Описание тега input-sanitization
1
ответ
Санитарная обработка имен пользователей
Использование Python 2.6 в Windows У меня есть функция, которая должна принимать путь в качестве аргумента. Я сталкиваюсь с проблемами, когда определенные конкретные пути пройдены. C:\users\bob\something.png #this is handled no prob. C:\users\bob\no…
13 май '13 в 21:36
1
ответ
Очистить ввод текста для отображения на странице HTML
Построили чат-программу для нашего сайта. Часть программы действительно позволяет область комментариев веб-страницы для чата о странице. Таким образом, есть ввод текста, поэтому текст вводится и отображается заново на странице.Очевидно, что это поте…
24 янв '18 в 09:00
1
ответ
Как отфильтровать пользовательский ввод ( html, с бэкэндом PHP) с помощью python?
Существует веб-приложение, написанное на PHP и HTML. Я хочу отфильтровать входные данные пользователей для различных случаев и очистить их. Например, я хочу сравнить входные данные из формы (строки) со списком разрешенных строк и в зависимости от то…
05 авг '14 в 18:24
3
ответа
Escape % символ в строке Java для применения String.format
В моем проекте (среда Java/Play) у меня есть маршрутизация обработки ошибок, которая проверяет ответ от веб-службы, если ответ является кодом ошибки, мы отображаем соответствующее сообщение об ошибке, в котором говорится, что было проблемой с пользо…
20 сен '13 в 18:22
1
ответ
Основные функции проверки данных Wordpress не работают
Я занимаюсь разработкой пользовательской темы для сайта Wordpress и хочу использовать основные функции проверки данных Wordpress для проверки информации из некоторых форм. Каждый раз, когда я пытаюсь использовать sanitize_text_field() Функция я полу…
26 апр '15 в 00:47
1
ответ
Доказательство функции не имеет правильной проверки ввода
Эта проблема: У меня есть этот искусственный пример функции: def test_function(target, words): pattern = re.compile(r"|".join(words)) return bool(pattern.search(target)) который берет список слов и динамически создает шаблон регулярного выражения бе…
01 июл '16 в 23:01
1
ответ
Должен ли html быть санирован при вводе?
Этот вопрос уже задавался здесь довольно много раз, и большинство всех согласны с тем, что необработанный ввод HTML должен храниться в базе данных и избегаться при выводе. Тем не менее, я думаю, что мой случай может быть немного другим. Пользователь…
17 фев '16 в 00:58
1
ответ
Прочитайте файл CSV, который нуждается в очистке данных перед загрузкой в фрейм данных
Я читаю файл CSV в панд. Проблема заключается в том, что файл требует удаления строк и вычисленных значений в других строках. Моя текущая идея начинается так with open(down_path.name) as csv_file: rdr = csv.DictReader(csv_file) for row in rdr: type …
25 янв '16 в 22:38
2
ответа
Должен ли я дезинфицировать свои входные данные при использовании методов установки для заполнения сущности Doctrine?
У меня сложилось впечатление, что ORM использует какую-то технику санитарии, но я не уверен. Я посмотрел на http://docs.doctrine-project.org/projects/doctrine-orm/en/latest/reference/security.html и не совсем понял по этому вопросу. Вопрос Будет ли …
17 май '17 в 19:31
4
ответа
Угрозы безопасности, вызванные неанизированным пользовательским вводом, кроме инъекций XSS и SQL в PHP?
Инъекции XSS и SQL являются двумя основными угрозами безопасности при неанизированном вводе данных пользователем. XSS может быть предотвращено (когда нет WYSIWYG) с помощью htmlspecialchars(), а внедрение SQL может быть предотвращено с помощью парам…
14 фев '14 в 09:42
3
ответа
URL кодирует и фильтрует дезинфицирующие проблемы вывода
Я пытаюсь выяснить, почему очищенная строка будет выводиться иначе, чем необработанная строка при кодировании URL. Я не знаю, как это называется, но я искал кодирование и дезинфекцию URL и пробовал Google, но не могу найти никакого объяснения. Я обн…
23 янв '19 в 15:23
1
ответ
Можно ли загружать ввод данных прямо в класс DOMDocument?
Я создал инструмент, который принимает произвольный HTML, собирает все классы и идентификаторы и выводит их обратно на страницу. Я обеспокоен безопасностью. Я использовал HTML Purifier для фильтрации ввода, но мне нужно поддерживать HTML5, а HTML Pu…
28 янв '13 в 23:10
1
ответ
SQL Escapeing/Sanitizing Magento Item Значение атрибута данных, которые устанавливаются программно?
Когда я программно устанавливаю атрибут элемента Magento для данных, предоставленных пользователем, нужно ли мне экранировать / санировать эти данные SQL или Magento позаботится об этом? Спасибо,Бен - Вот пример кода: $cart = Mage::getSingleton('che…
14 июл '11 в 21:25
7
ответов
Безопасно ли preg_match при сатинизации ввода?
Я создаю новое веб-приложение, среду LAMP... Мне интересно, можно ли доверять preg_match для проверки ввода пользователя (+ конечно, подготовленный stmt) для всех текстовых полей (иначе как полей HTML; телефон, имя, фамилия и т.д..). Например, для к…
12 апр '10 в 14:38
1
ответ
Хранение ссылок, предоставленных пользователями PHP/MYSQL
Каков наилучший или самый безопасный способ обработки пользовательских URL. Я ищу URL-адреса людей в социальных сетях; Twitter, Google+, Facebook, YouTube и т. д. Я хочу иметь возможность взять эти URL-адреса и хранить их в моей базе данных без риск…
12 май '14 в 14:54
1
ответ
Недокументированная санация при загрузке файлов PHP
При обработке загрузки файлов, согласно официальной документации PHP, имя файла следует очищать от обхода каталога и, возможно, других видов атак: // basename() may prevent filesystem traversal attacks; // further validation/sanitation of the filena…
12 мар '18 в 12:48
1
ответ
Очистка значения текстовой области: обрезать пробелы во всех строках
Я установил событие вставки для очистки значения textarea. Он уже делает все, что мне нужно, кроме одного: обрезать пробелы в начале и конце всех строк. Есть идеи? $('#q').bind('paste',function(e) { $.doTimeout(100,function(){ $('#q').val($('#q').va…
13 дек '11 в 18:13
1
ответ
Нужно регулярное выражение для многоязычного поискового запроса utf8
Мне нужно регулярное выражение для использования с preg_replace Функция PHP в форме поиска ввода для использования в SQL полнотекстовый поиск в многоязычной базе данных MySQL utf8. Я рассмотрел использование PHP filter_var с FILTER_SANITIZE_STRING, …
07 июл '13 в 23:13
2
ответа
Самый безопасный способ принять пользовательский ввод, положить его в базу данных, и выводить его с помощью php
Это самая запутанная часть, с которой я столкнулся сегодня, я использую codeigniter, но это фильтр xss, кажется, не работает должным образом, как мы ожидаем, поэтому мы попытались использовать htmlentities при сохранении данных в базу данных, но я г…
09 май '15 в 17:37
2
ответа
Использование цикла для добавления различных параметров в SQL-запрос
Итак, я пытаюсь использовать условные операторы и флажки на форме в C# для условного построения SQL-запроса MySQL. Я не вижу много тем на эту тему, поэтому либо я делаю что-то не так (вполне возможно), либо мне не хватает чего-то простого. В любом с…
04 мар '18 в 21:09