Описание тега sanitize
Средство очистки Ruby HTML и CSS на основе белого списка.
2
ответа
Как я могу очистить ввод для хеш-конвертера в PHP?
Я создал веб-сайт, который генерирует хэши от пользователей, вводящих простой текст, пользователь может ввести слово / фразу и выбрать из MD5 или SHA1 (или обоих). Затем сайт принимает эти данные и преобразует их в MD5 & SHA1 и сохраняет их в базе д…
21 мар '13 в 11:41
0
ответов
Использование дезинфицирующего средства для удаления плохого UTF-8
Я написал небольшой API в ruby на рельсах, и я получаю некоторые данные с сайта, но у меня есть проблема. Вместо "Kahlúa" я получаю "Kahl & uacute; a". Я пытался использовать дезинфицирующее средство, но я не могу понять, как это сделать: / Это мо…
27 июл '16 в 15:10
1
ответ
Очистить ввод с помощью FILTER_SANITIZE_STRING
Я схожу с ума от написания некоторого кода для очистки данных, поступающих из формы. В форме у меня есть поле ввода с именем "sender_countryCode", которое может содержать только 2 или 3 текстовых символа, таких как USA, FR, EN, ... следующий код дол…
09 июн '12 в 16:52
1
ответ
Когда использовать метод sanitize в файлах просмотра?
Я использую Ruby on Rails 3.0.9, и я хотел бы знать, когда я МОГУ, ДОЛЖЕН и ДОЛЖЕН использовать sanitize(...) метод по соображениям безопасности. Пример использования может быть: sanitize(flash[:notice])
18 авг '11 в 07:15
1
ответ
Должен ли я очистить данные $_POST, если они используются в операторе if?
Я реализую простую закрытую область на веб-сайте. Доступ предоставляется при вводе правильного пароля. Пароль является общим, поэтому реальных учетных записей нет. Я пытаюсь понять, если я пропускаю некоторую фильтрацию переменных, и если я должен о…
07 дек '14 в 12:10
1
ответ
Как правильно вызвать функцию?
Код: $url = $_POST['url']; $team = $_POST['team']; $user = $_POST['user']; $regip = $_SERVER[REMOTE_ADDR]; $low_user = strtolower($user); $up_user = strtoupper($user); Фильтр Function xss, который я нашел онлайн: function xss_clean_team($team) { $te…
18 дек '14 в 10:40
3
ответа
Атрибутировать стилевые атрибуты с нокогири
Я соскребаю html-страницу с помощью nokogiri и хочу удалить все атрибуты стиля.Как мне этого добиться? (Я не использую рельсы, поэтому я не могу использовать его метод sanitize, и я не хочу использовать geit sanitize, потому что я хочу удалить черны…
23 май '11 в 11:03
2
ответа
Rails дезинфицировать не позволяет цвет RGB
У меня есть wysiwyg, который позволяет пользователям форматировать текстовую область. я использую sanitize и я передаю массивы разрешенных тегов и разрешенных атрибутов: <%= sanitize @record.notes, tags: %w(strong em u div span br h1 h2 h3 h4 ul …
09 янв '18 в 13:10
2
ответа
Фильтр AngularJS возвращает HTML неправильно
У меня есть фильтр, который возвращает HTML, но Angular отображает его неправильно. Я включил angular-sanitize.min.js и пробовал ng-bind-html с $sce в разных местах. Я знаю, что я близок, но после пары дней борьбы с этим я подумал, что хотел бы полу…
07 июл '15 в 14:40
3
ответа
Обеззараживание вывода в текстовое поле из XSS
Каковы наилучшие методы санации значений из базы данных (в php), если они должны использоваться во входных данных, таких как текстовые области? Например, при вставке данных я могу вырезать теги и кавычки и заменить их на кодовые символы html, а зате…
22 апр '12 в 17:42
3
ответа
bash регулярное выражение для очистки некоторых символов
У меня есть строка для сопоставления и очистки в Bash, например: POST_DATA="password=this*pass&is/for?testing" Я хочу сопоставить всю строку после символа = санации (исключая) эти символы *&/? Я могу получить все после символа =, используя: [[ $…
25 сен '16 в 19:17
4
ответа
Эта пара функций подходит для дезинфекции?
Это было взято из O'Reilly's Learn PHP, MySQL и Javascript: function sanitizeString($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; } function sanitizeMySQL($var) { $var = sanitizeString($var); $va…
31 дек '09 в 01:48
0
ответов
Альтернатива sanitize_sql_like в рельсах 5.2
Я ищу альтернативу sanitize_sql_like, который теперь возвращает NoMethodError: undefined method sanitize_sql_like, Вот область, которую я имею: scope :by_job_key, -> (query) { sanitized_query = sanitize_sql_like(query) where('jobs.key ILIKE ?', "…
24 май '18 в 14:27
0
ответов
Очистка ввода HTML: разумно ли заменить одинарную кавычку "правильной одинарной кавычкой" для поля имени в БД?
Например, Д'Арси становится Д'Арси. Похоже, что и Bing, и Google обрабатывают "так же, как". Если это так, есть ли какая-либо функциональная причина не очищать поле имени по отношению к одинарной кавычке, заменяя его одинарной правой кавычкой перед …
28 окт '12 в 03:36
2
ответа
Метод очистки Rails с добавлением двойных кавычек
Я использую ActiveRecord::Base.sanitize метод, чтобы избежать атак SQL-инъекций. Моя проблема заключается в том, что где бы я ни проводил дезинфекцию пользовательского ввода, результат возвращается с добавлением дополнительных двойных кавычек перед …
05 апр '16 в 06:45
1
ответ
Используя Wordpress, кто-нибудь может сказать мне лучший способ дезинфекции ввода?
Я разрабатываю приложение с использованием Wordpress в качестве CMS. У меня есть форма с большим количеством полей ввода, которые необходимо очистить перед сохранением в базе данных.Я хочу предотвратить инъекцию SQL, вставив код JavaScript и PHP и д…
24 янв '10 в 12:29
1
ответ
Очистить проблему с драгоценными камнями с помощью & lt; и & gt;
Я использую geit sanitize https://github.com/rgrove/sanitize чтобы удалить некоторые HTML-теги из строки. Однако перед очисткой строки в моем контроллере строка устанавливается следующим образом: <p>This is &lt;b&gt;bold&lt;/b&…
04 дек '11 в 11:22
1
ответ
Является ли HTML Purifier слишком медленным для системы комментирования? Есть ли лучшая альтернатива?
Я пишу систему комментирования, например, здесь, на stackru, и я не уверен в том, как лучше всего дезинфицировать пользовательский контент перед выводом. Я действительно хочу санировать контент при выводе его на страницу, потому что я могу думать о …
03 июн '14 в 02:49
1
ответ
Как узнать, какой запрос сделан к базе данных и возвращен в php?
Php-код отправил запрос в базу данных, чтобы сообщить полномочия со страницы входа в систему для проверки, и что-то было возвращено, скажем, ИСТИНА И ЛОЖЬ как статус. Теперь мой вопрос: если я не знаю код разработчика, который написал форму входа в …
31 янв '14 в 10:52
1
ответ
Очистить ввод в Angular2
Я пытаюсь получить стороннее (потенциально небезопасное) содержимое HTML из моей базы данных и вставить его в мой документ HTML. Как мне безопасно это сделать (Защита от XSS)? В Angular1.x раньше было $sce чтобы дезинфицировать вход, как мне это сде…
25 дек '15 в 22:34