Вопросы по теме 'input-sanitization'
Очистка X/HTML и CSS на основе JavaScript
Прежде чем все будут говорить мне, что я не должен выполнять очистку на стороне клиента (на самом деле я собираюсь сделать это на клиенте, хотя это может работать и в SSJS), позвольте мне пояснить, что я пытаюсь сделать.
Мне нужно что-то вроде...
1647 просмотров
schedule
18.10.2022
Очистить данные формы
Я только изучаю основы PHP и сценариев после создания сайтов с помощью HTML/CSS. Я пытаюсь создать простую форму, которая отправляется в базу данных, просто для сбора адресов электронной почты и имен. Ниже приведен основной код, который я использую....
1583 просмотров
schedule
02.10.2022
PHP: как очистить пользовательский ввод, оставив UTF-8 (русский, турецкий, английский)?
Чистый пользователь представил входные данные случайного или преднамеренного мусора. Я написал следующее, чтобы сделать это, и мне было бы интересно увидеть более эффективные или лучшие решения той же проблемы. Примечание. Я использую...
583 просмотров
schedule
20.11.2023
Риски безопасности, вызванные непроверенным пользовательским вводом, кроме внедрения XSS и SQL в PHP?
XSS- и SQL-инъекции — две основные угрозы безопасности из-за непроверенного пользовательского ввода.
XSS можно предотвратить (когда нет WYSIWYG) с помощью htmlspecialchars(), а внедрение SQL можно предотвратить с помощью параметризованных...
3554 просмотров
schedule
21.01.2023
Слияние сильных параметров Rails или условные сильные параметры
Основываясь на авторизации пользователей, я хотел бы очистить параметры, включив в них те, которые им разрешено обновлять. Для одной модели есть 5 разных ролей, и я бы не стал перечислять 25 возможных комбинаций и называть...
2061 просмотров
schedule
22.04.2024
Очистка HTML в MySQL
У меня есть веб-сайт, который сохраняет данные в базу данных MySQL.
Должен ли я экранировать HTML при вставке его в MySQL или при отображении на моем веб-сайте?
В идеале я хотел бы вводить необработанный HTML в свою базу данных и просто очищать...
339 просмотров
schedule
20.01.2024
Chronoforms 6 вариантов маски данных
В Chronoforms6 есть возможность маскировать данные для текстовых полей. Я использовал следующую запись в параметрах ввода:
data-inputmask='маска': '*{1,30}'
Мне также нужно разрешить пробелы и - символы. Приведенное выше позволяет использовать...
330 просмотров
schedule
23.09.2022
URL-кодирование и фильтрация устраняют проблемы с выводом
Я пытаюсь понять, почему дезинфицированная строка будет выводиться иначе, чем недезинфицированная строка при кодировании URL.
Я не знаю, как это называется, но я искал URL-кодирование и очистку и пробовал Google, но не могу найти никакого...
1005 просмотров
schedule
29.05.2022