sanitization
投稿

sanitization

文章 0 浏览 7

清理(​​而不是删除)HTML 输入以破坏文档,但不清理其他标签

假设我们有一个生成 HTML 输入的用户表单,以下可能是 POST 到 PHP 的内容的示例。 Hello World 现在,这些将在稍后通过注入 HTML 输出到某些 DIV 中…

挽容 2024-11-17 15:43:15 8 0

安全XSS清理功能(定期更新)

这几天我一直在网上寻找答案,试图找出答案,但得到的答案相互矛盾。 PHP 是否有一个库、类或函数可以针对 XSS 安全地清理/编码字符串?它需要定期更…

碍人泪离人颜 2024-11-15 18:32:14 8 0

在 RegExp 构建之前清理正则表达式字符串?

我想使用一个字符串来执行全局正则表达式,但它可能包含正则表达式字符。在使用字符串构建正则表达式之前,转义字符串中所有正则表达式字符的最佳方法…

对岸观火 2024-11-14 22:07:20 7 0

电子邮件中的 PHP 数据清理

我的 PHP 脚本接收信息(来自用户提交的表单)并(几乎)立即作为电子邮件发送。我应该对数据进行什么样的清理? 我想确切地知道使用哪个 PHP 函数来…

顾挽 2024-11-14 22:05:58 9 0

清理(​​单选按钮、复选框和<选项>)

在 PHP 中,是否必须清理这些类型的输入:radio 按钮、checkboxes 和 ?或者只有用户可以输入任意文本的输入才需要进行清理?…

独﹏钓一江月 2024-11-14 06:01:36 7 0

为什么 mysql_real_escape_string 不认为这些字符是危险的?

我正在学习如何清理我的表单,并且知道使用 PHP 函数 mysql_real_escape_string() 有助于转义被认为“危险”的字符或会破坏 SQL 语法的字符。我正在对…

内心激荡 2024-11-13 07:15:29 6 0

如何清理 ODBC 数据库输入?

我目前使用 MySql,但更喜欢 ODBC 解决方案以使其面向未来。 在将用户输入传递到 ODBC 数据库之前如何对其进行清理? 而且,当我这样做时,我将字符串…

荒岛晴空 2024-11-10 12:35:29 11 0

如何在 php 中清理从 url 到 mysql 的简单 _GET 输入

我有一个简单的 php 脚本,希望人们可以简单地访问 http://mydomain.com/get.php?id=TEXTMASH-1FD0066D-F75A-5D0C-6784-2FA0D055B0D7 之类的内容并启…

∞琼窗梦回ˉ 2024-11-09 17:40:26 9 0

删除文本中的 HTML 标签和方括号标签,但不删除 PHP 标签或其内容

我需要 preg_replace() 方面的帮助。见下文: [sourcecode language='php'][/sourcecode] 我只希望它显示 PHP 标签并去掉其余部分,所以我会得到以下…

捶死心动 2024-11-06 00:52:46 10 0

将字符串转换为不带连续连字符的 slug

我正在尝试创建一个执行几个不同替换规则的变量。例如,如果变量名称返回时带有空格,我会将其替换为连字符。如果它包含 & 符号,则会将其从字符串中…

悲凉≈ 2024-11-04 20:04:13 9 0

防止 C 语言中的 SQL 注入

我正在编写一个 C 应用程序,它接受一些用户输入并执行一些数据库查询。我很清楚 SQL 注入的风险并希望防止它。 理想情况下,我会使用参数化查询,但…

永言不败 2024-11-03 16:45:28 14 0

为管理员清理表单输入

在我网站的管理区域中,在检索进入数据库的表单输入时,我一直在使用 mysqli_real_escape_string 。它工作正常,但我意识到它并不能阻止脚本注入。我…

谷夏 2024-11-03 16:44:10 6 0

Rails - 将正则表达式传递给清理方法允许的属性列表

是否可以将正则表达式传递到rails3中清理方法允许的html属性列表?在我的特殊情况下,我希望允许所有以 "data-" 开头的属性 在清理调用中 sanitize(my…

一个人的旅程 2024-11-02 02:35:28 8 0

警告:filter_var() 期望参数 2 很长,字符串给出

在此代码中,我收到警告 警告:filter_var()期望参数2很长,最后一行给出的字符串 $check = filter_var($email, FILTER_SANITIZE_EMAIL); $str = fi…

Oo萌小芽oO 2024-11-01 07:22:30 7 0

代码清理问题

不清理管理员用户提交的数据并仅清理非管理员用户提交的数据是否安全?…

红墙和绿瓦 2024-11-01 01:13:45 8 0
更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

alipaysp_snBf0MSZIv

文章 0 评论 0

梦断已成空

文章 0 评论 0

瞎闹

文章 0 评论 0

凯凯我们等你回来

文章 0 评论 0

寄意

文章 0 评论 0

似梦非梦

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文