使用正则表达式和 HTML 清理器安全问题
我知道用正则表达式解析 HTML 不好,而且它不能适用于所有情况(Stack Overflow 上有很多关于这方面的主题)。 但我仍然想尝试使用基于白名单方法的正…
如何从字符串中提取与禁止单词数组中包含的单词相匹配的单词(并删除任何剩余的空格)?
给定一组禁用单词,如何从字符串中提取某些单词。 以下面的伍迪·艾伦名言为例: Love is the answer, but while you are waiting for the answer sex …
从写得不好的 XML 字符串中找到的所有结束标记中删除所有标记属性
我正在尝试使用 preg_replace() 来清理写得不好的 XML。 $x = 'more testtest data'; 逻辑是检查结束标记 内是否有空格,并删除从空格到标记末尾的所…
如何在整个 .Net winforms 应用程序中将输入限制为有限的字符集。 (vb.net/c#)
我工作的公司拥有极其陈旧的数据库系统和许多遗留应用程序,当遇到非 ASCII 字符时,它们会抛出硬错误。 自从他们意识到这些应用程序需要消失后,他们…
设置图像的 src 属性时是否需要注意,其中 src 路径由用户指定?
我正在创建一个页面,其中用户将指定图像的 url。该 url 将存储在数据库中,然后将其检索回来以显示图像。到目前为止,如果用户不想恶作剧,那就太好…
在 Rails 2.3.8 中实现 sanitize simple_format
我创建了一个应用程序,允许用户输入大量不同的数据(帖子、评论等)。 simple_format 目前对我有好处,我只是想防止疯狂的事情。我之前没有使用过 sa…
删除从左方括号标签到右方括号标签的部分文本
Closed. This question is not reproducible or was caused by typos. It is not currently accepting answers. 这个问题是由拼写错误或无法再重现的…
在 ExpressionEngine 1.6.x 中清理标题 URL
我运行一个博客,其中博客标题是外部链接或内部链接,指向较长的文章,类似于您在类似博客上看到的内容。由于某种原因,ExpressionEngine (1.6.x) 不…
在 Visual Studio 2008 中清理项目以保护您的隐私
Visual Studio 中是否有任何标准方法可以保护您的隐私?我发现非常令人不安的是,每次我打开项目时,它都会创建各种二进制文件,其中嵌入了我的用户名…
UTF8 编码数据会误读为 Latin-1 会产生 ASCII 伪影吗?
UTF-8 单字节字符完美映射到 Latin-1 (ISO 8859-1) 字符(低于字符代码 128 的字符);基本上是默认的 ASCII 字符。 如果我有一个 UTF-8 编码的字符串…
字符串/HTML 的清理和剥离 - Python
我有一系列问题,但我没有答案。 1) 剥离字符串列表 input: 'item1, item2, \t\t\t item3, \n\n\n \t, item4, , , item5, ' output: ['item1', 'item2…
通过替换非字母数字和非连字符来清理/简化字符串
我从数据库获取字符串,然后使用这些字符串构建 URL。 我的问题是,某些字符串将包含诸如 & { 的字符} * 一般特殊字符,但字符串中也可能包含字符串。…
为什么需要如此多的 HTML 输入清理?
我已经用 C 语言为我的 html 网站实现了一个搜索引擎。我的整个网络都是用 C 编程的。 我知道 html 输入清理是必要的,因为攻击者可以将这 2 个 html …
