escaping
В PHP мне нужно избегать обратных косых черт?
Я думаю, что это может быть глупый вопрос, но я совершенно не понимаю, нужно ли мне избегать обратной косой черты в PHP ... так, это экранирующий символ, разве мне не нужно его экранировать (\), если я хочу сослаться на Application\Models\User?
Необходимо избежать ввода данных пользователем из базы данных?
Таким образом, я знаю об инъекции MySQL и всегда избегаю всего пользовательского ввода, прежде чем помещать его в свою б ... if(get_magic_quotes_gpc())
$string = stripslashes($string);
return mysql_real_escape_string($string);
}
Является ли mysql реальной escape-строкой() сломанной?
Некоторые люди считают, что mysql_real_escape_string() имеет некоторые недостатки и не может защитить ваш запрос даже п ... е можно использовать эту функцию для создания собственных подготовленных заявлений?
С корректурным кодом, пожалуйста.
правило перезаписи htaccess с экранированным амперсандом в $GET завершается ошибкой
Я сталкиваюсь с проблемой с параметром get в сочетании с правилом перезаписи htaccess.
Ниже приведена ссылка urlencode ... RewriteRule ^static/(.*)$ /index.php?static=$1 [L]
Index.php :
Array ( [static] => Game-Tech- [-Arts-Lab] => )
PHP ldap добавляет функцию для экранирования специальных символов ldap в синтаксисе DN
Я пытаюсь добавить некоторых пользователей в свою базу данных Ldap, но я получаю некоторые ошибки (неверный синтаксис d ... if(!(ldap_add($ds, "cn=" . $user . ",".LDAP_DN_BASE, $info))) {
include 'error_new_account.php';
}
Экранирование символа CURL @ с помощью PHP
Я пишу php-приложение, которое отправляет данные curl для регистрации в списке электронной почты iContact. Однако я про ... о ли в любом случае передать символ @ в качестве данных post через curl в php, не прогоняя его сначала через urlencode?
Функция PHP для экранирования синтаксиса регулярных выражений MySQL
Я ищу что-то похожее на preg_quote, но для синтаксиса регулярных выражений MySQL.
Есть идеи?
реальная escape-строка mysql и’
Я использую mysql_real_escape_string для экранирования строки перед вставкой ее в мою базу данных mysql.
Все работает ... что другие персонажи могут быть пропущены и точно так же превращены в бессмыслицу!
Пожалуйста, помогите!
Спасибо:)
Ветка с Symfony 2, отображающая переменные в кодировке json, разные между prod и dev
Мы создаем приложение Symfony 2, которое отправляет некоторые данные с контроллера для просмотра:
Контроллер
$user = ... t;:0.1}}}");
Ошибка консоли: Неперехваченная синтаксическая ошибка: Неожиданный токен &
Что порождает это разница?
Имя пользователя PHP и MYSQL с подчеркиванием [закрыто]
Если у меня есть PHP-код,
$db_user = "john_doe";
$db_name = "john_doedata";
$conn = new mysqli('example.com', $db_us ... й пароль, но на самом деле это неправильный пароль для пользователя john и правильный пароль для пользователя john_doe.
Убегающие персонажи-побеги
Я пытаюсь имитировать флаги битовой маски json_encode, реализованные в PHP 5.3.0, вот строка, которая у меня есть:
$s ... s($_POST));
$_COOKIE = json_decode(stripslashes($_COOKIE));
$_REQUEST = json_decode(stripslashes($_REQUEST));
}
удалить escape-последовательности из строки в php
Я работаю с файлом mysqldump, в котором экранированы последовательности символов. Мне нужно знать длину строки в качест ... в базе данных? Если мне нужно создать свою собственную функцию, какие другие последовательности она должна обрабатывать?
регулярные выражения с экранирующими круглыми скобками
Я пытаюсь написать выражение, которое будет принимать следующий формат телефонных номеров:
508 736 756
505050505
+48 ... ы, но по какой-то причине это не сработало.
...[(]?[+]{0,2}[)]?...
ДЕМОНСТРАЦИЯ: https://regex101.com/r/hY5tG4/2
Не экранируйте html, сохраненный в виде строки (выполните или обработайте html-строку) [закрыто]
В PHP (функция темы Wordpress, пытается добавить html, сохраненный в параметрах темы, в заголовок блога),
Я пытаюсь пол ... будет отображать теги html, в то время как второй будет обрабатывать html.
Может кто-нибудь, пожалуйста, помочь.
Спасибо
предварительная замена: добавьте номер после обратной ссылки
Ситуация
Я хочу использовать preg_replace(), чтобы добавить цифру '8' после каждого из [aeiou].
Пример
от
abcdefg ... str_replace() не является допустимым ответом.
Я хочу знать, как получить номер после обратной ссылки в замене строка.
Экранирование данных - косые черты, теги полос
Почему многие люди используют обе эти функции в строке?
Я вижу много stripslashes(strip_tags($field)); (или наоборот)
Разве strip_tags Недостаточно для фильтрации любых материалов xss и подобных вещей?
PHP - Избавление от фигурных апострофов
Я пытаюсь избавиться от фигурных апострофов (я полагаю, вставленных из какого-то документа с богатым текстом), и, похож ... ению работы, так как амперсанд остается в строке. Почему str_replace терпит неудачу, когда сталкивается с амперсандами?
Правильный способ экранирования входных данных перед передачей в ODBC
Я очень привык использовать MySQL и mysql_real_escape_string(), но мне дали новый PHP-проект, который использует ODBC.
... ьского ввода в строке SQL?
Достаточно ли добавить косые черты()?
Я хотел бы получить это прямо сейчас, а не позже!
Экранируйте только одинарные кавычки (оставьте только двойные кавычки) с помощью htmlspecialchars()
Я знаю, что есть другие способы избежать только одинарных кавычек (, такие как этот ответ ), но мне кажется, что должен ... ях, я этого не вижу.
Можно ли избежать только одинарных кавычек, оставив только двойные кавычки, с htmlspecialchars()?
PHP: Как закодировать U+FFFD, чтобы выполнить замену?
Я пытаюсь отобразить поток данных на странице. У нас возникли проблемы с кодировкой со странным персонажем. По какой-то ... xp.reference.unicode.php - Я не уверен, что делаю неправильно. Делаю ли я нужно скомпилировать поддержку UTF-8 в PCRE?