escaping

У меня возникли проблемы с тем, чтобы избежать кавычек в PHP. У меня есть таблица продуктов, и в каждой строке есть фун ... на него приводит к синтаксической ошибке. Вероятно, что-то простое, чего мне не хватает. Надеюсь, вы сможете помочь!

У меня есть некоторый пользовательский ввод на веб-сайте, и Я не хочу разрешать HTML при выводе этого ввода с помощью ... . Я прав? Так, например, если я заменю < на &#60;, будет ли этого достаточно, чтобы предотвратить вывод HTML?

У меня есть это регулярное выражение: {([^\]]*)} // any character except ']' but i want it to accept also '\]' this co ... em Ipsum is simply\] dummy text' => should return all the text because the ']' is escaped Надеюсь, это имеет смысл

Я делаю MVC на PHP, и я хотел бы иметь метод list() внутри моего контроллера, чтобы иметь URL/сущность/список/parent_id ... st(). Я также могу просто назвать это действие чем-то другим. Вопрос в том, обеспечивает ли PHP такой вид экранирования)

Говорят, что для предотвращения SQL-инъекции следует фильтровать входные данные, например. с добавлением косых черт или ... лнительные косые черты и сохранять их в базе данных без косых черт? Это на самом деле так, как это должно быть сделано?

Итак, в основном я глубоко копался в области MySQL и PHP... в частности, в мерах безопасности, которые я должен принима ... е, что мне пришлось бы удалить обратные косые черты перед символами $, % и _ при повторном получении данных базы данных.

Я планирую использовать Синтаксис уценки на своей веб-странице. Я сохраню ввод пользователей (необработанный, без экра ... м? Будет ли это действительно работать? Я уверен, что у кого-то была такая же ситуация, и он тоже может мне помочь. :)

Какие символы разрешены в именованном подшаблоне и можно ли избежать внутри именованного подшаблона? (?<name>\w+ ... http://www.php.net/manual/en/function.preg-match.php#example-3946 и хотите, например, иметь "привет-имя" вместо "имя".

У меня есть следующая строка в кодировке JSON: $json = '"|\t|\n|\\\u0027|\\\u0022|"'; Какой наиболее эффективный сп ... \\n|\\\u0027|\\\u0022|"'; Я чувствую себя потерянным в этом океане побега JSON-PHP-PCRE, кто-нибудь может мне помочь?

Я хочу заменить \n на \\n, а \a на \\a и так далее... Итак, это мое регулярное выражение: Шаблон: ([\\]) Следу ... 1',"\n a"); Но.... это работает не так, как я хочу, потому что теперь он не заменяет \n на \\n. Что я делаю не так?

Я использую PHP для создания кнопки Javascript, которая добавляет флажок и некоторые другие HTML. Как правильно экран ... ">test</a> Я также пытался просто добавление к innerHTML extradiv, но и там безрезультатно.

Итак, у меня возникла проблема, которая, похоже, должна быть довольно простым решением, но я, похоже, не могу ее решить ... $return .= "<li href = '$id' title = '$title' name = '$name'>$name</li>"; } return $return;

Я использую это в настоящее время, но, похоже, это не работает для пуль: function sanitizeMySQL($var){ $var = ... в моей базе данных, поэтому я знаю, что это позволяет им. Есть ли правильный способ хранить маркеры в кодировке latin-1?

В моем PHP-коде я настраиваю область, в которой люди могут вводить свою собственную информацию для отображения. Информа ... "http://www.google.com"; $text = <<<TEXT Don't you loving "googling" things TEXT; $linksArray[$text] = $link;

Я использую php5.3.6 и mysql 5.1.56 и CodeIgniter. Вот что я сделал. Введите некоторый текст в текстовую область, ч ... ользовать addslashes(), так как это не так безопасно, как mysql_real_escape_string(), насколько Я знаю. Спасибо, Майло

У меня есть строка с большим количеством текста, bbcodes и URL-адресов, и я извлекаю идентификаторы из bbcode-Youtube-U ... to it here:[br][youtube]youtube.com/watch?v=5lLclBfKj48[/youtube]"; (другие теги bbcode обрабатываются в другом месте)

Я использую строку mysql_real_escape_string для материалов, которые помещаются в мою базу данных, поэтому что-то вроде ... FROM tbl WHERE name LIKE '%Bob\\\'s%' И по какой-то причине это не работает, хотя вполне логично, что это сработает.

Вот упрощенная версия моего кода, с которой у меня возникли проблемы. $variable = "{\\\"JSON" //long JSON string creat ... riable; ?>"/> <?php Поле ввода содержит только {\ Мне нужен способ избежать всей строки JSON Спасибо Алекс

Я читал, что этого достаточно, и даже рекомендуется экранировать символы на выходе, а не на входе. Это может быть легк ... ть больше? Если да, то что это должно быть? Удаление всех html-тегов из входных данных? Вместо этого используете BB-код?

Это должно быть довольно просто, но я не вижу, чего мне здесь не хватает: У меня есть моя база данных, и я хочу, чтоб ... icia_default.png"> Предложение из базы данных таково: "MEJORAR TUS PRESTACIONES ESTÁ EN TUS MANOS. ¡ХАЗЛО ПОР ТИ!"