Desinfectar la entrada en Angular2 [duplicar]

Esta pregunta ya tiene una respuesta aquí: Enlace HTML angular [/questions/31548311/angular-html-binding] 16 respuestas Estoy tratando de obtener contenido html de terceros (potencialmente inseguro) de mi base de datos e insertarlo en mi ...

¿La entrada hexadecimal es suficiente para desinfectar las consultas SQL?

Estaba leyendo anoche sobre cómo prevenir las inyecciones de SQL, y me encontré con esta respuesta: ¿Cómo puedo evitar la inyección de SQL en ...

AngularJS crea html / link / anchor desde el texto (escape / unescape html en vista)

Strip atributos de estilo con nokogiri

Estoy barajando una página html con nokogiri y quiero eliminar todos los atributos de estilo. ¿Cómo puedo conseguir esto? (No estoy usando rieles, así que no puedo usar su método de desinfección y no quiero usar la gema de desinfección porque ...

¿Es <span style =…> seguro para desinfectar?

Estoy usando un editor de texto enriquecido (CKEditor) y tengo la oportunidad de permitir a los usuarios crear perfiles que se muestran a otros usuarios. Muchos de los atributos que CKEditor puede controlar se están perdiendo cuando los ...

Desinfecte el formulario de contacto sin mysql_real_escape_string

Normalmente uso esta función para desinfectar mis entradas de formulario antes de almacenarlas en mi base de datos: //Function to sanitize values received from the form. Prevents SQL injection function clean($str) { $str = @trim($str); ...

Las etiquetas de tira de HTML Agility Pack NO ESTÁN EN la lista blanca

Estoy tratando de crear una función que elimine las etiquetas y atributos html que no están en una lista blanca. Tengo el siguiente HTML: <b>first text </b> <b>second text here <a>some text here</a> <a>some text here</a> </b> <a>some twxt ...

¿Qué tan bueno es el método sanitize () de Rails?

Puedo usarActionView :: Helpers :: SanitizeHelper # sanitize [http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#M002163] en el texto introducido por el usuario que planeo mostrar a otros usuarios? Por ejemplo, ¿manejará ...

Ruby on Rails: ¿Cómo desinfectar una cadena para SQL cuando no usa find?

Estoy tratando de desinfectar una cadena que involucra la entrada del usuario sin tener que recurrir a la creación manual de mi propia regex posiblemente con errores, si es posible, sin embargo, si esa es la única manera, también agradecería si ...

Usando Wordpress, ¿puede alguien decirme la mejor manera de desinfectar las entradas?