Als «sanitization» getaggte Fragen

13
Was sind die besten Funktionen zur Bereinigung von PHP-Eingaben?
Ich versuche, eine Funktion zu entwickeln, mit der ich alle meine Zeichenfolgen zur Desinfektion durchlaufen kann. Damit die Zeichenfolge, die daraus hervorgeht, für das Einfügen in die Datenbank sicher ist. Aber es gibt so viele Filterfunktionen , dass ich nicht sicher bin, welche ich verwenden soll / brauche. Bitte helfen …
161 php  filter  sanitization 
18
Kann ich mich vor SQL-Injection schützen, indem ich einfache Anführungszeichen und umgebende Benutzereingaben mit einfachen Anführungszeichen verbinde?
Mir ist klar, dass parametrisierte SQL-Abfragen die optimale Methode sind, um Benutzereingaben zu bereinigen, wenn Abfragen erstellt werden, die Benutzereingaben enthalten. Ich frage mich jedoch, was falsch daran ist, Benutzereingaben zu übernehmen und einfache Anführungszeichen zu umgehen und die gesamte Zeichenfolge mit einfachen Anführungszeichen zu umgeben. Hier ist der Code: …
23
Zeichenfolgen bereinigen, um URL- und Dateinamen sicher zu machen?
Ich versuche, eine Funktion zu entwickeln, mit der bestimmte Zeichenfolgen gut bereinigt werden können, damit sie sicher in der URL verwendet werden können (wie ein Post-Slug) und auch sicher als Dateinamen verwendet werden können. Wenn zum Beispiel jemand eine Datei hochlädt, möchte ich sicherstellen, dass alle gefährlichen Zeichen aus dem …
17
String-Desinfektionsmittel für Dateinamen
Ich suche nach einer PHP-Funktion, die einen String bereinigt und für einen Dateinamen einsatzbereit macht. Kennt jemand einen handlichen? (Ich könnte einen schreiben, aber ich mache mir Sorgen, dass ich einen Charakter übersehen werde!) Bearbeiten: Zum Speichern von Dateien in einem Windows NTFS-Dateisystem.
113 php  string  sanitization 
7
AngularJS Newline-Filter ohne andere HTML
Ich versuche, Zeilenumbrüche ( \n) in HTML umzuwandeln br. Gemäß dieser Diskussion in der Google-Gruppe habe ich Folgendes: myApp.filter('newlines', function () { return function(text) { return text.replace(/\n/g, '<br/>'); } }); In der dortigen Diskussion wird außerdem empfohlen, in der Ansicht Folgendes zu verwenden: {{ dataFromModel | newline | html }} …
6
Wie kann die Hygiene, die einfachen Anführungszeichen entgeht, durch SQL-Injection in SQL Server beseitigt werden?
Zu Beginn bin ich mir bewusst, dass parametrisierte Abfragen die beste Option sind, aber ich frage mich, was die unten dargestellte Strategie anfällig macht. Die Leute bestehen darauf, dass die unten stehende Lösung nicht funktioniert, deshalb suche ich nach einem Beispiel dafür, warum dies nicht der Fall ist. Welche Art …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.