escaping
Экранирование кавычек в PHP для аргумента функции JavaScript
У меня возникли проблемы с тем, чтобы избежать кавычек в PHP.
У меня есть таблица продуктов, и в каждой строке есть фун ... на него приводит к синтаксической ошибке.
Вероятно, что-то простое, чего мне не хватает. Надеюсь, вы сможете помочь!
Какие символы следует заменить, чтобы избежать вывода HTML-кода?
У меня есть некоторый пользовательский ввод на веб-сайте, и Я не хочу разрешать HTML при выводе этого ввода с помощью ... .
Я прав?
Так, например, если я заменю < на <, будет ли этого достаточно, чтобы предотвратить вывод HTML?
Измените это регулярное выражение: {([^]]*)} принять]
У меня есть это регулярное выражение:
{([^\]]*)} // any character except ']' but i want it to accept also '\]' this co ... em Ipsum is simply\] dummy text' => should return all the text because the ']' is escaped
Надеюсь, это имеет смысл
Можно ли "экранировать" имя метода в PHP, чтобы иметь имя метода, которое противоречит зарезервированному ключевому слову?
Я делаю MVC на PHP, и я хотел бы иметь метод list() внутри моего контроллера, чтобы иметь URL/сущность/список/parent_id ... st(). Я также могу просто назвать это действие чем-то другим. Вопрос в том, обеспечивает ли PHP такой вид экранирования)
как избежать ввода, но сохранить неоткрытым в базе данных
Говорят, что для предотвращения SQL-инъекции следует фильтровать входные данные, например. с добавлением косых черт или ... лнительные косые черты и сохранять их в базе данных без косых черт? Это на самом деле так, как это должно быть сделано?
Экранирующие символы, такие как $ и % |MySQL и PHP
Итак, в основном я глубоко копался в области MySQL и PHP... в частности, в мерах безопасности, которые я должен принима ... е, что мне пришлось бы удалить обратные косые черты перед символами $, % и _ при повторном получении данных базы данных.
Избежать уязвимости XSS с сохранением синтаксиса уценки?
Я планирую использовать Синтаксис уценки на своей веб-странице. Я сохраню ввод пользователей (необработанный, без экра ... м? Будет ли это действительно работать?
Я уверен, что у кого-то была такая же ситуация, и он тоже может мне помочь. :)
Разрешенные именованные символы подшаблона
Какие символы разрешены в именованном подшаблоне и можно ли избежать внутри именованного подшаблона?
(?<name>\w+ ... http://www.php.net/manual/en/function.preg-match.php#example-3946 и хотите, например, иметь "привет-имя" вместо "имя".
Регулярное выражение - Побег с негативным взглядом
У меня есть следующая строка в кодировке JSON:
$json = '"|\t|\n|\\\u0027|\\\u0022|"';
Какой наиболее эффективный сп ... \\n|\\\u0027|\\\u0022|"';
Я чувствую себя потерянным в этом океане побега JSON-PHP-PCRE, кто-нибудь может мне помочь?
PHP, Регулярное выражение - Как сбежать с помощью замены preg?
Я хочу заменить \n на \\n, а \a на \\a и так далее...
Итак, это мое регулярное выражение:
Шаблон:
([\\])
Следу ... 1',"\n a");
Но.... это работает не так, как я хочу, потому что теперь он не заменяет \n на \\n.
Что я делаю не так?
Проблема со строкой при добавлении динамического HTML в Javascript
Я использую PHP для создания кнопки Javascript, которая добавляет флажок и некоторые другие HTML.
Как правильно экран ... ">test</a>
Я также пытался просто добавление к innerHTML extradiv, но и там безрезультатно.
PHP Печатает строку с несколькими одинарными кавычками
Итак, у меня возникла проблема, которая, похоже, должна быть довольно простым решением, но я, похоже, не могу ее решить ... $return .= "<li href = '$id' title = '$title' name = '$name'>$name</li>";
}
return $return;
Попытка запретить маркерам в текстовых областях входить в мою базу данных в качестве специальных символов
Я использую это в настоящее время, но, похоже, это не работает для пуль:
function sanitizeMySQL($var){
$var = ... в моей базе данных, поэтому я знаю, что это позволяет им. Есть ли правильный способ хранить маркеры в кодировке latin-1?
Экранирующая кавычка или специальные символы в значении массива
В моем PHP-коде я настраиваю область, в которой люди могут вводить свою собственную информацию для отображения. Информа ... "http://www.google.com";
$text = <<<TEXT
Don't you loving "googling" things
TEXT;
$linksArray[$text] = $link;
сохраните формат ввода textarea после использования реальной escape-строки mysql для хранения
Я использую php5.3.6 и mysql 5.1.56 и CodeIgniter. Вот что я сделал.
Введите некоторый текст в текстовую область, ч ... ользовать addslashes(), так
как это не так безопасно, как
mysql_real_escape_string(), насколько
Я знаю.
Спасибо,
Майло
preg заменить не убегающий "?" в ссылках
У меня есть строка с большим количеством текста, bbcodes и URL-адресов, и я извлекаю идентификаторы из bbcode-Youtube-U ... to it here:[br][youtube]youtube.com/watch?v=5lLclBfKj48[/youtube]";
(другие теги bbcode обрабатываются в другом месте)
используя MySQL, КАК выбрать экранированную строку в базе данных
Я использую строку mysql_real_escape_string для материалов, которые помещаются в мою базу данных, поэтому что-то вроде ... FROM tbl WHERE name LIKE '%Bob\\\'s%'
И по какой-то причине это не работает, хотя вполне логично, что это сработает.
PHP, повторяющий строку JSON в входное значение HTML - Нужен побег персонажа
Вот упрощенная версия моего кода, с которой у меня возникли проблемы.
$variable = "{\\\"JSON" //long JSON string creat ... riable; ?>"/> <?php
Поле ввода содержит только {\
Мне нужен способ избежать всей строки JSON
Спасибо
Алекс
Экранирующие переменные
Я читал, что этого достаточно, и даже рекомендуется экранировать символы на выходе, а не на входе.
Это может быть легк ... ть больше? Если да, то что это должно быть? Удаление всех html-тегов из входных данных? Вместо этого используете BB-код?
Экранирование строки из базы данных, которая переходит в атрибут alt
Это должно быть довольно просто, но я не вижу, чего мне здесь не хватает:
У меня есть моя база данных, и я хочу, чтоб ... icia_default.png">
Предложение из базы данных таково: "MEJORAR TUS PRESTACIONES ESTÁ EN TUS MANOS. ¡ХАЗЛО ПОР ТИ!"