Warum sollte mb_convert_encoding aufgerufen werden, um Text zu bereinigen?

Dies ist in Bezug aufdiese (ausgezeichnete) Antwort. Er gibt an, dass die beste Lösung, um Eingaben in PHP zu umgehen, der Aufruf istmb_convert_encoding gefo...

CakePHP: h () vs. Sanitize :: html ()

CakePHP hat eine globale Funktion namens

Umwandle eine Funktion von preg_replace nach preg_replace_callback ()

Ich muss preg_replace () in preg_replace_callback () in dieser Funktion einer veralteten CMS-Erweiterung konvertieren: // santizes a regex pattern private static function sanitize( $pattern, $m = false, $e = false ) { if( preg_match( ...

Desinfektion bei Benutzereingaben über Whitelist

Bereinigen aller Inline-Ereignisse von HTML-Tags

Für die HTML-Eingabe möchte ich alle HTML-Elemente mit Inline-Js neutralisieren (onclick = "..", onmouseout = ".." usw.). Ich denke, ist ...

Ist eine Bereinigung der Passworteingabe erforderlich?

Ich versuche, alle eingegebenen Daten zu bereinigen, indem sichergestellt wird, dass die Daten für ein bestimmtes Feld gültig sind (z. B. ein Name darf keine...

Der beste Weg, um Benutzereingaben in Schienen zu bereinigen

Ich habe viel darüber gelesen und weiß, dass es hier viele verwandte Fragen gibt, aber ich konnte keine definitive Anleitung finden, wie man alles desinfiziert. Eine Möglichkeit besteht darin, beim Einfügen zu bereinigen. Ich habe zum Beispiel ...

Was macht FILTER_SANITIZE_STRING?

Es gibt wie eine Million Fragen und Antworten, die die Optionen wie erklärenFILTER_FLAG_STRIP_LOW, aber was machtFILTER_SANITIZE_STRING alleine machen, ohne Optionen? Filtert es nur Tags?

Angular-Translate-Bereinigung schlägt mit UTF-Zeichen fehl

On Angular 1.3.x mit der neuesten Version von angle-translate. @ Verwend$sanitize Es scheint, dass es Probleme gibt, wenn Filter oder Dienst direkt verwendet werden, aber es funktioniert, wenn die Direktive verwendet wird. Vorschläge Hier ist ...

Wie kann die Eingabe von Webformularen in einer Vielzahl von Kontexten richtig geschützt werden?