如何转换具有无效 XML 字符的源
我正在处理一个需要清除从 SharePoint Web 服务收到的无效 XML 字符的情况。 我知道修复源代码是正确的做法 - 然而这个问题早在 2008 年就已经报告过…
如何在 ruby on Rails 中清理用户生成的 html 代码
我将用户生成的 html 代码存储在数据库中,但某些代码已损坏(没有结束标记),因此当此代码会弄乱页面的整个渲染时。 我如何使用 ruby on Rails …
如何有选择地屏蔽通过不安全链接发送的任意数据?
我正在为我的 python Web 应用程序使用异地错误日志记录包。当我发送错误时,我会包含 POST 变量的内容(以及其他内容)和一些模板数据。其中一些数据…
PHP:如何清理上传的文件名?
我有一个 PHP 应用程序。 我允许用户将文件上传到我的网络应用程序。 问题:在 PHP 中清理上传文档 $_FILES["filename"]["tmp_name"] 的文件名的最佳…
清理 PHPSESSID
我正在将 PHPSESSID 传递到 PHP 页面(通过 POST),我想知道清理输入的最佳方法是什么。 mysql_real_escape_string 就足够了吗?在处理会话 ID 时,…
在 php 中清理整个 $_POST 数组的好方法是什么?
我有一个包含很多变量的表单,然后发送电子邮件,而不是使用 filter_var($_POST['var'], FILTER_SANITIZE_STRING); 清理每个 $_POST 值> 我正在寻找一…
如何使用 Java 清理邮政地址中的街道号码?
为了确保数据隐私,我必须在删除街道号码后发布地址列表。 因此,例如: 1600 Amphitheatre Parkway, Mountain View, CA 需要发布为 Amphitheatre Par…
这是安全/强大的输入清理功能吗?
这是我最近学到的一本书中使用的清理函数 - Sams Teach Yourself Ajax, JavaScript和 PHP 一体化。 我一直在我自己的 PHP 网站上使用它。实际使用安全…
清理 Rails 中的 RSS 输入
我正在将 Craigslist 中的 RSS 源拉入我正在构建的 Rails 应用程序中。当我尝试将帖子中的内容插入数据库时,有很多不良字符导致数据库阻塞。 我…
有关 preg_replace 和特殊字符的帮助
我正在使用 PDO 类,但我正在尝试删除除...之外的所有字符: function cleaner($str){ return preg_replace('/[^a-zA-Z0-9éàêïòé\,\.\']/',' ',trim($…
如何清理 Java 中的 HTML 代码以防止 XSS 攻击?
我正在寻找 class/util 等来清理 HTML 代码,即删除危险的标签、属性和值以避免 XSS 和类似的攻击。 我从富文本编辑器(例如TinyMCE)获取html代码,…
Ruby 的 Truncate 无法清理 MS Word 代码
很好奇是否有人注意到这一点,但我有一个所见即所得,用户偶尔会从单词中粘贴到其中。有一个词消毒剂,但不是每个人都是天才。 如果我在其他地方解析…
有没有一个好的基于 Javascript 的 HTML 解析库可用?
我的目标是获取最终用户输入的 HTML,删除某些不安全的标签,例如 ,并将其添加到文档中。有人知道有一个好的 Javascript 库可以清理 html 吗? 我在…
