sanitization

    2

    2답변

    PHP 및 sqlsrv 드라이버로 입력을 살균하는 방법은 무엇입니까?

    저는 sqlsrv 드라이버를 사용하는 PHP MSSQL 프로젝트에서 일하고 있습니다. SQL 인젝션 공격을 막는 가장 좋은 방법은 무엇입니까? sqlsrv 드라이버에는 mysql_real_escape_string()과 같은 것이 필요합니다.
    sql sql-server-2008 sql-injection sanitization 2011-09-29

    1

    2답변

    NicEdit의 HTML POST 값을 어떻게 위생 처리합니까?

    최근 "기사 입력"페이지에서 NicEdit을 사용하기 시작했습니다. 그러나 보안 및 악용 방지에 대한 몇 가지 질문이 있습니다. 첫 번째 질문 : 나는 현재 "mysql_real_escape_string()은"내 데이터베이스 클래스로 모든 입력을 살균. 또한 htmlspecialchars (htmlentity (strip_tags ($ var)))를 사용하
    php security sanitization bbcode nicedit 2011-12-11

    1

    1답변

    Sanitize? HTML로 출력되지 않고 SQL 쿼리로 넘어 가지 않을 때

    일부 사이트 (예 : https://www.owasp.org/index.php/Main_Page)를 살펴본 후 다음 프로세스를 통해 나를 열 수있는 위험에 대해 명시 적으로 언급하지 않았습니다. 사용자가 객관식 질문에 대답합니다. "대답"이 숨겨진 필드로 양식 보내기 .php 페이지는 100 자 미만으로 유효성을 검사 한 다음 데이터베이스에서 정답을 가져옵
    php sanitization 2011-12-22

    1

    3답변

    UTF-8 인코딩 된 문자열 살생

    MySQL SELECT 문을 사용하기 전에 UTF-8로 인코딩 된 문자열을 살균하고 싶습니다. query = MySQLdb.escape_string(query) 하지만,이 라인은 위치 0-2에서 문자를 인코딩 할 수없는 '아스키'코덱 읽는 발생한 예외를 선도하고있다 : 예를 들어 , 나는이 순서를 범위 (128)가 아닙니다. 어떻게 처리 할 수 ​​있습
    python mysql sanitization 2011-12-24

    1

    3답변

    Java에서 작은 따옴표 및 큰 따옴표를 어떻게 인코딩 해제합니까?

    나는 사용자 입력을 위생 처리하기 위해 AntiSamy을 사용하며 잘 작동한다. 한 가지 문제가 있습니다. 작은 따옴표와 큰 따옴표를 인코딩합니다. 그래서 뭔가를 편집하고 싶다면 대신 my sample's이 렌더링됩니다. 작은 따옴표가 인코딩됩니다. : broswer가 따옴표를 올바르게 렌더링하지만 데이터베이스에 HTML 엔터티로 저장됩니다. 따라
    java quotes sanitization 2011-09-20

    1

    2답변

    $ _GET을 사용하여 페이지 리디렉션을 할 수있을만큼 위생 처리가 좋습니까/충분합니까?

    간단한 페이지 리디렉션을 위해 $ _get을 사용하고 있습니다. 난 그냥 사용자 입력을 sanitizing에 대해 배우기 시작했습니다, 그래서 아래 코드가 괜찮 았는지 궁금 해서요. 이 특정 코드에 권장되는 다른 위생 처리가 있습니까? 그렇다면 왜? 아래 코드에 대해 사용자가 값을 입력했는지 확인한 다음 리디렉션 전에 값을 허용 가능한 값 목록과 비교했습니
    php get security sanitization 2011-12-29

    0

    3답변

    HTML 코드를 양식에서 차단하는 방법은 무엇입니까?

    양식에서 HTML 코드를 차단하는 방법은 무엇입니까? 그래서, 누군가가 HTML 코드를 입력 할 때, 그것은
    php html sanitization 2012-01-03

    3

    3답변

    Yii CActiveForm은 자동으로 사용자 입력을 소거합니까?

    나는 사용자로부터 입력을 수집하는데 사용하는 기본적인 Yii CActiveForm을 가지고 있는데, 이것은 Yii ActiveRecord 디폴트 모델 [편집]을 통해 데이터베이스에 삽입된다. 누구나 마찬가지로 영리한 사용자가이 필드 중 하나를 통해 내 데이터베이스를 삭제하지 않도록하고 싶습니다. 질문 : Yii CActiveForm이 악의적 인 작업을 수행
    database yii sanitization insert-update 2011-10-06

    9

    4답변

    PHP 산틴 화/유효성 검사 배열 배열

    다음 배열을 가지고 있으며의 정수만이 허용되도록이 배열의 유효성을 검사하고 santize하는 것이 가장 좋은 방법을 알고 싶습니다. ? 다음과 같습니다 if(is_array($_POST['taxonomy'])) { $term_ids = array_map('esc_attr', $_POST['taxonomy']); } 는 인쇄 할 때 : Arra
    php arrays validation integer sanitization 2011-10-07

    0

    2답변

    PHP 데이터베이스 액세스 소독 툴킷

    현재 PHP 표준 라이브러리 함수로 mysql_query 함수의 문자열 입력을 위생적으로 처리하고 있습니다 (스트립 슬래시 및 mysql_client_encoding뿐 아니라 일부 중요한 필드 값의 유효성 검사 및 일부 테이블 액세스 확인과 같은 전체 쿼리의 일관성 검사). 제한 사항) CakePHP 나 PEAR와 같은 개발 프레임 워크/확장 라이브러리를
    php frameworks sanitization 2011-11-27
최근 질문