input-sanitization

Я ищу альтернативу mysql_real_escape_string() для SQL Server. Является ли addslashes() моим лучшим вариантом или есть д ... ьтернативная функция, которую можно использовать? Редактировать: Альтернатива для mysql_error() также была бы полезна.

Я сохраняю массив целочисленных индексов в кодировке JSON =>целочисленные значения в файле cookie. Очевидно, что файл ... хотел бы быть обвиненным в том, что база данных нашего сервера была удалена. Любая помощь/информация приветствуется. =]

Я создаю новое веб-приложение, среду LAMP... мне интересно, можно ли доверять preg_match для проверки ввода пользовател ... кт переключится на Postgresql в ближайшем будущем, поэтому нужны методы проверки, которые являются кросс-базой данных;)

У меня есть простая доска объявлений, скажем так: mywebsite.com, что позволяет пользователям публиковать свои сообщения ... открытый текст в форму сообщения, поэтому скрипт должен работать только с этим открытым текстом текст (не href и т.Д.).

Я фильтрую $_SERVER["REQUEST_URI"] таким образом, чтобы: $_request_uri = filter_input(INPUT_SERVER, 'REQUEST_URI', FIL ... ссиву ($_SERVER['REQUEST_URI']) во время кодирования беспокоит меня, поэтому "неэлегантен". Есть ли элегантный способ?

Я использую редактор форматированного текста для приема входных данных, содержащих HTML-содержимое со стороны клиента. ... ли встроенная функциональность PHP, которая сохраняет HTML-код и удаляет наличие Javascript для кодов XSS+SQL-инъекций.

Я перешел с HTML-кода на PHP, поэтому, когда я хотел создать ссылку для своей страницы новостей, я использовал HREF, чт ... ся в адресе, а не просто обеспечения того, чтобы адрес был действительным, поэтому я обратился за помощью сюда. Спасибо

Прежде всего я должен напомнить вам, что я прочитал этот пост и несколько других сообщений по моему вопросу, но больш ... мне о функциях очистки codeigniter! Я прочитал классы безопасности в документе codeigniter, но я хочу быть уверенным.

Я написал короткую функцию для очистки строк/переменных перед использованием в SQL-запросах: function cleanstring($san ... прежнему соответствуют критериям длины. Есть ли какой-либо способ улучшить эту функцию очистки без использования PDOS?

У меня есть поля формы, которые я собираю из своей формы, используя var dataString = $("form").serialize(); Затем ... анные класс, который я должен использовать? Нужно ли мне разбивать свои данные, как $username = trim(Array[0]) ;

В области администрирования моего сайта я использую строку mysqli_real_escape_string при получении входных данных формы ... ? Как правильно очистить форму ввод во внутренних формах, где html не требуется для ввода данных? Я в замешательстве?