escaping
Безопасное экранирование вывода как для html, так и для полей ввода
В моем веб-приложении пользователи могут вводить текстовые данные. Эти данные могут быть показаны другим пользователям, ... ли мне вообще беспокоиться? По сути, единственные люди, против которых они могли бы провести атаку XSS, - это они сами.
Почему escape-последовательность новой строки не преобразуется в символ новой строки?
Я пытаюсь отправить электронное письмо с помощью codeigniter и хотел бы, чтобы сообщение занимало несколько строк.
$ad ... о за регистрацию! rn Для завершения (и т. Д. и т. Д.). Как будто там были применена функция косой черты..
Есть идеи?
Чем они отличаются друг от друга? [дубликат]
На этот вопрос уже есть ответ здесь:
В чем разница между этими персонажами? [дубликат]
... ">";
foreach ( $words as $word ) {
echo "$word ";
}
echo "</div>";
?>
</body>
</html>
Лучшая практика для HTML-экранирования пользовательских данных с помощью PHP (и ZF)
Примечание: Я использую Zend Framework, но я думаю, что большая часть этого относится к кодированию PHP в целом.
Я пы ... а стороне XML синтаксис OPT выглядит немного лучше, чем у PHPTAL. Как Twig, так и OPT достаточно хорошо документированы.
PHP: сериализация и несериализация строки, содержащей экранированные символы
Как правильно сериализовать и отменить сериализацию строки, содержащей экранированные символы?
Дано:
$data = "\'test ... out)); // -> string(6) "'test'"
Он правильно рассериализуется.
Каков был бы хороший способ решения этой проблемы?
Добавляет ли публикация данных с текстовой областью автоматически косые черты (экранирование) текста?
Хорошо, итак, у меня проблема с простой текстовой областью. Я использую своего рода скрытую страницу, чтобы легко кодир ... ])) ?></textarea>
<?php
die();
?>
P.S. die() просто существует для совместимости с моим фреймворком.
PHP, экранирующий переменные строки запроса
Я создал форму в своем веб-приложении, в которой есть только одно текстовое поле, и это поле публикуется на странице PH ... нять, почему это так? Существует ли какая-либо настройка PHP для автоматического экранирования переменных строк запроса?
реальная escape-строка mysql, экранирующая только один тип кавычек
На моем сервере работает PHP 5.2.17, и я отключил магические кавычки с помощью файла php.ini. У меня есть массив строк, ... нил свой код на следующий, и он работает:
foreach($row as &$data) {
$data = mysql_real_escape_string($data);
}
реальная escape-строка mysql и одинарная кавычка
Я очень расстроен. Я хочу иметь возможность вставлять в свою базу данных имена в одинарных кавычках - например, О'Конно ... ').
magic_quotes_sybase = Off
Однако мой сайт размещен на GoDaddy, и у меня нет разрешений на редактирование файла:(
Почему обратные косые черты в строковых литералах должны быть экранированы в C++?
Я хочу объявить один и тот же шаблон регулярного выражения для обоих языков. Для TCL я делаю это
set pattern "\d\s\S" ... escape-символы \d\s\S и просто игнорирует \-s, но C++ пытается и отстой?
P.S. PHP работает как TCL, насколько я помню.
Амперсанд в JSON/PHP в СООБЩЕНИИ
У меня есть текстовое поле, которое отправляется через JSON и jQuery (обернутое функцией .toJSON) на мой сервер через A ... lse if(this.requestMethod == 'GET') {
return this.data;
}
} else {
return null;
}
}
Как избежать только определенных символов
Функция Php preg_quote экранирует эти символы . \ + * ? [ ^ ] $ ( ) { } = ! < > | : -
Не могли бы вы, пожалуйста ... нтерпретировать любой из этих символов, скорее, как специальный символ, предшествуйте
символу с обратной косой чертой.
Как экранируются строки для каждого расширения базы данных в php?
Прежде чем кто-либо сделает выводы о природе этого вопроса, я уже знаю о параметризованных/подготовленных утверждениях ... $col1 = ?"
После $col1, $col2, и $table были экранированы, оператор может быть использован в подготовленном операторе.
Правильный способ экранирования кавычек в строке HTML, включающей переменные PHP
Я пишу строку HTML, которая должна учитывать некоторые из моих переменных PHP. Однако, похоже, я не могу правильно изб ... <span class="glyphicon glyphicon-arrow-up" aria-hidden="true" onclick="sendToProduction('project')"></span>
symfony 1.4 интерпретирует и не отображает html-теги с помощью функции fetchOne() в шаблоне
У меня есть следующие настройки: php 5.4, symfony 1.4.17 и firefox, т.е. chrome.
Я создал простой новостной модуль.
... --- OK, since output is escaped by symfony output escaper since we get data at the action and show it in the template.
Ускользающее эхо от снарядов
Я попытался провести свое исследование, существует просто множество способов вызова команд оболочки и еще больше способ ... овать escapeshellcmd escapeshellarg и htmlentities, все они слишком много избегают или портят HTML в электронном письме.
лучший способ избежать данных JS->PHP->MySQL и наоборот
Какие функции я должен использовать для кодирования/декодирования/экранирования/полосовой косой черты данных для следую ... о-нибудь есть время и удовольствие ответить или исправить меня, если я допустил здесь какие-либо ошибки, заранее спасибо
Зачем беспокоиться об использовании реальной escape-строки mysql(), так как $POST автоматически добавляет косые черты перед цитатой?
В PHP $_POST автоматически добавляет косые черты перед кавычкой, так зачем беспокоиться о применении mysql_real_escape_string()? Например, когда я ввожу 'rrr в поле ввода, и я получаю \'rrr, когда я повторяю его.
предварительно разделенный обратной косой чертой
В моем PHP-коде у меня есть имя класса с пространством имен, назначенным в строке, например:
$my_class_name; // = "Aaa ... о. Мой вопрос таков: зачем мне нужны три из них? Я всегда избегал специальной функции обратной косой черты, удваивая ее.
Как избежать вывода в PHP
Я новичок, просто для ясности. Я много слышал об ускользании данных для предотвращения XSS-атак. Как мне на самом деле ... я делаю в настоящее время -
$s = mysqli_real_escape_string($connect,$_POST['name']));
Достаточно ли этого? Спасибо