17
ответов
Я могу защитить от Внедрения SQL путем выхода из одинарной кавычки и окружающего ввода данных пользователем с одинарными кавычками?
Я понимаю, что параметризованные SQL-запросы являются оптимальным способом санировать ввод данных пользователем при создании запросов, которые содержат ввод данных пользователем, но я задаюсь вопросом что не так со взятием ввода данных пользователем и вых
вопрос задан: 15 July 2019 23:04
13
ответов
Когда лучше санировать ввод данных пользователем?
Пользователь равняется ненадежный. Никогда не доверяйте входу ненадежного пользователя. Я получаю это. Однако я задаюсь вопросом, когда наилучшее время для очистки входа. Например, сделайте Вас, вслепую хранят ввод данных пользователем и затем...
вопрос задан: 25 March 2019 03:39
12
ответов
Обнаружение (непослушного или приятного) URL или ссылки в текстовой строке
Как я могу обнаружить (с помощью регулярных выражений или эвристики) ссылку на веб-сайт в текстовой строке, такой как комментарий? Цель состоит в том, чтобы предотвратить спам. HTML разделен, поэтому мне нужно обнаружить приглашения ...
вопрос задан: 23 May 2017 11:55
10
ответов
Очистка строк для создания их URL и именем файла безопасный?
Я пытаюсь придумать функцию, которая делает хорошее задание очистки определенных строк так, чтобы их было безопасно использовать в URL (как человеко-понятный урл) и также безопасный использовать в качестве имен файлов. Например...
вопрос задан: 20 June 2011 11:45
8
ответов
Каковы лучшие входные функции очистки PHP?
Я пытаюсь придумать функцию, до которой я могу передать все свои строки, санируют. Так, чтобы строка, которая выходит из него, была безопасна для вставки базы данных. Но существуют так многие фильтрация...
вопрос задан: 29 August 2018 19:17
8
ответов
найти дубликаты адресов в базе данных, чтобы пользователи не вводили их раньше?
Как мне найти дубликаты адресов в базе данных, или лучше остановить людей уже при заполнении формы? Я думаю, чем раньше, тем лучше? Есть ли хороший способ абстрагировать улицу, почтовый индекс и т.д ...
вопрос задан: 24 October 2013 03:33
8
ответов
PHP - Очиститель HTML - привет w <o> rld/world учебное руководство striptags
Я просто изучаю использование Очистителя HTML, чтобы гарантировать, что санирована пользовательская-inputed строка (который представляет имя человека). Я не хочу позволять любые теги HTML, сценарий, разметка и т.д. - я просто...
вопрос задан: 20 April 2010 19:10
7
ответов
preg_match безопасный enaught во входе satinization?
Я создаю новое веб-приложение, среду ЛАМПЫ... Я задаюсь вопросом, можно ли preg_match доверять для контроля ввода пользователя (+, подготовил stmt, конечно) для всех основанных на тексте полей (иначе не поля HTML;...
вопрос задан: 14 November 2018 14:03
7
ответов
строковое дезинфицирующее средство для имени файла
Я ищу функцию php, которая санирует строку и сделает готовым использовать для имени файла. Кто-либо знает об удобном? (Я мог записать один, но я волнуюсь, что пропущу символ!)...
вопрос задан: 7 January 2010 17:06
6
ответов
Как я могу санировать строку для использования в качестве имени файла?
У меня есть стандартная программа, которая преобразовывает файл в другой формат и сохраняет его. Исходные файлы данных были пронумерованы, но моя стандартная программа дает выводу имя файла на основе внутреннего имени, найденного в...
вопрос задан: 31 July 2009 13:09
5
ответов
Хороший способ санировать вход у классического asp
Я должен обновить старые проекты на работе. У меня нет опыта с классическим asp, хотя я знаком со сценариями php. Есть ли какие-либо функции, которые я должен использовать? Можно ли предоставить мне пользу...
вопрос задан: 21 November 2011 03:46
5
ответов
Санитизация предоставленных пользователями регулярных выражений в PHP
Я хочу создать веб-сайт, где пользователи могут протестировать регулярные выражения (существуют многие там уже..., такие как этот: http://www.pagecolumn.com/tool/pregtest.htm). В основном пользователь обеспечивает...
вопрос задан: 3 March 2010 13:11
5
ответов
Уберите пользователя HTML в .NET
Мой сайт C# позволяет пользователям отправлять HTML, который будет отображен на сайте. Я хотел бы ограничить теги, и атрибуты допускали HTML, но не могут выяснить, как сделать это в .NET. Я попробовал...
вопрос задан: 6 January 2010 15:48
5
ответов
Фильтрация JavaScript из HTML
У меня есть визуальный редактор, который передает HTML серверу. Тот HTML затем отображен другим пользователям. Я хочу удостовериться, что в том HTML нет никакого JavaScript. Там какой-либо путь состоит в том, чтобы сделать это? Кроме того, я...
вопрос задан: 13 May 2009 16:38
5
ответов
Санитизация данных в [закрытом] PHP
Кто-то может рекомендовать актуальную библиотеку для Санитизации данных в PHP? Я ищу библиотеку, которая предлагает ряд функций для санитизации данных. Почтовая проверка/санитизация (удаляют...
