sanitization

0熱度

3回答

我正在開發一個函數來清除信用卡數據，方法是用X替換除最後4位以外的所有數字。問題是我有很多數據已經存儲在數據庫中作爲json對象。每個記錄可能有也可能沒有卡號，它們出現在記錄到記錄的文本中的不同位置（有時在最後，有時在中間等）。尋找一種方法來提取所有15個字符串中的數字或16位數字，以便我可以將此數字傳遞給清理函數。

1熱度

1回答

lxml.htm.clean從標籤中刪除'樣式'的目的

我使用lxml.html.clean來清理html。它似乎從所有標籤中刪除'樣式'屬性，爲了我的目的，我需要樣式屬性不被刪除。在我開始允許之前，我非常想知道在清理html時不刪除樣式屬性是否存在任何安全隱患。任何有關這件事從大師的洞察力將在那裏高度讚賞。（請注意我的應用程序允許最終用戶創建保存在後端數據庫中的html，然後在頁面上呈現。上面的'clean'在從html中移除任何惡意html（

1熱度

1回答

清理sqlite語句

我有一個應用程序，允許用戶創建數據庫並與他們一起玩。我想讓他們在這些數據庫上執行任意的sql語句。實質上，應用程序將獲取帶有EditText的sql語句並將其放到數據庫中。我應該限制這些語句嗎？如果是這樣，怎麼樣？我應該使用什麼樣的理性消毒方法？

0熱度

1回答

FILTER_SANITIZE_URL是無用的嗎？

文檔說：除了字母，數字和$ -_刪除所有字符+ *'（）{} | \ ^〜[]`<>＃％「; /：！@ & =。什麼，如果它允許報價和東西使用它的意義呢？我只能關閉href屬性與「再放入一些JavaScript。哎呀，我甚至可以在URL中放入JavaScript。

0熱度

2回答

將數組值分離爲多個參數

我有一個函數，我在自定義數據庫類中創建。該函數被設計爲採用參數化SQL，清理輸入並執行它。我遇到的唯一問題是最後一個未註釋的行。我有一個數組類型的變量，但我需要傳遞數組中的每個值作爲單獨的參數。我會如何去做這件事？ function do_query($sql, $values){ if(!isset($this->connect_error)){ if(tg_debug

-1熱度

1回答

消毒移動設備ID

在我的數據庫，我存儲這些值： - Android GCM註冊ID - IOS identifier for vendor - 設備IMEI - PHP uniqid 好像他們有這些字符集： GCM id：AZaz09-_ 供應商標識符：AZ09- IMEI：09 PHP uniqid：az09 我需要在保存到數據庫之前清理這些id。所以我不知道如何消毒他們。 PHP的mysqli_real_es

0熱度

1回答

MediaWiki/Wikipedia URL清理正則表達式

當您在MediaWiki/Wikipedia中創建頁面時，標題將被清理並用作URL路徑的一部分。例如。 'Lorem Ipsum'變成'Lorem_Ipsum'。你知道哪個正則表達式用於消毒嗎？我可以看到它也接受擴展字符（如ü）。

2熱度

1回答

有沒有更好的方式來消毒輸入與JavaScript？

我想編寫一個javascript函數來清理用戶輸入並刪除任何不需要的和危險的字符。它必須僅允許下列字符： Alfanumeric字符（區分insentitive）：[A-Z] [0-9]。內部空格，如「word1 word2」。西班牙文字符（案件不知情）：[áéíóúñü]。下劃線和連字符[_-]。點和逗號[。，]。最後，必須使用trim（）修剪字符串。我第一次嘗試是： functi

1熱度

2回答

if/else函數處理PHP電子郵件用戶輸入形式消毒和驗證不消毒

我可以通過它來驗證我的電子郵件地址，但它不會消毒它，例如當我進行簡單測試並輸入電子郵件時joeschm //[email protected]到電子郵件地址輸入欄中，我收到一封電子郵件，說明電子郵件地址來自joeschm //[email protected]。下面是相關代碼： //form validation vars $formok = true; $errors = array();

1熱度

1回答

如果輸入有html，則對用戶輸入進行清理

我有用戶輸入，其中將包含我需要清理的html。目前我正在使用： $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); $data = preg_replace('/[^a-zA-Z0-9_-]/', '', $data); 其他輸入（不包括html）。我允許使用下劃線和連字符，