input-sanitization
Как экранировать строки в SQL Server с помощью PHP?
Я ищу альтернативу mysql_real_escape_string() для SQL Server. Является ли addslashes() моим лучшим вариантом или есть д ... ьтернативная функция, которую можно использовать?
Редактировать: Альтернатива для mysql_error() также была бы полезна.
Безопасно ли вызывать декодирование json при вводе пользователем?
Я сохраняю массив целочисленных индексов в кодировке JSON =>целочисленные значения в файле cookie.
Очевидно, что файл ... хотел бы быть обвиненным в том, что база данных нашего сервера была удалена. Любая помощь/информация приветствуется. =]
Достаточно ли безопасно предварительное совпадение при сатинировании ввода?
Я создаю новое веб-приложение, среду LAMP... мне интересно, можно ли доверять preg_match для проверки ввода пользовател ... кт переключится на Postgresql в ближайшем будущем, поэтому нужны методы проверки, которые являются кросс-базой данных;)
PHP - удалите http/www из сообщения (за исключением домена хоста), чтобы отключить кликабельные ссылки
У меня есть простая доска объявлений, скажем так: mywebsite.com, что позволяет пользователям публиковать свои сообщения ... открытый текст в форму сообщения, поэтому скрипт должен работать только с этим открытым текстом текст (не href и т.Д.).
фильтр ввода() $СЕРВЕР["URI ЗАПРОСА"] с ФИЛЬТРОМ ОЧИСТКИ URL
Я фильтрую $_SERVER["REQUEST_URI"] таким образом, чтобы:
$_request_uri = filter_input(INPUT_SERVER, 'REQUEST_URI', FIL ... ссиву ($_SERVER['REQUEST_URI']) во время кодирования беспокоит меня, поэтому "неэлегантен".
Есть ли элегантный способ?
Как очистить строку без потери HTML и удаления JS/SQL
Я использую редактор форматированного текста для приема входных данных, содержащих HTML-содержимое со стороны клиента.
... ли встроенная функциональность PHP, которая сохраняет HTML-код и удаляет наличие Javascript для кодов XSS+SQL-инъекций.
Обеспечение информации после? является целым числом
Я перешел с HTML-кода на PHP, поэтому, когда я хотел создать ссылку для своей страницы новостей, я использовал HREF, чт ... ся в адресе, а не просто обеспечения того, чтобы адрес был действительным, поэтому я обратился за помощью сюда.
Спасибо
как очистить входное устройство кодирования 3?
Прежде всего я должен напомнить вам, что я прочитал этот пост и несколько других сообщений по моему вопросу, но больш ... мне о функциях очистки codeigniter!
Я прочитал классы безопасности в документе codeigniter, но я хочу быть уверенным.
Как я могу улучшить очистку PHP без использования PDO [закрыто]
Я написал короткую функцию для очистки строк/переменных перед использованием в SQL-запросах:
function cleanstring($san ... прежнему соответствуют критериям длины.
Есть ли какой-либо способ улучшить эту функцию очистки без использования PDOS?
Надлежащая Форма Ввода Санитарии
У меня есть поля формы, которые я собираю из своей формы, используя
var dataString = $("form").serialize();
Затем ... анные класс, который я должен использовать?
Нужно ли мне разбивать свои данные, как
$username = trim(Array[0]) ;
Очистка формы ввода для администраторов
В области администрирования моего сайта я использую строку mysqli_real_escape_string при получении входных данных формы ... ?
Как правильно очистить форму ввод во внутренних формах, где html не требуется для ввода данных? Я в замешательстве?