sanitization

Я пытаюсь придумать функцию, которая хорошо справляется с очисткой определенных строк, чтобы их можно было безопасно ис ... , такие как временные vim-файлы обновление: удален символ звезды, так как я не мог придумать допустимого использования

Я ищу функцию php, которая очистит строку и сделает ее готовой для использования в качестве имени файла. Кто-нибудь зна ... бы написать один, но я боюсь, что упущу персонажа!) Изменить: для сохранения файлов в файловой системе Windows NTFS.

Я хотел бы очистить строку в URL-адресе, так что это то, что мне в основном нужно. Все должно быть удалено, кроме бу ... в и пунктира. Пробелы следует преобразовать в тире. Например. This, is the URL! Должен вернуть this-is-the-url

Вы знаете, что я говорю о функции filter_var в PHP 5. Я посетил http://php.net/manual/en/filter.filters.sanitize.php ... у меня все еще есть вопрос: Каковы точные различия? Пожалуйста, приведите пример, чтобы его было легче разъяснить.

Существуют ли какие-либо процедуры эвакуации, которые необходимо выполнить для пользовательских данных, чтобы они испол ... Символы двоеточия и точки с запятой всегда кажутся довольно важными для операторов header(). Должен ли я избежать этого?

Я просто изучаю возможность использования очистителя HTML, чтобы убедиться, что введенная пользователем строка (предста ... net/manual/en/function.strip-tags.php Или PHP для очистки встроенных данных http://us.php.net/manual/en/book .filter.php

Я уже несколько дней рыщу по сети, пытаясь разобраться в этом, но получаю противоречивые ответы. Существует ли библио ... не было бы интересно посмотреть, как они делают это в коде. Любая помощь очень признательна, извините за длинный пост!

Я хотел бы разрешить отправку небольших пользовательских регулярных выражений для тестирования. Тем не менее, есть мног ... gex = '.+~e' . chr(0); $user_match = 'system("whoami")'; var_dump(preg_replace("~$user_regex~u", $user_match, 'foo'));

Я пытаюсь объединить функции общего назначения, которые будут очищать ввод в базу данных Mysql. Пока это то, что у меня ... ysql_real_escape_string() вместе и есть ли что-нибудь еще, что я мог бы добавить, чтобы увеличить дезинфекцию. Спасибо

У меня есть веб-сайт на php, который включает() для встраивания контента в шаблон. Страница для загрузки указана в пара ... d ".php" to $page and include the page Есть ли еще что-нибудь, что я могу сделать для дальнейшей очистки моего ввода?

Я пытаюсь изменить введенные пользователем данные до успешной проверки. Я следовал этим простым инструкциям, но когда ... , что sanitize() работает, но когда значение обрабатывается в классе проверки, оно не подвергался санитарной обработке.

Название может показаться странным, но я вроде как пытаюсь настроить этот preg_replace, который заботится о грязных пис ... ли уже построенное регулярное выражение, которое позаботится об этом? Решение проверить fakerainbrigandрешение ниже!

Я использую HTMLPurifier для очистки HTML-строки (речь идет о безопасности). Некоторые атрибуты (например, width или ... хочу переопределять белый список (я доверяю конфигурация HTMLPurifier по умолчанию, я просто хочу добавить исключение).

Учитывая следующий фрагмент кода, нужно ли мне бежать и очищать $city? <?php $mysqli = new mysqli("localhost", "my_ ... n */ $mysqli->close(); ?> Нужно ли очищать какие-либо входные данные при использовании подготовленных запросов?

Я подумываю о добавлении редактора расширенного текста, чтобы позволить непрограммисту изменять аспект текста. Однако о ... том, что при неправильной разметке можно исказить макет отображаемой страницы. Какой хороший легкий способ очистки html?

На этот вопрос уже есть ответ здесь: Лучший способ обеспечить безопасность и избежать XSS с ... тся для отображения изображения в профиле пользователя Были бы strip_tags() и mysql_real_escape_string() достаточно?

Я передаю PHPSESSID на страницу PHP (по ПОЧТЕ), и мне было интересно, как лучше всего очистить входные данные. Будет ли ... PSESSID'])? Лично я не могу придумать ничего подобного, но лучше перестраховаться, чем потом сожалеть... Спасибо Нико

Я прочитал из кулинарной книги (раздел 4.2) CakePHP уже защищает вас от внедрения SQL, если вы используете методы O ... beforeSave(), или он сломает второй время, которое я сохраняю, потому что оно применяется снова и дает новый результат?

Возможный Дубликат: Как подготовленные инструкции могут защитить от атак с использованием SQL-инъекций? Для те ... мещает литерал \. Использует ли PDO это та же система? Если нет, то на что мы полагаемся в том, что касается санитарии?

Пользователь введет текст в текстовую область. Затем он вставляется непосредственно в базу данных MySQL. Я использую на ... ратно в текстовую область? Спасибо за вашу помощь. Я никогда не был слишком уверен в правильном способе сделать это...