sanitize

1热度

1回答

我正在使用CakePHP 1.3.7并遇到了一个非常特殊的问题。在我的应用程序中使用的Sanitize核心类方法是版本1.2中的一个。当我想保存的特定数据，它给了我一个警告：警告：array_merge（）：参数＃2不数组/usr/share/php/cake/libs/sanitize.php上行113 但它确实保存，并具有正确的编码/格式。这里是谁导致此警告的方法（版本1.2，这不就行

0热度

1回答

清洁/消毒HTML，但保持与的Ruby/Rails +引入nokogiri +消毒（？）

我们使用的消毒宝石和ヶ辆组合做一些清理用户输入HTML的宽松HTML字符。净化宝石使用Hpricot，但现在使用Nokogiri。我需要将Hpricot从应用程序中取出。这里有两个测试串，每个其次是输出我期待：测试串1： "SOME TEXT < '<span style='background-image: url(\"http://evil.ru/webbug.png\")'>MORE'

1热度

4回答

如何从GET提交中删除特殊字符

我遇到了一个特殊字符问题，我使用该脚本执行命令向我的游戏服务器发送用户名以奖励他们进行投票。 <form action="index.php" method="GET"> <input type="submit" value="Submit" /> </form> 它提交到正确的信息特殊字符和所有的数据库 - 但是当执行到我的游戏服务器就否定了特殊字符，他们可以通过使用名称Testusername

1热度

2回答

Mysql escape％和_ PHP PDO

是否有一种特殊的方法可以转义％符号和下划线？当我做 PDO->prepare() 它会自动跳过％符号和下划线吗？我尝试使用\％或_但我不认为它的作品。另外我想检查一个字符串，如果字符串包含这样的字符。谢谢

0热度

1回答

在php过滤器消毒之前或之后在文本区域保留换行符

我很难理解如何去做这件事。我有一个标签中的内容，我想保存在数据库中。即时通讯使用FILTER_SANITIZE_STRING来逃避XSS攻击，但它摆脱了我的textarea内容中的换行符。我想知道我怎么去消毒我的内容（防止XSS风险），但尚未保持休息，所以我可以从数据库与休息完好谢谢:)添加到我的数据库，并把它

1热度

2回答

如何安全地转义要在file_get_contents中使用的用户输入的URL？

我有一个简单的问题。用户提供URL到我的PHP脚本中，从URL获取页面并解析它并向用户显示一些片段。现在我想清理或更好地转义URL，因此使用file_get_contents（）来获取它是安全的。我的简化代码如下所示： $url = $_POST['url']; $html = file_get_contents($url); 什么来到我的脑海里的第一件事就是用正则表达式追赶邪恶的网址，但

1热度

1回答

截断 - 用sanitize（RedCloth.new（object））意外的结果

我有一些我想使用RedCloth输出的文本。我想弄清楚这是如何工作的，我不能得到我想要的结果。使用的代码： truncate(sanitize(RedCloth.new("*some* interesting text")).to_html, length: 6) 结果： *某些* 预期结果：一些我..

0热度

1回答

消毒:: HTML有口音CakePHP2.0

我是用这个来我的数据保存到数据库中： $this->request->data['Post']['body'] = utf8_decode($this->request->data['Post']['body']); 那样，我可以保存到我的数据库就像口音的人一些“特殊”字符： áéíóú没有任何问题。然后，我试图保护我的应用程序从HTML和SQL注入和我使用的消毒是这样的： $this->r

2热度

2回答

消毒输入

这可能是一个真正的n00b问题，但如果你则params的列表中包含了一堆东西，是无法访问的属性，即 params = {"controller"=>"api1/users", "action"=>"create"} 什么是“消毒”你的最佳途径params，以便它们只包含可访问的属性。我认为目前目前的方法是做： User._accessible_attributes[:default].entr

5热度

3回答

PHP删除Windows^M字符

我有一个CSV我从我没有的控制和每一行的端部的源下载是 ^M 字符时打印到一个bash终端。我如何在PHP中以编程方式清理此输入？