sanitization

Fragen
Datenbereinigung, um die Code-Injektion zu verhindern
4
Antworten

Sanitizing HTML-Eingabe

Ich denke darüber nach, einen Rich-Text-Editor hinzuzufügen, damit ein Nicht-Programmierer den Aspekt des Textes ändern kann. Ein Problem besteht jedoch darin, dass das Layout einer gerenderten Seite verzerrt werden kann, wenn das Markup falsch...
01.04.2011, 11:27
3
Antworten

Was ist "genug Desinfektion" für eine URL [duplizieren]

Die URL wäre Gespeichert in einer MySQL-Datenbank Wird verwendet, um ein Bild im Benutzerprofil anzuzeigen würde strip_tags () und mysql_real_escape_string () genug sein?     
12.01.2010, 02:22
2
Antworten

Sanitize String von Regex-Zeichen vor dem Erstellen von RegExp?

Ich möchte eine Zeichenfolge verwenden, um eine globale Regex auszuführen, aber es kann Regex-Zeichen enthalten. Was ist der beste Weg, um alle Regex-Zeichen in einer Zeichenfolge zu umgehen, bevor Sie eine Regex damit erstellen? Grundsätzlic...
09.06.2011, 22:46
3
Antworten

Sanieren von PHPSESSID

Ich übergebe PHPSESSID an eine PHP-Seite (via POST) und ich frage mich, wie man die Eingabe am besten saniert. Würde mysql_real_escape_string genügen? Gibt es etwas Besonderes, das ich berücksichtigen sollte, wenn ich mit Sitzungs-IDs zu tun...
17.09.2010, 13:41
3
Antworten

Sichere Python Markdown Library [geschlossen]

Ich möchte Benutzern ermöglichen, Rich-Text-Kommentare zu hinterlassen, möglicherweise mithilfe von Abschriften. Ich habe die Bibliotheken installiert, die auf Reddit verwendet werden, bin aber besorgt über den Javascript-Injektionsangriff, der...
01.03.2010, 18:52
2
Antworten

Wie entferne ich schlechte Zeichen aus einer Zeichenfolge in JS?

Meine JS speichert einige String-Daten zu JSON „stringify ()“ verwenden, aber das ausgegebene JSON-String Beobachtung ich viele seltsame Zeichen sehen (aus Schlüsselraum), wie NULL-Werte und andere schlechte Zeichen. Nun habe ich keine Liste die...
06.08.2009, 16:33
3
Antworten

Wann muss die Desinfektion in CakePHP durchgeführt werden?

Ich lese aus dem Kochbuch (Abschnitt 4.2)    CakePHP schützt Sie bereits vor SQL-Injection, wenn Sie die ORM-Methoden von CakePHP (wie find () und save ()) und die richtige Array-Notation (dh array ('field' = & gt; $ value)) anstelle von Raw...
30.01.2010, 13:59
3
Antworten

Welcher Art ist die korrekte Eingabe von Webformularen für verschiedene Kontexte?

Was halten Sie alle für den richtigen (am flexibelsten, lose gekoppelten, robustesten usw.) Weg, um Benutzereingaben aus dem Internet für die Verwendung in verschiedenen Teilen einer Webanwendung sicher zu machen? Natürlich können wir für jeden...
16.08.2009, 02:48
2
Antworten

Was genau macht PDO sicher? [Duplikat]

Für diejenigen von uns, die neu bei PDO sind, bekommen wir, dass es sicherer ist und dass es besser ist zu benutzen, aber was ich nicht umgehauen kann ist, wie ist das gesichert? %Vor% Wohlverstanden, ich verstehe, was es tut, aber was g...
29.01.2013, 15:20
1
Antwort

Sicherheit von eval () mit bereinigten Eingaben [duplizieren]

Ich möchte eval() verwenden, um einfache Gleichungen und logische Ausdrücke aufzulösen, z. 12*(4+3) . Wie sicher ist die clientseitige Bewertung, wenn die Eingabe (möglicherweise nicht vertrauenswürdig) bereinigt wird und nur Ziffern...
01.02.2014, 18:21