sanitization

    10

    3答えて

    私はいくつかの動的SQLを生成していますし、私のコードはSQL injectionから安全であることを確認したいと思います。 var sql = string.Format("INSERT INTO {0} ({1}) VALUES (@value)", tableName, columnName); 上記で 、tableName、columnName、そしてどのような信頼できないソ

    1

    3答えて

    MySQL SELECT文の一部として使用する前に、UTF-8でエンコードされた文字列をサニタイズします。 例えば、私が持っている: query = MySQLdb.escape_string(query) が、このラインは 「ASCII」コーデックが位置0-2で文字をエンコードすることはできません読み込む発生した例外につながっている:序を の範囲ではありません(128)。 これはどのように処

    0

    3答えて

    今日、最も一般的な攻撃の1つはクロスサイトスクリプティング(XSS)です。この攻撃は、アプリケーション自体の攻撃よりもアプリケーションの攻撃ではありますが、サーバー側のアプリケーションの脆弱性はすべて同じです。結果は壊滅的なことができ、情報開示、身元詐称、と私は前にそれらを管理するサーバ側の/検証入力サニタイジングについて多くの示唆を参照してくださいthis文書を読む権限 の上昇につながることがで

    1

    1答えて

    プロジェクトの場合、feedparserを使用します。基本的に私はそれを働かせました。 ドキュメントsection about sanitizationが記載されていますが、すべてのコンテンツタイプがサニタイズされているわけではありません。フィードパーサーにすべてのコンテンツタイプでこれを強制するにはどうすればよいですか?私はあなたが参照さfeedparserドキュメントのページには、良いアドバイ

    0

    3答えて

    フォームでHTMLコードをブロックする方法はありますか?だから、誰かがHTMLコードを入力すると、それは使用可能ではありません... それはあなただけstrip_tagsを使用することができます...コメントシステム用

    3

    2答えて

    これは私が今持っているものです。 $date = mysqli_real_escape_string($dbc, trim(date('Y-m-d',strtotime($_POST['date'])))); 私は、私は$dateがstrtotime()に渡す前に、合法的な/安全であることを確認する必要があると言われました。それ、どうやったら出来るの?私はhttp://us3.php.net/

    7

    2答えて

    私は現在フロントエンドのTinyMCEからいくつかのhtmlをキャプチャしているコントローラを持っています。もし私が火かき棒をつけているなら、スクリプトタグを提出し、警告メッセージなどを画面に注入することが可能です。 編集:現在、私はサニタイズヘルパーを使用してモデルでこれを固定しています: require 'action_view' class NotesController < AuthA

    4

    3答えて

    は、私がしたい文字列です: <%= @pugs.collect {|p| link_to(p.name, pug_path(p))}.to_sentence %> は残念ながら出力をエンコード取得されています: <a href="/pugs/1-baxter">Baxter</a> and <a href="/pugs/2-sofia

    0

    1答えて

    私の仕事は、ユーザーがウィンドウをクリックすると(子ウィンドウのさまざまなレベルがあります)、メインウィンドウのすべての子ウィンドウを再帰的にキャプチャし、すべての子ウィンドウは、適切なレベルの階層構造で配置する必要があります。 親ノードはメインウィンドウであり、直系の子ウィンドウはレベルの子ウィンドウでなければならず、次にレベル2の子ウィンドウ、すなわちグランドの子ノードは親に正しく割り当てられ

    0

    4答えて

    URLの使用のための変数で特殊文字を変換し、これは問題であり、私はすべてがこの機能にOKだと思いますが、のようなURL: がreparações がreparaa--ES」として常に表示されています" 期待される結果は、 "reparacoes" でなければなりません EDIT: ので、解決策は簡単だった、それはPHPは は何が必要ないというのネイティブ機能を持っているようだ: rawurlenc