Результаты поиска по запросу "sanitization"
Проблема не в получении внешнего документа, а в манипулировании его содержимым.
ел бы очистить HTML-документ (созданный в Google Docs), чтобы я мог опубликовать его на своей CMS. У меня есть исходный документ в виде строки с, с заголовком, стилем, телом и т. Д. Я хотел бы извлечь содержимое тела и заменить / исключить ...
Это, очевидно, не проверяет соответствие стандарту DNS.
могу обнаружить (с помощью регулярных выражений или эвристики) ссылку на веб-сайт в текстовой строке, такой как комментарий? Цель состоит в том, чтобы предотвратить спам. HTML разорван, поэтому мне нужно обнаружить приглашения для копирования и ...
функция для очистки ввода в базу данных Mysql
Я пытаюсь собрать вместе функцию общего назначения, которая очистит входные данные для базы данных Mysql. Пока это то, что у меня есть: function sanitize($input){ if(get_magic_quotes_qpc($input)){ $input = trim($input); // get rid of white space ...
.NET библиотеки для очистки ввода?
Существуют ли какие-либо тщательно протестированные библиотеки .NET для очистки ввода от таких вещей, как инъекция скрипта / sql?
Как правильно сделать ввод веб-форм безопасным для различных контекстов?
Как вы думаете, что является правильным (читай: наиболее гибким, слабо связанным, наиболее надежным и т. Д.) Способом, позволяющим сделать ввод данных из Интернета безопасным для использования в различных частях веб-приложения? Очевидно, что мы ...
Зачем вызывать mb_convert_encoding для очистки текста?
Это в отношенииэтот (отличный) ответ [https://stackoverflow.com/questions/110575/do-htmlspecialchars-and-mysqlrealescapestring-keep-my-php-code-safe-from-injec/110576#110576] , Он утверждает, что лучшее решение для избежания ввода в PHP - это ...
Как санировать заголовки URI с помощью PHP?
Я программирую блог и хочу, чтобы заголовки URI были такими же, как заголовок вопроса здесь в stackoverflow или как wordpress. Каковы правила санации URI? Есть ли уже сделанный код в PHP, который делает это? Заранее спасибо, Omer
Каким образом санитария, выходящая за пределы одинарных кавычек, может быть побеждена путем внедрения SQL в SQL Server?
Для начала, я хорошо знаю, что параметризованные запросы - лучший вариант, но я спрашиваю, что делает уязвимость представленной ниже стратегии. Люди настаивают на том, что приведенное ниже решение не работает, поэтому я ищу пример того, почему ...
Уценка и XSS
Итак, я читал об уценке здесь, в SO и в других местах, и шаги между пользовательским вводом и БД обычно задаются как конвертировать уценку в HTMLдезинфицировать HTML (с белым списком)вставить в базу данныхно для меня имеет смысл сделать ...
CakePHP: h () против Sanitize :: html ()
CakePHP имеет глобальную функцию под названиемh [http://book.cakephp.org/2.0/en/core-libraries/global-constants-and-functions.html#h] , Это удобный метод дляhtmlspecialchars, CakePHP также имеет утилиту ...