Вопросы с тегом 'sanitization'

Дезинфекция данных для предотвращения инъекции кода
11

Каковы наилучшие функции деструкции ввода PHP?

Я пытаюсь придумать функцию, через которую я могу передать все свои строки для очистки. Так что полученная строка будет безопасна для вставки в базу данных. Но существует так много фильтрующих функций, что я не уверен, какие из них мне нужно использ...
27 июн. '10 в 1:39
23

Sanitizing строки, чтобы сделать их URL и имя файла безопасным?

Я пытаюсь придумать функцию, которая хорошо справляется с дезинфекцией определенных строк, чтобы они были безопасны для использования в URL-адресе (например, для сообщения), а также безопасно использовать в качестве имен файлов. Например, когда кто-т...
19 апр. '10 в 15:51
19

Можно ли защитить от внедрения SQL путем экранирования одинарных кавычек и ввода данных пользователем в одинарные кавычки?

Я понимаю, что параметризованные SQL-запросы - это оптимальный способ очистки пользовательского ввода при создании запросов, содержащих пользовательский ввод, но мне интересно, что плохого в том, чтобы брать пользовательский ввод и экранировать любы...
26 сент. '08 в 12:41
17

дезинфицирующее средство для строки для имени файла

Я ищу функцию php, которая будет дезинфицировать строку и сделать ее готовой к использованию для имени файла. Кто-нибудь знает о удобном? (я мог бы написать один, но я беспокоюсь, что я упущу персонажа!) Изменить: для сохранения файлов в файловой с...
07 янв. '10 в 15:58
5

angularjs newline filter без каких-либо других html

Я пытаюсь преобразовать символы новой строки (\n) в html br. По этой дискуссии в группе Google, вот что у меня есть: myApp.filter('newlines', function () { return function(text) { return text.replace(/\n/g, '<br/>'); } }); О...
20 дек. '12 в 3:12
6

Как санитария, которая избегает одинарных кавычек, должна быть побеждена SQL-инъекцией в SQL Server?

Чтобы начать это, мне хорошо известно, что параметризованные запросы - лучший вариант, но я спрашиваю, что делает стратегию, представленную ниже уязвимой. Люди настаивают на том, что нижеследующее решение не работает, поэтому я ищу пример того, поче...
21 мар. '13 в 0:31
7

Работа с линией Разрывы на contentEditable DIV

У меня проблема с разрывами строк contenteditable на SAFARI/CHROME. Когда я нажимаю "return" на contentEditable <div>, вместо создания <br> (например, Firefox), они создают новый <div>: <div>Something</div> <div>...
16 мая '11 в 20:54
14

Когда лучше всего санировать вход пользователя?

Пользователь равен ненадежности. Никогда не доверяйте ненадежным вводам пользователей. Я понимаю. Тем не менее, мне интересно, когда самое лучшее время для дезинфекции материалов. Например, слепо хранить пользовательский ввод, а затем дезинфицировать...
29 авг. '08 в 18:07
5

В bash script, как я дезинфицирую пользовательский ввод?

Я ищу лучший способ сделать простой ввод: echo -n "Enter a string here: " read -e STRING и очистите его, удалив не буквенно-цифровые символы, нижний (регистр) и заменив пробелы символами подчеркивания. Имеет ли значение вопрос? tr лучший/единств...
18 сент. '08 в 2:56
14

Обнаружение (непослушный или приятный) URL или ссылка в текстовой строке

Как я могу обнаружить (с регулярными выражениями или эвристиками) ссылку на веб-сайт в строке текста, например комментария? Целью является предотвращение спама. HTML лишен, поэтому мне нужно обнаружить приглашения для копирования и вставки. Для сп...
31 мар. '09 в 5:46
5

что является хорошим методом для дезинфекции всего массива $_POST в php?

У меня есть форма с большим количеством переменных, которые затем отправляют электронное письмо, а не дезинфицируют каждое значение $_POST с помощью filter_var($_POST['var'], FILTER_SANITIZE_STRING);. Я был после более простой части кода. Я придумал...
05 сент. '10 в 5:38
5

Что я могу использовать для дезинфекции полученного HTML при сохранении основного форматирования?

Это обычная проблема, я надеюсь, что она была полностью решена для меня. В системе, которую я выполняю для клиента, мы хотим принять HTML из ненадежных источников (HTML-форматированный адрес электронной почты, а также файлы HTML), дезинформировать е...
30 дек. '10 в 10:17
4

Очистка пользовательских данных в GET с помощью PHP

Как вы дезинфицируете данные в $_GET -переменных с помощью PHP? Я очищаю только одну переменную в GET с помощью strip_tags. Я не уверен, должен ли я вообще дезинформировать или нет, потому что в прошлый раз при отправке данных в Postgres проблему ...
21 авг. '09 в 22:46
3

Санитарный анализ HTML в представленных данных формы

Существует ли общий "дезинфицирующее средство для форм", которое я могу использовать для обеспечения того, чтобы все html/scripting были удалены из представленной формы? form.clean(), похоже, ничего не делает - теги html все еще находятся в cleaned_d...
12 апр. '11 в 21:34
2

Что делает FILTER_SANITIZE_STRING?

Там, как миллион Q & A, которые объясняют параметры типа FILTER_FLAG_STRIP_LOW, но что делает FILTER_SANITIZE_STRING самостоятельно, без каких-либо параметров? Он просто фильтрует теги?
30 апр. '14 в 15:26