Resultados da pesquisa a pedido "sanitization"
Saneantes de entrada, mas a saída não é como o esperado
Este é um dos meus formulários (PHP + MySQL, textarea substituído por TinyMCE). Ele grava a descrição com parágrafos, marcadores, títulos e alinhamento de texto (direita, esquerda, central e justificativa). [/imgs/hCwaM.png] Uma vez enviado, o ...
Limpar o conteúdo do elemento <script>
Digamos que desejo fornecer alguns dados ao meu cliente (na primeira resposta, sem latência) por meio de uma dinâmica<script> elemento. <script><%= payload %></script>Diz issopayload é a stringvar data ...
a higienização da conversão angular falha com caracteres UTF
No Angular 1.3.x com a versão mais recente do angular-translate. Usando$sanitize parece haver problemas ao usar filtro ou serviço diretamente, mas funciona ao usar a diretiva. Sugestões? Aqui está um exemplo: var myApp = ...
Converter uma função de preg_replace em preg_replace_callback ()
Preciso converter preg_replace () em preg_replace_callback () nesta função de uma extensão desatualizada do CMS: // santizes a regex pattern private static function sanitize( $pattern, $m = false, $e = false ) { if( preg_match( ...
O que FILTER_SANITIZE_STRING faz?
Há um milhão de perguntas e respostas que explicam as opções comoFILTER_FLAG_STRIP_LOW, mas o que fazFILTER_SANITIZE_STRING fazer por conta própria, sem opções? Apenas filtra tags?
Melhor maneira de higienizar a entrada do usuário nos trilhos
Eu li muito sobre isso e sei que há muitas perguntas relacionadas aqui, mas não consegui encontrar um guia definitivo sobre como proceder para higienizar tudo. Uma opção é higienizar na inserção, por exemplo, tenho o seguinte no meu ...
Limpar o caminho do arquivo no PHP sem realpath ()
Existe uma maneira de higienizar com segurança a entrada do caminho, sem usarrealpath()? O objetivo é impedir entradas maliciosas como../../../../../path/to/file $handle = fopen($path . '/' . $filename, 'r');
CakePHP: h () vs. Sanitize :: html ()
CakePHP tem uma função global chamada
Como o saneamento que escapa de aspas simples pode ser derrotado pela injeção de SQL no SQL Server?
Para começar, estou ciente de que as consultas parametrizadas são a melhor opção, mas estou perguntando o que torna a estratégia que apresento abaixo vulnerá...