Описание тега sanitization
Санитарная обработка данных для предотвращения внедрения кода
1
ответ
Санация Python SQL БЕЗ поддержки драйверов
Есть ли способ правильно санировать входные данные SQL, прежде чем передавать их в команду cursor.execute в python? Я знаю, что вы должны быть в состоянии создать конструкцию, подобную следующей: cursor.execute("insert into Attendees values (?, ?, ?…
03 мар '11 в 17:28
4
ответа
Безопасность XSS - удалите все скрипты, разрешите все остальное
На нашей веб-странице мы показываем сторонний HTML-код, который должен правильно отображать большинство вещей, включая ссылки и изображения. Мы в основном хотим продезинфицировать против всех сценариев, т.е. <script>...</script> Но все м…
15 май '12 в 21:51
1
ответ
Дезинфицировать строку с использованием angularjs
Я в основном хочу использовать тель-тег, чтобы сделать телефонный звонок. <a class="callButton" href="tel: {{phoneno}}"></a> Я использую $ compileProvider для удаления небезопасного тега, который поставляется по умолчанию, он прекрасно р…
25 сен '13 в 08:34
1
ответ
Меры безопасности для ввода текстовой области в форме HTML, обработанной PHP, в то время как его содержимое должно быть HTML (с div p и другими тегами)
У меня есть проблема. Я думал о безопасности формы. У меня есть поле, которое является textarea. По умолчанию он скрыт, и вместо него появляется текстовый редактор (CKEditor, если он играет роль). Что я хочу сделать, это: разрешать iframes только с …
16 июн '17 в 23:56
6
ответов
Санация данных в PHP
Кто-то может порекомендовать современную библиотеку для санации данных в PHP? Я ищу библиотеку, которая предлагает набор функций для очистки данных. Проверка / очистка электронной почты (удалите эти%0A, \r...), удалите htlm (лишние полосы (htmlentit…
08 май '09 в 18:22
1
ответ
Должен ли я очистить данные $_POST, если они используются в операторе if?
Я реализую простую закрытую область на веб-сайте. Доступ предоставляется при вводе правильного пароля. Пароль является общим, поэтому реальных учетных записей нет. Я пытаюсь понять, если я пропускаю некоторую фильтрацию переменных, и если я должен о…
07 дек '14 в 12:10
1
ответ
Как очистить сопоставленный столбец с текстовыми и числовыми данными, чтобы сделать его единообразным для удобного анализа в Excel 2007
У меня есть 3 головки колонок, и я хотел сопоставить их с 3 аналогичными головками из других листов. 10% в среднем по каждому из 6 столбцов не заполнены, я должен сопоставить данные, основанные на этих 3 столбцах, с другими данными, и мне нужно их о…
18 фев '14 в 06:21
2
ответа
Лучший способ избежать строк для вставки SQL?
Каков наилучший способ избежать строк для вставки SQL, обновления? Я хочу разрешить специальные символы, включая 'и ". Является ли лучший способ поиска и замены каждой строки, прежде чем я буду использовать ее в операторе вставки? Спасибо Дубликат: …
11 мар '09 в 02:23
0
ответов
Дезинфекция HTML на бэкэнде
Использование Web API 2 / Entity Framework с C#. Мы позволяем пользователю генерировать html на клиенте, сохраняем его в db, а затем другие пользователи могут получить эту html-строку из db и просмотреть ее как html. Как я могу "продезинфицировать" …
17 ноя '15 в 14:02
10
ответов
PHP - очиститель HTML - привет w<o>rld / world учебные стэптэги
Я просто пытаюсь использовать HTML Purifier, чтобы гарантировать, что введенная пользователем строка (которая представляет имя человека) очищена. Я не хочу разрешать какие-либо теги html, сценарии, разметку и т. Д. Я просто хочу использовать буквы, …
20 апр '10 в 18:17
1
ответ
Очищенный и отфильтрованный номер мобильного телефона и адрес электронной почты в php
Я хочу санировать электронную почту и номер мобильного телефона в нечитаемом формате, чтобы конечный пользователь не мог их прочитать. Для электронной почты abc.xyz@gmail.com будет продезинфицировать как a**************** Для мобильного 989898989898…
11 авг '18 в 05:21
2
ответа
Sanitize: trim() + mysqli_real_escape_string() ИЛИ filter_input()?
Я ищу самый безопасный способ обезопасить вводимые пользователем данные и избежать угроз безопасности в онлайн-приложении PHP. До сих пор я использовал TRIM + mysqli_real_escape_string для очистки пробелов и очистки контента, как это (строковые данн…
23 сен '15 в 14:05
2
ответа
PHP - это безопасный способ разрешить пользовательские регулярные выражения
Я хотел бы разрешить отправлять для тестирования небольшие пользовательские регулярные выражения. Тем не менее, есть много проблем, которые нужно учитывать, от использования убегающего сервера до большего зла eval() использование. Насколько мне изве…
18 фев '14 в 01:41
6
ответов
Очистка пути в C++
Я пишу небольшой доступный только для чтения FTP-подобный сервер. Клиент говорит "дай мне этот файл", и мой сервер отправляет его. Есть ли какой-нибудь стандартный способ (библиотечная функция?!?), Чтобы убедиться, что запрошенный файл не "../../../…
11 июн '09 в 23:42
1
ответ
Очистка URI файлов Intent
У меня есть приложение для чата Android, которое принимает большое количество возможных способов обмена. Я пытаюсь усилить логику синтаксического анализа файловых URI в моем приложении. Например, URI, содержащие имя пакета моего приложения, фильтрую…
26 фев '18 в 15:15
1
ответ
В PHP это хорошая практика для очистки / экранирования строки, чтобы использовать ее в сообщении об исключении?
Мне интересно, сообщения об исключениях обычно считаются безопасными для вывода? Или это нормально, если сообщение об исключении содержит небезопасную строку? (для XSS и т. д.) Какая санитария подойдет? Например function lookupOrExplode(array $array…
11 янв '16 в 10:44
3
ответа
Проверка на стороне сервера / Программирование и дизайн
Я застрял на этом в течение некоторого времени. У меня есть форма, которая находится в index.php, Данные отправляются в php-файл, который называется processuserform.php, Я извлекаю все входные данные и присваиваю их каждой своей переменной. Выглядит…
05 фев '14 в 06:51
4
ответа
PHP - очистить строку через запятую
Каков наиболее эффективный способ очистки пользовательского ввода, представляющего собой строку, разделенную запятыми и состоящую целиком из чисел, например 2,40,23,11,55 Я использую эту функцию на многих моих входах function clean($input){ $input=m…
17 ноя '09 в 16:25
1
ответ
.Text() безопасно или нет для очистки данных? [JQuery]
Я видел, что этот вопрос был задан в другом месте: Экранирование строк HTML с помощью jQuery Ответ, помеченный @travis как правильный, говорит, что.text() в порядке. Однако некоторые люди упоминают в комментариях (например, @nivcaner и @lior), что э…
09 июн '15 в 17:20
2
ответа
Санировать строку jquery?
В моем случае я использую jQuery и PHP. Я могу добавить ширину данных JQuery и, когда я делаю это, создает новые теги Div. У меня проблема в том, что если я добавлю "Мой тест" в класс div, например, это будет выглядеть так: <div class="My åäö tes…
01 мар '11 в 10:07