Resultados da pesquisa a pedido "sanitization"
Como o saneamento que escapa de aspas simples pode ser derrotado pela injeção de SQL no SQL Server?
Para começar, estou ciente de que as consultas parametrizadas são a melhor opção, mas estou perguntando o que torna a estratégia que apresento abaixo vulnerá...
Formando comandos de shell sanitário ou chamadas de sistema em Ruby
Estou criando um daemon que me ajudará a gerenciar meus servidores. O Webmin funciona bem, assim como a abertura de um shell para o servidor, mas eu preferiria poder controlar as operações do servidor a partir de uma interface do usuário ...
Quais são as melhores funções de limpeza de entrada do PHP?
Estou tentando criar uma função na qual eu possa passar todas as minhas cordas para higienizar. Para que a string que sai dela seja segura para inserção no banco de dados. Mas existem tantosfunções de filtragemlá fora, não tenho certeza de quais ...
Posso manipular um documento HTML externo com o JQuer
Gostaria de limpar um documento HTML (criado no Google Docs) para que eu possa publicá-lo no meu CM Eu tenho o documento de origem em uma string, de para, com cabeçalho, estilo, corpo etc. Gostaria de extrair o conteúdo do corpo e substituir / ...
CakePHP: h () vs. Sanitize :: html ()
CakePHP tem uma função global chamada
Evitando a injeção de SQL em C
Estou escrevendo um aplicativo C que usa algumas entradas do usuário e faz algumas consultas ao banco de dados. Estou ciente dos riscos aqui da injeção de SQL e desejo evitá-la. Ideally eu usaria consultas parametrizadas, mas até agora não ...
Limpar o caminho do arquivo no PHP sem realpath ()
Existe uma maneira de higienizar com segurança a entrada do caminho, sem usarrealpath()? O objetivo é impedir entradas maliciosas como../../../../../path/to/file $handle = fopen($path . '/' . $filename, 'r');
a higienização da conversão angular falha com caracteres UTF
No Angular 1.3.x com a versão mais recente do angular-translate. Usando$sanitize parece haver problemas ao usar filtro ou serviço diretamente, mas funciona ao usar a diretiva. Sugestões? Aqui está um exemplo: var myApp = ...
Saneantes de entrada, mas a saída não é como o esperado
Este é um dos meus formulários (PHP + MySQL, textarea substituído por TinyMCE). Ele grava a descrição com parágrafos, marcadores, títulos e alinhamento de texto (direita, esquerda, central e justificativa). [/imgs/hCwaM.png] Uma vez enviado, o ...
qual é um bom método para higienizar toda a matriz $ _POST no php?
Eu tenho um formulário com muitas variáveis que está enviando um email em vez de higienizar cada$_POST valor comfilter_var($_POST['var'], FILTER_SANITIZE_STRING); Eu estava atrás de um pedaço de código mais simples. Eu vim com o abaixo, que ...