sanitization

    -2熱度

    1回答

    我想清理我的$ _GET輸入,但由於某種原因,mysql不檢索數據庫中的數據。如果我這樣做: $user = mysqli_real_escape_string($connection, $_GET['id']); //execute query to call user info $query = "SELECT user FROM company WHERE user={$_GET[

    0熱度

    1回答

    我基本上想用tel標籤撥打電話。 <a class="callButton" href="tel: {{phoneno}}"></a> 我使用$ compileProvider刪除其配備的缺省不安全的標籤,它的工作原理angularjs的完全正常後1.0.4v。然而,在這個版本下它不起作用。任何人都可以建議如何使用角度版本1.0.4或更低版本實現此功能? 這裏是消毒的代碼。我正在使用js文件其

    1熱度

    1回答

    我在網站上有一個表單,用戶輸入姓名到input字段並將郵件輸入textarea。此消息將發送到後端,並通過php mail()郵寄給我的數據庫中的特定收件人。現在我不確定在發送信息之前我應該​​執行什麼樣的衛生處理。什麼是普通PHP或類似PHPPurifier的最佳實踐? 我使用谷歌搜索和谷歌搜索,但我得到的是如何消毒電子郵件地址,沒有關於消息的內容,如果它的必要。 編輯:我不熟悉可能會對某種惡意

    0熱度

    2回答

    基本上,我的想法是,如果我將其內容無法預測的字符串轉換爲十六進制字符串,那麼在接收數據的腳本中,將其轉換爲可讀的字符串,它將防止任何潛在的XSS漏洞以確保任何特殊字符(如空格,&符號,問號等)不會混淆Script2.php的執行。這是正確的,還是有更多我需要做的? 在Script1.php: echo('<TD><A HREF="Script2.php?reason=' . bin2hex($in

    5熱度

    1回答

    我已經在網上的某個地方看到,在blade模板引擎中,{{ }}會自動清理輸出。 但是,如果我想echo一個消毒Input::get從控制器。什麼是做到這一點(這只是一個htmlentities或HTML::entities或別的東西e())的最好方法?

    0熱度

    1回答

    我正在接受STL文件,對它們進行一些簡單處理(計數面,計算總體積等)並向用戶返回一些統計信息。沒有數據庫或持久性計劃(儘管未來可能會添加)。用戶可以上傳文件或指向URL。 爲了清理使用輸入和保護Tornado服務器,我應該考慮什麼? 我正在使用自動轉義html的模板系統。 我也可以impliment邏輯,檢查輸入「看起來像」有效的STL格式,因爲我解析它:二進制STL只是浮動;我也知道ascii

    0熱度

    4回答

    我發現我已經在Rails控制器中做了足夠多次,我有興趣找到更好的寫法(如果可能)。實質上,我將驗證輸入爲幾個選項,如果輸入與任何選項不匹配,則會回到默認值。 valid_options = %w(most_active most_recent most_popular) @my_param = valid_options.include?(params[:my_param]) ? params[

    0熱度

    2回答

    我試圖設置一個PHP頁面,它將安全地接受文件上傳(簡歷),將其作爲一個mysql blob存儲,並在稍後提供下載。但是當我稍後下載PDF文件進行查看時,他們總是看起來損壞,無法正常打開。 多虧了Jgoettsch(php: reversing mysql_real_escape_string's effects on binary)的問題時,我意識到,通過mysql_real_escape_str

    0熱度

    3回答

    提交消息文本後,我需要做什麼以免它干擾電子郵件標題等?

    0熱度

    1回答

    愚蠢的問題在這裏,我是否應該清理每個$ _POST/$ _GET變量,即使它只是用於比較之類的東西? 例子: if ($_POST[ 'example' ] === 1){ // Do Something } 我明白使用數據庫等準備語句的想法,但我很好奇/擔心用戶放置一些PHP代碼或者其他什麼東西,它是檢查期間運行。