sanitization

    0熱度

    1回答

    貓鼬是否支持聲明性的方式來執行消毒(比如壓縮)當執行sets /發現?

    考慮一個字段email,我想設置和查詢(findOne)。我創建了一個獨特的索引。此外,根據最佳做法,我想強制所有電子郵件地址都是小寫字母。 當然,我可以確保所有由email設置和/或查詢的控制器首先將屬性小寫,但這很容易出錯。有沒有辦法將聲明卸載到mongoose/mongo上呢? I.e .:將[email protected]傳遞給Mongoose將在設置值或查詢集合之前正確地消毒到[ema
    node.js mongodb mongoose sanitization 2014-01-07

    4熱度

    2回答

    輸入驗證,消毒和服務層

    我試圖讓我的控制器操作儘可能輕量,所以我正在實現服務層。現在我已經驗證和消毒。我知道驗證應該在服務層完成,但是如何進行消毒?我想在出現驗證錯誤時重新渲染輸入數據。 //userService.js function function register(data, callback) { if (!data) { return callback(new Error('Here
    node.js validation express sanitization 2013-11-24

    -1熱度

    1回答

    驗證,一個IFRAME SRC與正則表達式

    我在整合MarkdownSharp,一個服務器端降價編譯庫的中間,是一個特定的URL。我有這個工作,但現在我需要清理生成的HTML。 我接過一看堆棧交換數據資源管理器源代碼,看看他們是如何消毒的HTML,看看他們使用的正則表達式如下消毒後的圖像轉換: private static readonly Regex _whitelist_img = new Regex( @"
    regex iframe sanitization markdownsharp 2013-12-13

    0熱度

    2回答

    如何在CakePHP中自動化鏈接模型的數據清理

    爲了爲用戶提供針對XSS攻擊的最佳保護,當向用戶顯示數據時,而不是在數據庫插入時清理數據,如果我得到這完全正確。所以我的問題是我可以在CakePHP中自動執行數據清理,以便通過Cakes查詢自動檢索的鏈接模型在查詢時也被清除了?或者我應該總是手動循環調用所有鏈接模型的消毒方法?
    php cakephp sanitization 2014-01-07

    -2熱度

    1回答

    我可以使用這樣的htmlpurifier

    我不知道我應該如何使用htmlPurifier,我不想減慢系統。我希望將所有內容都去掉,這樣我的網站就不會被XSS注入感染,因爲我稍後會回覆用戶發佈的數據。此外,我稍後使用bind_param()來防止SQL注入。 所以我應該使用htmlPurifier這樣的: $name = $_POST['name']; $comment = $_POST['comment']; $config = H
    php xss sql-injection sanitization htmlpurifier 2014-01-12

    0熱度

    2回答

    淨化數據PHP功能

    無法使用PDO。 我在這裏讀了很多的問題,這是我第一次嘗試做一些事情的人我的辦公室外面,所以我需要消毒的數據輸入,研究一下發現這個功能。 function clean_data($input){ $input = trim(htmlentities(strip_tags($input,","))); if (get_magic_quotes_gpc()) $input = stripslas
    php mysql sanitization 2013-11-23

    3熱度

    1回答

    這個消毒是否有任何XSS泄漏

    我想確保我的消毒沒有任何泄漏。 <p><?php echo htmlspecialchars($user_data); ?></p> 因此,這是爲了保護我不受XSS-注入一個安全的方式: 並且還,我只是硬編碼p標籤和H1標籤 如內輸出用戶數據。 首先,使用此功能sanetize數據時我虎視眈眈,從我使用這個數據庫中的數據就被插入到我的數據庫之前,雖然在我的DB IM使用bind_param fun
    php xss sql-injection sanitization 2014-01-12

    0熱度

    2回答

    在PHP中快速清理markdown的方法

    我正在尋找一種簡單快捷的方式來清理PHP中的markdown。 我不需要一個終極強大的解決方案(就像我在其他問題中看到的答案),只是簡單地過濾最危險的標記(例如過濾腳本標記等)。 有沒有這樣的事情存在?也許一個正則表達式,但我不知道我需要過濾。 我現在有在客戶端降價消毒,但我需要的東西在PHP端或XSS會在路上...
    php regex xss markdown sanitization 2013-12-07

    0熱度

    3回答

    消毒隨機數據類型

    我在清理數據時遇到問題。 是否有一個內置的php函數來清理數據,如htmlspecialchars/hmmlenteties,如果提供了一個非字符串值,它保持其原始類型。 例如: The problem: $a = 1;//(int); $b = htmlspecialchars($a); var_dump($b); // string "1" The desire
    php xss sanitization 2013-12-11

    0熱度

    1回答

    通過PHP對用戶輸入進行淨化處理

    我知道這是一場永無止境的戰鬥,每個人都有不同的方法和觀點......我需要一種新的方法來清理/消毒PHP中的用戶輸入。我有一些隨機文件出現在我的一個網站目錄中......我不確定是否由於被盜密碼或什麼,但顯然我的方法不再工作了!我很抱歉,這可能是重複的,但我厭倦了我的服務器有漏洞! 我目前使用的: function clean($value) { if (is_array($value)) {
    php sanitization 2013-12-11
最新問題