sanitize

    0熱度

    1回答

    php/mysql分類問題和表單清理?

    我對腳本很陌生,但我一直在關注代碼邏輯。我有兩個工作腳本(在下面發佈),一個將表單發佈到mysql數據庫,另一個腳本將表單上的信息提取到同一頁面上。我很難找到我想要完成的以下事情的幫助。 1.)消毒表單,我被告知它對注入/其他類型非常開放。大多數人會提交的是文本,我希望他們最終能夠發佈被第二個腳本調用並可點擊的html鏈接。 2.)我想讓回調腳本對信息進行排序,以使最近的帖子處於頂端。 (我可以創
    php mysql forms sorting sanitize 2013-09-24

    1熱度

    1回答

    如何讓ruby在rails的text_field上接受regex?

    我想用戶使用form和text_field標記輸入正則表達式。但據我瞭解,它正在被默認消毒。如果我通過seed.rb或控制檯直接在數據庫中存儲正則表達式,它就可以工作。但我不能使用用戶界面: <div class="control-group"> <%= f.label :regexp, :class => 'control-label' %> <div class="cont
    ruby-on-rails ruby regex erb sanitize 2013-09-30

    0熱度

    1回答

    網址php中的網址標題

    我正在嘗試根據標題進行搜索。 像這樣: $alfred = get_the_title(); $link11 = "http://example.com/?s=$alfred"; 的問題是: 當標題是 Account Manager (m/w) Software-/IT-Lösungen (non Microsoft) 它使這個網址: jobsde.de/?s=AccountManage
    wordpress search sanitize 2013-08-19

    0熱度

    1回答

    輸出標題作爲wordpress中的類PHP

    我已經在wordpress中添加了一個簡單的函數過濾器,通過使用小部件標題作爲類將它添加到小部件標題中,但它的作用是,但標題本身不再可見。 要添加到此過濾器以顯示標題本身,除了輸出它的類之外呢現在呢? function widget_title_as_class($title) { return '<div class="BlockHeader-text ' . sanitize_title($
    wordpress class filter title sanitize 2013-10-08

    0熱度

    2回答

    即使使用is_file包含文件的安全

    我在Stackoverflow瞭解了很多,這是我最喜歡的編程網站,在這裏進行研究後,我發現了許多問題的答案。 現在我已經完成了我需要知道的代碼:它是否有任何安全缺陷? 它需要從url中獲取域名,以便查看目錄中是否存在包含該表達式的var文件並輸出其內容。 您的幫助真的很感謝! 如果我使用htmlspecialchars和preg_replace清理HTTP_HOST就足夠了嗎?使用strip_ta
    php security include sanitize whitelist 2013-10-08

    2熱度

    1回答

    在wordpress中消毒,但保持html

    我明白,消毒用戶輸入是重要的,我想確保刪除壞東西,但我也希望能夠讓用戶添加html到自定義字段。 WordPress的淨化文本字段功能做得很好,但我想告訴它保持HTML。 是否有另一個功能,我可以使用,這將允許我這樣做? Stackoverflow不會讓我發佈一個簡短的問題,所以它似乎我需要填補它。爲此事道歉。 我試過在wordpress codex中查找函數,看看是否有參數,我可以切換,以便它允
    wordpress sanitize 2014-01-20

    5熱度

    2回答

    使用有什麼區別?在ActiveRecord中清理字段時使用%?

    我對使用問號的區別感到困惑,例如 Foo.find(:all, :conditions => ['bar IN (?)', @dangerous]) 和使用的sprintf風格字段類型,例如 Bar.find(:all, :conditions => ['qux IN (%s)', @dangerous]) in sanitizing inputs。是否有任何安全優勢,如果你知道你正在尋找
    ruby-on-rails ruby rails-activerecord ruby-on-rails-2 sanitize 2013-10-17

    6熱度

    2回答

    哪一個應該先執行?消毒或驗證

    我在我的註冊表單中有一個字段,其中包含例如name字段,它將被存儲在數據庫中的字段user_name varchar(20)中。很顯然,我應該驗證用戶輸入 如果我驗證了該領域的第一頁與下面的代碼: <?php if(emptiy($_pos['name']) || strlen($_post['name'])>20) //send an not valid input error else{
    php validation sanitize 2013-10-18

    7熱度

    2回答

    AngularJS創建基於文本的HTML /連接/錨(鑑於逃生/ UNESCAPE HTML)

    我有了一個指定的值控制器: $scope.post = 'please visit http://stackoverflow.com quickly'; 我在我的html一些文字: <p>{{post}}</p> 我想做一個URL的可點擊鏈接(用錨標記包圍它)。 我想我的html更改爲: <p ng-bind-html="post | createAnchors"></p> 這是問題的
    angularjs hyperlink anchor sanitize html-escape-characters 2014-01-31

    0熱度

    2回答

    您將如何清理此功能中的網址?

    我是PHP新手,很難試着清理這個函數創建的輸出。對於任何反饋,我們都表示感謝。 功能如下: function getTemplateBreadcrumbs($path, $title){ $path = str_replace("/", "/", $path); $breadcrumbs = "<ul>\n"; $breadcrumbs .= " <li><a h
    php url output sanitize 2013-12-20
最新問題