escaping
Как избежать скрытых значений формы в PHP
Я знаю это:
Для текста HTML: htmlentities() или специальные символы html()
При выводе простого видимого текста в ... RL.
Я этого не знаю:
Для значений HTML-формы: ??
При выводе скрытых данных в HTML <input value="DATA"> теги.
Правильный способ очистки ВСЕХ опубликованных полей?
Я новичок в очистке входных данных, но мы начинаем очень быстро наращивать количество клиентов, поэтому нам нужно будет ... онкретным. Я в основном создаю некоторые "почтовые" данные, которые хранятся в базе данных. Название, дата, текст и т.д.
Как избежать небезопасного содержимого в форме, чтобы предотвратить XSS?
Я знаю, что это может быть глупо, но как избежать пользовательского ввода, когда я показываю его в форме. Я не имею в ... t>
Я хочу запретить XSS и показывать содержимое, не изменяя его одновременно. Возможно ли это в данном случае.
Как избежать кода Javascript, который повторяется в PHP
У меня есть этот код, который записан в объекте данных jquery со страницы php.
echo "
var $d = $('<div/>', { ... вать /' для побега, но он выдает ошибку. Я уверен, что делаю это неправильно, кто-нибудь знает, где поставить /'вместо'?
Добавление> в комментарий PHP
Я довольно новичок в PHP и пытаюсь создать фрагмент кода для обучения в сообществе для моих сокурсников, чтобы помочь и ... ого? Я попытался использовать \, но это, похоже, не работает, а также запутало бы смысл комментария.
Как это делается?
Освобождение переменных частей от выполнения в PHP
У меня есть строка, которая записывается в текстовый документ с использованием следующего кода
$myfile = fopen("SomeFo ... о-нибудь поймет то, что я пытаюсь здесь объяснить. Но проще говоря, мне нужно исключить это часть строки от выполнения.
Как правильно экранировать этот аргумент в PHP?
На моем сайте есть некоторый контент, сгенерированный PHP, который перекликается с элементами HTML. Некоторые из этих э ... не, как правильно избежать следующего аргумента в моем эхо-вызове функции?
this.value.trim().replace(/,\s|\s,/g, ",")
регулярные выражения, избегающие правил - Регулярные выражения, совместимые с Perl
Почему в следующем коде, чтобы соответствовать строке, мы должны экранировать "$" двумя обратными косыми чертами, а не ... => string '$3.99' (length=5)
Каково правило соответствия для шаблона: "/\$\d+.\d{2}/" (одна обратная косая черта)
Должен ли я избегать входных параметров по одному или избегать sql-запроса в целом?
Я часто избегаю входных данных один за другим, и мне интересно, в чем разница между двумя методами. Какая из них являет ... м, что написал длинный код экранирования для каждого значения. Каковы недостатки избежания целого предложения sql сразу?
Проблема с экранированием HTML-символов в JavaScript для вывода страницы
Мне сказали, что экранирование HTML-символов перед вводом их в базу данных - плохая идея, поэтому я изменил свой код та ... 20 три
... итак, мой второй вопрос: что я здесь делаю не так?
Есть идеи? Я уверен, что для многих из вас это просто.
Как правильно избежать двойных кавычек в строках, вложенных в объект JSON, расположенный в столбце CSV?
У меня есть вариант использования, когда клиенту необходимо загрузить объекты, сериализованные в формате JSON, с помощь ... бежать этих данных, чтобы fgetcsv интерпретировал их соответствующим образом? Вот так:
{"test": "\"this\" is a test"}
Выполните внешнюю команду, передав массив с пробелами в именах файлов
У меня есть PHP-скрипт, который должен выполнять программы, которые будут работать с файлами, в именах которых есть про ... ает такой функциональностью http://java.sun.com/j2se/1.4.2/docs/api/java/lang/Runtime.html#exec%28java.lang .Строка[]%29
Использование preg сопоставить все, чтобы найти строку с экранированным апострофом
Я пытаюсь preg_match_all строку, которую я получаю из пользовательского ввода, в которой есть апостроф. Сначала я прове ... m\s+(.+)/i', $temp2, $matches);
$temp2 = $matches[1][0];
echo $temp2;
вывод : ноль.
Как мне это исправить? Спасибо.
Оператор PHP PDO: кавычки внутри кавычек приводят к сбою запроса
Я пытаюсь сделать следующее:
$stmt = $db->prepare("SELECT * FROM table WHERE date
BETWEEN : ... не "избежать" или "удалить" кавычки в подготовленных инструкциях PDO?
Должен быть элегантный способ решить эту проблему.
Знаки процента в строках PHP
У меня есть небольшой PHP-скрипт, который берет переменную POST и записывает ее в файл.
<?php
$fileContents = $_ ... гли устранить проблему. Это также произошло с file_put_contents, поэтому я начинаю думать, что это проблема с загрузкой.
Как проанализировать и избежать условия соединения sql в PHP
Я некоторое время работал над своей собственной библиотекой SQL/построителем запросов. (https://github.com/aviat4ion/Qu ... ировать:
Мне нужно сделать это таким образом, чтобы можно было используется для MySQL, Postgres, SQLite и Firebird.
php, избегающий апострофа в проблеме массива
У меня проблема с нижеприведенным массивом, где 1-й (должен быть Альп д'Юэз) не ускользает/не найден.
Я неправильно у ... ; 'images/flags/small/france_sm.jpg'
);
if (isset($images[$this->item->title])) {
?>
<?php } ?>
Автоматический эскейпер переменных для Zend Framework
Можете ли вы порекомендовать какое-либо хорошее решение для автоматического экранирования переменной представления для ... с регулярным выражением всегда завершается неудачей
Ветка (нет хорошей поддержки для помощников по просмотру и компоновке)
Изображение Base64 из IOS в службу php [закрыто]
Если я отправлю изображение на сервер php, только в base64, процент передачи почти равен нулю из-за специальных символо ... nse2 error:&error2];
responseString2 = [[NSString alloc] initWithData:responseData2 encoding:NSUTF8StringEncoding];
Как правильно экранировать переведенную строку?
У меня возникли проблемы с пониманием того, как избежать переведенной строки с помощью WordPress...
Сл ... nitize_text_field',
'transport' => 'postMessage'
));
Итак, какой самый безопасный способ сделать это?