вопрос задан: 8 May 2009 21:26
5
ответов
В сценарии удара, как я санирую ввод данных пользователем?
Я ищу лучший способ взять простой вход: отзовитесь эхом-n "Вводят строку здесь": читайте-e ПРЕДСТАВЛЯЮТ В ВИДЕ СТРОКИ и очищают его путем удаления неалфавитно-цифровых символов, ниже (случай), и замены пробелов...
вопрос задан: 18 September 2008 13:56
4
ответа
Библиотеки.NET для очистки входа?
Там кто-либо - полностью протестированные библиотеки.NET там для очистки входа от вещей как сценарий/внедрение SQL?
вопрос задан: 26 September 2012 04:12
4
ответа
CSS и JQuery: пробелы в названии картинки взламывают код URL ()
У меня есть страница, которая, как предполагается, отображает увеличенную версию изображения при парении по миниатюре. У меня есть 'отделение' с идентификатором, и код JQuery как следует: $ (документ) .ready (функция () {...
вопрос задан: 18 May 2010 10:17
4
ответа
PHP: лучшие методы безопасности для отображенной информации?
В PHP я знаю, что использование параметризированных запросов является лучшим способом предотвратить Внедрение SQL. Но что относительно того, чтобы санировать ввод данных пользователем, который будет использоваться для других целей, таких как: Отображение
вопрос задан: 9 March 2010 22:57
4
ответа
Санируйте путь к файлу в PHP
Поздравления, я надеюсь сделать свою крошечную программу безопасной так, чтобы потенциальные злонамеренные пользователи не могли просмотреть чувствительные файлы на сервере. $path = "/home/gsmcms/public_html/central/app/webroot/{$ _GET ['...
вопрос задан: 16 December 2009 00:04
4
ответа
Очистка данных пользователя в ДОБИРАЕТСЯ PHP
Как Вы санируете данные в $ _GET - переменные PHP? Я санирую только одну переменную в, ДОБИРАЮТСЯ strip_tags. Я не уверен, должен ли я санировать все или нет, потому что в прошлый раз в помещении данных к...
вопрос задан: 21 August 2009 22:46
3
ответа
Как проверить, является ли ввод командной оболочкой Linux или обычным текстовым сообщением в Nodejs?
В Node.js есть ли значение для проверки, если текстовое сообщение является командой оболочки linux или обычным сообщением с / без фактического выполнения текста? Пожалуйста, дайте какие-либо предложения.
вопрос задан: 20 March 2019 12:54
3
ответа
Регулярное выражение санирует (PHP)
Я хотел бы санировать строку в к URL, таким образом, это - то, в чем я в основном нуждаюсь. Все должно быть удалено кроме алфавитно-цифровых символов и пробелов и подчеркнуто штриховой линией. Пробелы должны быть преобразователем в...
вопрос задан: 25 July 2017 18:00
3
ответа
Санитарная обработка HTML в отправленных данных формы
Есть ли общий «дезинфицирующее средство», которое я могу использовать, чтобы убедиться, что все html / скрипты удалены с отправленной формы? form.clean (), похоже, ничего из этого не делает - HTML-теги все еще в ...
вопрос задан: 21 February 2013 13:29
3
ответа
Каково “достаточно санитизации” для URL [дубликат]
URL был бы Сохранен к базе данных MySQL, Используемой для отображения, изображение на профиле пользователя будет strip_tags () и mysql_real_escape_string () быть достаточно?
вопрос задан: 12 January 2010 02:22
3
ответа
Санируйте $ _GET параметры для предотвращения XSS и других нападений
У меня есть веб-сайт в php, который действительно включает () для встраивания содержания в шаблон. Страница для загрузки подана получить параметр, я добавляю ".php" до конца параметра и включаю ту страницу. Мне нужно...
вопрос задан: 19 October 2009 09:19
3
ответа
Санировать скидку с цены в направляющих?
Пользователи могут отредактировать "статьи" в моем приложении. С каждой статьей осваивают в DB и отправляют клиенту как Скидка с цены - я преобразовываю его в сторону клиента HTML с JavaScript. Я делаю это так, чтобы когда...
вопрос задан: 6 September 2009 03:33
3
ответа
Что корректный путь состоит в том, чтобы заставить веб-форму ввести безопасный для множества контекстов?
То, что делает Вы все думаете, является корректным (чтение: самый гибкий, слабо связанный, самый устойчивый, и т.д.) способ сделать ввод данных пользователем из веб-сейфа для использования в различных частях веб-приложения? Очевидно, мы можем...
вопрос задан: 16 August 2009 02:48
3
ответа
Как переопределить санитизацию SQL в ColdFusion
У меня есть неудачная задача чистки набора старого кода ColdFusion. Запросы повсеместно, я работаю над перемещением их всех к общему CFCs для более легкого обслуживания. Я сталкиваюсь...
вопрос задан: 2 June 2009 17:40
2
ответа
Как я разделяю плохие символы от строки в JS?
Мой JS сохраняет некоторые строковые данные к JSON, использующему "stringify ()", но наблюдающий произведенную строку JSON я вижу много странных символов (из ключевого пространства), того, которое АННУЛИРУЕТ и другие плохие символы. Теперь я не
вопрос задан: 25 August 2018 09:31