Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
PHP:使用 _GET 数据需要进行任何类型的清理吗?
也就是说 仅用于我的 PHP 代码中的常规使用 我不会将其传递给我的查询或其他任何东西 如果将它们传递给 SQL 查询 则会发生 SQL 注入 如果您使用它们来形成文件名 则会出现任意文件读取漏洞 如果将它们作为 HTML 页面的一部分按原
php
sanitization
清理 .NET 中动态 SQL 中的表/列名称? (防止SQL注入攻击)
我正在生成一些动态 SQL 并希望确保我的代码是安全的SQL注入 http en wikipedia org wiki SQL injection 为了便于论证 这里是一个关于如何生成它的最小示例 var sql string Format
NET
sql
dynamicsql
sanitization
sqlconnection
Java库截断html字符串?
我需要截断在存储在数据库之前已经被我的应用程序清理过的 html 字符串 并且仅包含链接 图像和格式标记 但在向用户呈现时 需要对其进行截断以呈现内容概述 So I 需要缩写html字符串在java中这样 img src http d2qx
Java
string
sanitization
如何将字符串转换为安全的 SQL 字符串?
我正在从一堆文本文件生成一些 sql 插入语句 这些文本文件通常是用户输入数据 我想清理这些数据 这样就不会破坏插入语句 例如 在某些输入数据中 人们使用了 Don t 一词 don t中的 会导致sql语句认为字符串已经结束 从而导致错误
NET
sql
sanitization
最低限度的文本清理
在接受 存储 处理和显示 Unicode 文本的应用程序中 为了讨论的目的 我们假设它是一个 Web 应用程序 哪些字符应该always从传入文本中删除 我能想到一些 大部分列在C0 和 C1 控制代码维基百科文章 http en wiki
string
languageagnostic
Text
sanitization
如何使用 PHP 在 SQL Server 中转义字符串?
我正在寻找替代品mysql real escape string 对于 SQL Server 是addslashes 我最好的选择或者还有其他可以使用的替代功能吗 替代方案mysql error 也会有用的 addslashes 并不完全足
php
sqlserver
escaping
sanitization
在 php 中清理整个 $_POST 数组的好方法是什么? [复制]
这个问题在这里已经有答案了 我有一个包含很多变量的表单 然后发送电子邮件 而不是清理每个变量 POST价值与filter var POST var FILTER SANITIZE STRING 我正在寻找一段更简单的代码 我想出了下面的内容
php
Arrays
sanitization
Mysql 和 php 修复以复制 PDO 安全性
据我了解 使用 PDO 几乎不可能进行 SQL 注入 但是 我目前没有时间更改我们网站中所有与数据库相关的代码 特别是因为我是 PDO 的新手 所以涉及一些学习曲线 所以我想知道哪些 mysql php 函数可以提供与 PDO 相同的安全性
php
security
validation
pdo
sanitization
转义sql插入字符串的最佳方法?
转义 sql 插入 更新字符串的最佳方法是什么 我想允许使用特殊字符 包括 和 在插入语句中使用每个字符串之前 搜索和替换每个字符串的最佳方法是吗 Thanks 重复 防御sql注入和跨站脚本的最佳方法 https stackoverflo
php
mysql
escaping
sqlinjection
sanitization
Cookie 存在安全风险吗?
假设我们有一个网站询问用户的姓名 然后 网站将该值存储在 cookie 中 并在下一页上通过 PHP 检索该值并以某种方式使用它 可能该页面将名称显示为文本 用户是否可以修改cookie数据来注入恶意代码 脚本检索 cookie 数据时是否
php
security
cookies
sanitization
codeinjection
UTF 字符的角度翻译清理失败
在 Angular 1 3 x 上 带有最新版本的 Angular Translate 使用 sanitize直接使用过滤器或服务时似乎存在问题 但使用指令时它可以工作 建议 这是一个例子 var myApp angular module
javascript
angularJS
sanitization
angulartranslate
清理 PHP 中的文件路径
我希望确保我的小程序的安全 以便潜在的恶意用户无法查看服务器上的敏感文件 path home gsmcms public html central app webroot GET file if file exists path echo
php
security
sanitization
如何清理 ODBC 数据库输入?
我目前使用 MySql 但更喜欢 ODBC 解决方案以使其面向未来 在将用户输入传递到 ODBC 数据库之前如何对其进行清理 而且 当我这样做时 我将字符串用双引号引起来 例如 INSERT INTO VALUES description
mysql
Delphi
ODBC
sanitization
如何在前端js文件中安装、导入和使用DOMPurify?
这更像是一个 您能否确认这是正确的 类型的问题 因为我认为我在编写问题的过程中解决了这个问题 但希望这对其他在这方面有点犹豫的人有帮助实施DOM纯化 https github com cure53 DOMPurify 简洁版本 进口和使用是
javascript
sanitization
dompurify
清除 HTML 标签中的所有内联事件
对于 HTML 输入 我想中和所有具有内联 js 的 HTML 元素 onclick onmouseout 等 我在想 对下面的字符进行编码还不够吗 所以 onclick location href ggg com 会变成 onclick
html
security
Xss
sanitization
如何清理 Rails 中的 sql 片段
我必须清理 SQL 查询的一部分 我可以做这样的事情 class lt lt ActiveRecord Base public sanitize sql end str ActiveRecord Base sanitize sql AND
sql
rubyonrails
sanitization
我可以使用 JQuery 操作外部 HTML 文档吗?
我想清理 HTML 文档 在 google 文档中创建 以便我可以将其发布到我的 CMS 上 我有一个字符串形式的源文档 从 到 带有标题 样式 正文等 我想提取正文内容并替换 删除一些标签 如果我可以使用 jQuery 来做到这一点 我认
javascript
jQuery
html
DOM
sanitization
Common Lisp 中格式指令的安全解析
我想从输入文件中读取字符串 用户可能已修改也可能未修改 我想将此字符串视为要使用固定数量的参数调用的格式指令 但是 我了解一些格式指令 特别是 我想到 可能会被用来注入函数调用 使得这种方法本质上是不安全的 使用时read为了在 Commo
commonlisp
stringformatting
sanitization
PHP 错误-filter_input() 期望参数 3 为整数,给定字符串[重复]
这个问题在这里已经有答案了 我正在尝试创建一个将详细信息存储到数据库的表单 但是 当我尝试清理 验证输入时 我不断收到以下错误 filter input 期望参数 3 为整数 给定字符串 我的代码如下 任何有关如何排序的帮助都会很棒 cus
php
RuntimeError
userinput
sanitization
filterinput
在 Python 中允许 Markdown,同时防止 XSS 攻击的最佳实践?
我需要让用户将 Markdown 内容输入到我的 Web 应用程序中 该应用程序具有 Python 后端 我不想不必要地限制他们的条目 例如不允许anyHTML 这违背了 Markdown 的精神和规范 但显然我需要防止跨站脚本 XSS 攻
python
Xss
markdown
sanitization
1
2
3
»