PHP:使用filter_var_array应用通用过滤器?
我已经尝试了 filter_var_array() 的各种组合和排列,但尚未找到答案: 给定一个相当大的关联数组,我需要将 FILTER_SANITIZE_STRING 与为数组中的所…
测试 Rails 中的敏感信息(参数)过滤
我有一个 Rails 3.0.x 应用程序,我更改了通过表单提交的信用卡号。在进行更改之前,过滤已正确设置并正在过滤号码: grep 'parameters' config/appli…
强制 feedparser 清理所有内容类型
对于一个项目,我想使用 feedparser。基本上我已经成功了。 在文档有关清理的部分中描述了并非所有内容类型都被清理。如何强制 feedparser 对所有内容…
为什么我应该在 .NET“执行”操作时清理手动输入为我?
当今最流行的攻击之一是跨站点脚本攻击 (XSS),它更多的是对应用程序用户的攻击,而不是对应用程序本身的攻击,但它仍然利用服务器端应用程序漏洞。结…
转换变量中的特殊字符以供 URL 使用
所以,这就是问题所在,我认为这个函数一切正常,但是像这样的 URL: reparações 总是显示为“reparaa-a-es”。 预期结果应该是“reparacoes” 编辑:…
清理 $_SERVER['HTTP_USER_AGENT'] ' $_SERVER['HTTP_REFERER'] 在保存到数据库之前?
我有一个反馈表单,其中包含几个用户输入的字段以及由 PHP 函数(如“用户代理”和“引用者”)生成的一些字段。 我的问题是这些字符串在输入之前是否…
如何最好地清理 ruby on Rails 中的字段
我目前有一个控制器从前端的 TinyMCE 捕获一些 html。如果我修补萤火虫,就可以提交脚本标签并将警报消息等注入到屏幕上。 编辑:目前我正在使用清理…
在以下情况下我需要清理 Javascript 吗?
我的问题是关于消毒。 在以下情况下我需要清理 javascript 吗? 我通过 ajax 将 javascript 数组作为 Json 发送到 php。该数组将在 php 中进行操作,…
对于使用 $_GET 的页面重定向来说,这种清理是否可以/足够?
我使用 $_get 进行简单的页面重定向。 我才刚刚开始学习如何清理用户输入,所以我想知道下面的代码是否可以。对于这个特定的代码是否有其他推荐的清理…
清理 UTF-8 编码字符串
我想在将 UTF-8 编码的字符串用作 MySQL SELECT 语句的一部分之前对其进行清理。 例如,我有: query = MySQLdb.escape_string(query) 但这行会导致引…
消毒?当它既不输出为 HTML 也不进入 SQL 查询时
查看一些网站后(例如 https://www.owasp.org/index.php/Main_Page) 我发现没有明确提及以下过程会给我带来哪些危险; 用户回答多项选择题。发送带有…
strip_tags() 是否处理嵌入标签
我不在安装了 PHP 的计算机上,想知道 strip_tags() 对以下文本的结果是什么: "ipt>警报('哦哦')ipt>" 它会返回: “警报('哦哦')” (即没有意识…
清理文本区域值:修剪所有行中的空格
我已设置粘贴事件来清理文本区域值。它已经完成了我需要的一切,除了一件事:修剪所有行开头和结尾的空格。有什么想法吗? $('#q').bind('paste',func…
