Результаты поиска по запросу "sanitization"
Как санировать заголовки URI с помощью PHP?
Я программирую блог и хочу, чтобы заголовки URI были такими же, как заголовок вопроса здесь в stackoverflow или как wordpress. Каковы правила санации URI? Есть ли уже сделанный код в PHP, который делает это? Заранее спасибо, Omer
CakePHP: h () против Sanitize :: html ()
CakePHP имеет глобальную функцию под названиемh [http://book.cakephp.org/2.0/en/core-libraries/global-constants-and-functions.html#h] , Это удобный метод дляhtmlspecialchars, CakePHP также имеет утилиту ...
Уценка и XSS
Итак, я читал об уценке здесь, в SO и в других местах, и шаги между пользовательским вводом и БД обычно задаются как конвертировать уценку в HTMLдезинфицировать HTML (с белым списком)вставить в базу данныхно для меня имеет смысл сделать ...
В обычных рабочих процессах не хотите ли вы перехватить недопустимый текст до того, как достигнете оператора prepare? В этом случае не подходит ли использовать mysql_real_escape_string
ователь будет вводить текст в текстовой области. Затем он вставляется непосредственно в базу данных MySQL. Я использую обрезку, htmlentities, mysql_real_escape_string и у меня включены магические кавычки. Как я должен дезинфицировать его при ...
Как правильно сделать ввод веб-форм безопасным для различных контекстов?
Как вы думаете, что является правильным (читай: наиболее гибким, слабо связанным, наиболее надежным и т. Д.) Способом, позволяющим сделать ввод данных из Интернета безопасным для использования в различных частях веб-приложения? Очевидно, что мы ...
Что такое «достаточно очистки» для URL [дубликата]
На этот вопрос уже есть ответ: Лучший способ обеспечить безопасность и избежать XSS с помощью введенных пользователем URL-адресов [/questions/205923/best-way-to-handle-security-and-avoid-xss-with-user-entered-urls] 10 ответов URL ...
Не следует менять путь, поэтому я использую его следующим образом:
у убедиться, что путь к файлу, заданный через строку запроса, не выходит за пределы нужного подкаталога. Прямо сейчас я проверяю это: Путь не начинается с "/msgstr ", чтобы пользователь не дал абсолютный путь.Путь не содержит..msgstr ", чтобы ...