Публикации по теме 'sanitization'
ValidatorJSChain, связанный валидатор для сервера Apollo (или чего-то еще)
Позвольте мне представить мое новейшее детище, пакет npm , который может оказаться вам полезным. Это валидатор/дезинфицирующее средство цепи, и вы можете найти его здесь . Я предлагаю ознакомиться с ним, прежде чем пробовать то, что в этом посте.
Если вы используете express-validator , вы, вероятно, оцените его простоту и легкость использования с его цепным подходом. Мой validatorjs-chain реализует аналогичную логику, за исключением того, что вы можете использовать его без Express,..
Вопросы по теме 'sanitization'
PHP: Разрешить пользователям публиковать сообщения с определенными тегами
Пользователи на моем сайте могут публиковать новости. Но сейчас, когда дело доходит до HTML, это система чести.
function postNewsItem($subject, $body, $userid){
$time = time();
$subject = mysql_real_escape_string($subject);
$body =...
2586 просмотров
schedule
14.08.2022
Дезинфекция ввода для блога кода
У меня есть блог кода, в котором у меня есть форма ввода пользователя для отправки. Все, что идет в этой форме, появится на одной из страниц. Теперь это блог о кодировании, поэтому я не хочу удалять какие-либо теги HTML или код javascript из ввода,...
409 просмотров
schedule
07.04.2022
простой вопрос очистки PHP $_GET
У меня есть ссылка на редактирование записи, которая получает 7-символьную буквенно-цифровую текстовую строку, которая всегда имеет структуру ZZZZ111, а затем используется в запросе MySQL для извлечения всех связанных данных для этого идентификатора...
1073 просмотров
schedule
04.08.2023
Безопасная библиотека Python Markdown [закрыта]
Я хотел бы, чтобы пользователи могли оставлять расширенные текстовые комментарии, возможно, используя уценку. Я установил библиотеки, используемые на Reddit, но обеспокоен атакой с внедрением javascript, которая произошла в прошлом году, тем более...
1136 просмотров
schedule
13.04.2022
php: два объекта из одного класса работают независимо друг от друга
Доброе утро,
Я бы хотел, чтобы код в моем контроллере выглядел примерно так:
<?php
$class = new sanitizeInput()
$string1 = $class -> input($_POST[name]) -> mysql_escape();
$string2 = $class -> input($_POST[age]) ->...
745 просмотров
schedule
26.04.2022
какой хороший способ очистить весь массив $_POST в php?
У меня есть форма с множеством переменных, которая затем отправляет электронное письмо, а не очищает каждое значение $_POST с помощью filter_var($_POST['var'], FILTER_SANITIZE_STRING); . Мне нужен был более простой фрагмент кода. Я придумал...
58265 просмотров
schedule
29.01.2023
Санация URL заголовков в ExpressionEngine 1.6.x
Я веду блог, в котором название блога представляет собой либо внешнюю ссылку, либо внутреннюю ссылку на более длинный фрагмент, похожий на то, что вы видели в подобных блогах. По какой-то причине ExpressionEngine (1.6.x) ничего не делает для очистки...
443 просмотров
schedule
28.12.2022
Дезинфицирующее средство HTML с использованием регулярных выражений и проблем с безопасностью
Я знаю, что синтаксический анализ HTML с помощью регулярных выражений плохой , и он не может работать во всех случаях (об этом есть много тем на Stack Overflow). Но я все еще хотел попытаться очистить HTML с помощью регулярных выражений на основе...
1004 просмотров
schedule
12.03.2024
Очистка ввода HTML
Я думаю о добавлении редактора форматированного текста, чтобы позволить непрограммисту изменять внешний вид текста. Однако одна проблема заключается в том, что можно исказить макет отображаемой страницы, если разметка неверна. Какой хороший легкий...
15757 просмотров
schedule
30.05.2023
PHP очищает пользовательские данные для использования в функции header()
Существуют ли какие-либо escape-процедуры, которые необходимо выполнить для пользовательских данных, чтобы их можно было использовать внутри PHP-функции header()? Например, для MySQL я запускаю mysql_real_escape_string() для пользовательских данных...
5317 просмотров
schedule
08.07.2022
Работа с разрывами строк в contentEditable DIV
У меня проблема с contenteditable разрывами строк в SAFARI / CHROME. Когда я нажимаю "возврат" в contentEditable <div> , вместо создания <br> (например, Firefox) они создают новый <div> :
<div>Something</div>...
63276 просмотров
schedule
23.05.2022
Android – попытка дезинфицировать пользовательский ввод в настройках
Я пытаюсь дезинфицировать некоторый пользовательский ввод в моем приложении, который будет отправлен на сервер. В зависимости от настроек сервера данные, введенные пользователем, могут использоваться при создании или доступе к файлам и папкам....
1640 просмотров
schedule
12.06.2023
Очистка строк в R
Это связано с предыдущим вопросом, здесь: Преобразование экранированной строки Unicode \u в ASCII
Я предложил решение, включающее eval(parse(text=x)) , которое для пользователей, не использующих R, означает то, что оно говорит: анализ текстовой...
605 просмотров
schedule
04.05.2022
Экранирование вывода, но разрешение ‹p› в Laravel
В моем приложении Laravel я позволяю пользователям сохранять некоторый текст из текстовой области. При выводе текста я хотел бы избежать текста, полученного из БД, но также преобразовать любые разрывы строк из текста в теги <p> . У меня есть...
359 просмотров
schedule
29.04.2023
Очистка Vaadin RichTextArea
Фреймворк Vaadin имеет этот полезный компонент RichTextArea. Однако пользователи могут, например, вставить вредоносный javascript в это поле, поэтому значение поля должно быть очищено перед сохранением.
Каким будет способ Ваадина сделать это?...
1269 просмотров
schedule
26.11.2022
Как я могу поймать ошибки ngSantitize и отобразить html как экранированный текст
Мы используем AngularJS, чтобы попытаться отобразить введенный пользователем контент в виде HTML. В большинстве случаев пользователи вводят достоверные/безопасные данные, которые мы корректно отображаем с помощью ng-bind-html. Иногда они вводят...
1184 просмотров
schedule
23.07.2022
Что в Rails лучше защищает от XSS-атак: strip_tags или sanitize?
Предполагая, что в пользовательском вводе не разрешены теги, и мы хотим очистить пользовательский ввод перед сохранением его в базе данных, в Rails у нас есть варианты использования sanitize (занести в белый список пустой набор тегов) и...
430 просмотров
schedule
06.08.2023
Удалить определенные теги из ввода html с помощью PHP
У меня есть форма, в которой пользователи могут стилизовать свой ввод с помощью html. Я хочу очистить этот ввод на стороне сервера с помощью PHP. Тем не менее, я хочу убедиться, что все входные данные безопасны и соответствуют тому, что я хотел бы...
280 просмотров
schedule
11.07.2022
Как очистить автоматически сгенерированный идентификатор Elasticsearch?
Я хочу проверить свой Elasticsearch ID перед вызовом сервера. Я искал, чтобы выяснить, есть ли способ проверить, имеет ли запрошенный идентификатор правильный формат или нет. Я не уверен, нужно это или нет. Я знаю, что elasticsearch генерирует...
205 просмотров
schedule
16.05.2024
Как отображать цитаты в электронном письме в виде простого текста после очистки в php?
У меня есть форма, которая отправляет имя, адрес электронной почты и сообщение другому человеку, которое отправляется по почте с помощью SwiftMailer.
Сначала я дезинфицирую:
$_POST['message'] = filter_var($_POST['message'],...
160 просмотров
schedule
28.09.2022
