу обнаружить (с помощью регулярных выражений или эвристики) ссылку на веб-сайт в текстовой строке, такой как комментарий? Цель состоит в том, чтобы предотвратить спам. HTML разделен, поэтому мне нужно обнаружить приглашения ...
Я пытаюсь придумать функцию, которая делает хорошее задание очистки определенных строк так, чтобы их было безопасно использовать в URL (как человеко-понятный урл) и также безопасный использовать в качестве имен файлов. Например...
Я пытаюсь придумать функцию, до которой я могу передать все свои строки, санируют. Так, чтобы строка, которая выходит из него, была безопасна для вставки базы данных. Но существуют так многие фильтрация...
Как мне найти дубликаты адресов в базе данных, или лучше остановить людей уже при заполнении формы? Я думаю, чем раньше, тем лучше? Есть ли хороший способ абстрагировать улицу, почтовый индекс и т.д ...
Я просто изучаю использование Очистителя HTML, чтобы гарантировать, что санирована пользовательская-inputed строка (который представляет имя человека). Я не хочу позволять любые теги HTML, сценарий, разметка и т.д. - я просто...
Я создаю новое веб-приложение, среду ЛАМПЫ... Я задаюсь вопросом, можно ли preg_match доверять для контроля ввода пользователя (+, подготовил stmt, конечно) для всех основанных на тексте полей (иначе не поля HTML;...
Я ищу функцию php, которая санирует строку и сделает готовым использовать для имени файла. Кто-либо знает об удобном? (Я мог записать один, но я волнуюсь, что пропущу символ!)...
У меня есть стандартная программа, которая преобразовывает файл в другой формат и сохраняет его. Исходные файлы данных были пронумерованы, но моя стандартная программа дает выводу имя файла на основе внутреннего имени, найденного в...
Я должен обновить старые проекты на работе. У меня нет опыта с классическим asp, хотя я знаком со сценариями php. Есть ли какие-либо функции, которые я должен использовать? Можно ли предоставить мне пользу...
Я хочу создать веб-сайт, где пользователи могут протестировать регулярные выражения (существуют многие там уже..., такие как этот: http://www.pagecolumn.com/tool/pregtest.htm). В основном пользователь обеспечивает...
Мой сайт C# позволяет пользователям отправлять HTML, который будет отображен на сайте. Я хотел бы ограничить теги, и атрибуты допускали HTML, но не могут выяснить, как сделать это в .NET. Я попробовал...
У меня есть визуальный редактор, который передает HTML серверу. Тот HTML затем отображен другим пользователям. Я хочу удостовериться, что в том HTML нет никакого JavaScript. Там какой-либо путь состоит в том, чтобы сделать это? Кроме того, я...
Кто-то может рекомендовать актуальную библиотеку для Санитизации данных в PHP? Я ищу библиотеку, которая предлагает ряд функций для санитизации данных. Почтовая проверка/санитизация (удаляют...
Я ищу лучший способ взять простой вход: отзовитесь эхом-n "Вводят строку здесь": читайте-e ПРЕДСТАВЛЯЮТ В ВИДЕ СТРОКИ и очищают его путем удаления неалфавитно-цифровых символов, ниже (случай), и замены пробелов...
У меня есть страница, которая, как предполагается, отображает увеличенную версию изображения при парении по миниатюре. У меня есть 'отделение' с идентификатором, и код JQuery как следует: $ (документ) .ready (функция () {...
В PHP я знаю, что использование параметризированных запросов является лучшим способом предотвратить Внедрение SQL. Но что относительно того, чтобы санировать ввод данных пользователем, который будет использоваться для других целей, таких как: Отображение
Поздравления, я надеюсь сделать свою крошечную программу безопасной так, чтобы потенциальные злонамеренные пользователи не могли просмотреть чувствительные файлы на сервере. $path = "/home/gsmcms/public_html/central/app/webroot/{$ _GET ['...
Как Вы санируете данные в $ _GET - переменные PHP? Я санирую только одну переменную в, ДОБИРАЮТСЯ strip_tags. Я не уверен, должен ли я санировать все или нет, потому что в прошлый раз в помещении данных к...
В Node.js есть ли значение для проверки, если текстовое сообщение является командой оболочки linux или обычным сообщением с / без фактического выполнения текста? Пожалуйста, дайте какие-либо предложения.
Я хотел бы санировать строку в к URL, таким образом, это - то, в чем я в основном нуждаюсь. Все должно быть удалено кроме алфавитно-цифровых символов и пробелов и подчеркнуто штриховой линией. Пробелы должны быть преобразователем в...
Есть ли общий «дезинфицирующее средство», которое я могу использовать, чтобы убедиться, что все html / скрипты удалены с отправленной формы? form.clean (), похоже, ничего из этого не делает - HTML-теги все еще в ...
URL был бы Сохранен к базе данных MySQL, Используемой для отображения, изображение на профиле пользователя будет strip_tags () и mysql_real_escape_string () быть достаточно?
У меня есть веб-сайт в php, который действительно включает () для встраивания содержания в шаблон. Страница для загрузки подана получить параметр, я добавляю ".php" до конца параметра и включаю ту страницу. Мне нужно...
Пользователи могут отредактировать "статьи" в моем приложении. С каждой статьей осваивают в DB и отправляют клиенту как Скидка с цены - я преобразовываю его в сторону клиента HTML с JavaScript. Я делаю это так, чтобы когда...
То, что делает Вы все думаете, является корректным (чтение: самый гибкий, слабо связанный, самый устойчивый, и т.д.) способ сделать ввод данных пользователем из веб-сейфа для использования в различных частях веб-приложения? Очевидно, мы можем...
У меня есть неудачная задача чистки набора старого кода ColdFusion. Запросы повсеместно, я работаю над перемещением их всех к общему CFCs для более легкого обслуживания. Я сталкиваюсь...
Мой JS сохраняет некоторые строковые данные к JSON, использующему "stringify ()", но наблюдающий произведенную строку JSON я вижу много странных символов (из ключевого пространства), того, которое АННУЛИРУЕТ и другие плохие символы. Теперь я не