user-input

Многим из нас приходится иметь дело с пользовательским вводом, поисковыми запросами и ситуациями, когда вводимый текст ... вращением такого чувства, как совершенно веселая ссылка на "жирафа с длинной шеей". Ты ничего не сможешь там сделать. :)

Я просто изучаю возможность использования очистителя HTML, чтобы убедиться, что введенная пользователем строка (предста ... net/manual/en/function.strip-tags.php Или PHP для очистки встроенных данных http://us.php.net/manual/en/book .filter.php

Таким образом, я знаю об инъекции MySQL и всегда избегаю всего пользовательского ввода, прежде чем помещать его в свою б ... if(get_magic_quotes_gpc()) $string = stripslashes($string); return mysql_real_escape_string($string); }

Я хотел бы разрешить отправку небольших пользовательских регулярных выражений для тестирования. Тем не менее, есть мног ... gex = '.+~e' . chr(0); $user_match = 'system("whoami")'; var_dump(preg_replace("~$user_regex~u", $user_match, 'foo'));

У меня есть сайт, на котором пользователи могут публиковать материалы (например, на форумах, в комментариях и т. Д.), И ... ы сделать это, но я бы действительно просто хотелось бы найти один фильтр MS-преобразования, чтобы управлять ими всеми.

Я работаю над сайтом и хотел бы, чтобы пользователь мог вводить пользовательский CSS, который будет отображаться публич ... ществует ли библиотека синтаксического анализа CSS, которую можно использовать для создания пользовательской реализации?

У меня есть строка в PHP, и я хочу, чтобы она соответствовала регулярному выражению [A-Za-Z0-9]. Как я могу это сделать?

Я пытаюсь написать функцию для очистки пользовательского ввода. Я не пытаюсь сделать его идеальным. Я бы предпочел не ... Еще лучше, функция может добавить пробел после ".", "!" и "?", если за ними следует буква. Как этого можно достичь?

Я провожу аудит безопасности довольно большого php-приложения и задавался вопросом, куда мне следует включить проверку ... настоящее время приложение делает и то, и другое непоследовательно, и я хотел бы сделать вещи более последовательными.

Я реализую простой скрипт перечисления каталогов на PHP. Я хочу убедиться, что пройденный путь безопасен, прежде чем ... путь, отправленный пользователем, безопасен, или есть другие вещи, которые я должен сделать, чтобы защититься от атаки?

Я очень привык использовать MySQL и mysql_real_escape_string(), но мне дали новый PHP-проект, который использует ODBC. ... ьского ввода в строке SQL? Достаточно ли добавить косые черты()? Я хотел бы получить это прямо сейчас, а не позже!

В частности, у меня есть скрипт командной строки PHP, который в определенный момент требует ввода от пользователя. Я хо ... ого же эффекта. Предложения о том, как этого можно достичь на других языках сценариев, также более чем приветствуются.

Я создаю веб-сайт, содержащий пользователей с профилями пользователей. Многие поля в профиле являются необязательными. ... ; } else { $name = 'NULL'; } } else { $name = 'NULL'; } return $name; }

Я пытаюсь написать PHP-скрипт с MySQLi для запроса базы данных. Мне бы хотелось, чтобы вводимые пользователем данные ... вращает результат, но я все еще не могу найти жизнеспособный оператор SQL, чтобы делать то, что я хочу, чтобы он делал.

Мне нужно проверить вводимые пользователем данные, которые могут быть регулярным выражением для фильтрации полей в его/ее собственном приложении, как я могу проверить правильность этого регулярного выражения?

Примечание: Я забочусь о внедрении SQL и экранировании вывода в другом месте - этот вопрос касается только фильтрации в ... едполагает, что может быть причина для его использования. В этом случае, какова была бы разумная конфигурация для этого?

В PHP я получаю строку от пользователя для локального каталога файлов $path Я хочу знать, включили ли они завершающую ... . "$/", $path); Я в основном просто хочу элегантный способ проверить, заканчивается ли строка на DIRECTORY_SEPARATOR.

Безопасно ли полагаться на данные поля ввода html, настроенного только для чтения? Какова цель поля только для чтения? ... е сеанса, которые больше не нужны. (Аналогично управлению памятью, но на уровне сеанса? Удалите то, что вам не нужно.)

Я пытался изучить основы AJAX и Javascript, следуя различным учебным пособиям и примерам в Интернете, но я наткнулся на ... равильно понимаю в том, как должен быть настроен PHP, чтобы фактически получать данные POST? Я все еще немного растерян.

Фильтрация вывода или ввода? Я постоянно вижу, как люди пишут "фильтруйте ваши входные данные", "дезинфицируйте ваши ... выходные данные". Так что мне следует выбрать "Проверка и фильтрация ввода" или "Проверка ввода и фильтрация вывода"?