htmlspecialchars

    1热度

    1回答

    找到正则表达式,除了列出的项目

    嗨我卡在一个正则表达式。 ,所以我有文字至极的色调充满 `& ,   , <... e.t.c.` 我需要一个正则表达式的女巫会发现所有& -s未列出的项目的一部分。
    regex filter htmlspecialchars 2011-04-28

    25热度

    4回答

    何时使用htmlspecialchars()函数?

    嗨 我想知道什么时候使用htmlspecialchars()的适当位置。在将数据插入到数据库还是从数据库中检索数据之前?
    php htmlspecialchars 2011-02-03

    0热度

    1回答

    使用输入 - >在codeigniter中引号的问题

    我正在使用input-> post在我的codeigniter项目中获取数据。我假设这会自动过滤引号,我不需要使用addslashes()/ htmlspecialchars()函数。 但它不检查报价。 我也试着编辑core> input.php,但没有帮助。在配置中启用XXS也无济于事。 建议我简单地过滤引号,以便不必在我的所有页面中进行编辑。
    codeigniter post validation htmlspecialchars 2011-03-25

    0热度

    3回答

    使用Java将HTML符号和HTML名称转换为HTML数字

    我有一个XML,其中包含许多特殊符号,如®(HTML编号&#174)等 和HTML名称,如& atilde(HTML编号&#227)等 我想用相应的HTML编号替换这些HTML符号和HTML名称。对于这一点,我先转换XML文件的字符串,然后使用的replaceAll方法: File fn = new File("myxmlfile.xml"); String content = FileUtil
    java xml htmlspecialchars 2011-05-20

    2热度

    3回答

    将数据从数据库输出到浏览器时的最佳实践

    我将html数据存储在数据库中。 html数据非常简单,由wysiwyg编辑器生成。 在我将html数据存储在数据库中之前,我通过HTMLPurifier运行它,以消除任何不良情况。 当我输出数据返回到浏览器,因为它是html数据,显然我不能使用php的htmlspecialchars()。 我想知道在XSS攻击方面是否有任何问题。是否足够保存到数据库之前通过HTMLPurifier传递数据?有什
    php html security xss htmlspecialchars 2011-02-23

    0热度

    3回答

    如何格式化CSV数据以显示特殊字符,但只能将它们视为MS Excel或Calc中的文本?

    我有一个脚本来将数据从MYSQL导出到CSV文件。数据是数字,文字和特殊字符。所有字段都用双引号分隔,并用逗号分隔。 我需要的数据在下面的表格导出: “这是(X2”)严重grammorize'd句子。是的,“否”,也许& more。“,”0043“,”false“等等。 但是我只能在htmlsepcialchars应用到每个字段时才能工作,数据需要像上面一样保留,但是当涉及到Excel或计算器一些
    php csv substring htmlspecialchars 2011-04-16

    0热度

    1回答

    php条带与例外或重组htmlspecialchar

    我想基本建立一个网站共享示例代码和评论。我的问题是避免任何标签/脚本,除了一个img和一些非常常见的像我b ...我尝试了不同的解决方案,但在一个点上所有的堆叠:如果用户使用<不适用于标签,意味着不到... 首先开始我的代码与拆分标记,split_tag其他地方和htmlspecialchars代码部分,然后将其重新组合。但是,如果用户在文本部分的任何地方使用<,它将删除帖子,直到看到>。 (也试
    php htmlspecialchars strip-tags 2011-04-16

    3热度

    2回答

    PHP的XML DOM转换特殊字符来&#xYY;

    我送这与AJAX POST: <li><ul class "zone zCentral ui-sortable"><li><ul class="region rCol3 ui-sortable"><li class="" style=""><div><span class="tc tc_video">574081</span> <span>video: 'Mundo.Hoy': ¿Dónde ha
    php xml hex htmlspecialchars 2011-01-07

    0热度

    1回答

    在我的情况下,htmlspecialchars是否足以抵抗低级别的XSS?

    我已向我的管理员添加了功能,因此它保留了在您要求您登录之前尝试访问的URL。所以,如果你去: /admin/foo/bar?baz 它会重定向到: /admin/auth/login 登录后,在我的功能插件,您总是去/admin/user/profile。现在,我在会话变量$_SESSION['from']中保存/admin/foo/bar?baz。 在登录<form>,隐藏的值取session值
    xss htmlspecialchars 2011-03-03

    1热度

    2回答

    XSS:REQUEST_URI运行htmlspecialchars() - 然后用&替换&足以防止XSS注入?

    场景: 我想换成:" ' < >与" ' < >但保留 “&” 字。 我正在处理的字符串是一个URL,我希望URL参数由&分隔,而不是&。 解决方案示例: $url = "/some/path?a=123&b=456"; // from $_SERVER["REQUEST_URI"]; $url = htmlspecialchars($url, ENT_Q
    php javascript xss htmlspecialchars 2011-03-17
最新问题