sanitization

    0

    1답변

    간단한 함수를 사용하더라도 모든 $ _GET 및 $ _POST 변수를 살균해야합니까?

    어리석은 질문이 여기에, 만약 내가 그냥 비교를 위해 사용되는 경우에도 모든 $ _POST/$ _GET 변수를 살균해야합니까? 예 : if ($_POST[ 'example' ] === 1){ // Do Something } 나는 등 데이터베이스에 대한 준비된 문을 사용하는 아이디어를 이해하지만 사용자가 일부 PHP 코드 또는 다른 뭔가를 배치하고 그 검
    php security global-variables sanitization 2013-11-09

    0

    1답변

    mongoose는 set/find를 수행 할 때 lowercase와 같은 위생 처리를하는 선언적 방법을 지원합니까?

    email 필드를 설정하고 (findOne)를 쿼리하고 싶습니다. 고유 색인을 만들었습니다. 또한 모범 사례에 따라 모든 전자 메일 주소를 소문자로 적용하고 싶습니다. 물론 email에 의해 설정 및/또는 질의하는 모든 컨트롤러가 먼저 소문자로 표시 될 수 있지만 오류가 발생하기 쉽습니다. 대신이 선언문을 mongoose/mongo에 오프로드하는 방법이 있
    node.js mongodb mongoose sanitization 2014-01-07

    1

    1답변

    php로 메일을 보내기 전에 이메일을 위생 처리하는 방법

    웹 사이트에 사용자 이름이 input이고 메시지가 textarea 인 양식이 있습니다. 이 메시지는 백엔드에 보내고 PHP를 통해 mail()을 통해 내 데이터베이스의 특정 수신자에게 발송됩니다. 이제 메시지가 전송되기 전에 어떤 종류의 sanitisation을 수행해야하는지 확신 할 수 없습니다. 일반 PHP 또는 PHPPurifier 같은 것을 사용하는
    php email sanitization 2013-11-22

    -2

    1답변

    이 같은 htmlpurifier를 사용할 수 있습니까

    어떻게 htmlPurifier를 사용해야하는지 잘 모르겠습니다. 시스템을 느리게하고 싶지는 않습니다. 그리고 나는 사용자가 게시 한 데이터를 나중에 에코 할 때 XSS- 주사로 인해 내 사이트가 감염되지 않도록 모든 것을 제거하려고합니다. 또한 나중에 SQL injection을 막기 위해 bind_param()을 사용하고 있습니다. $name = $_POS
    php xss sql-injection sanitization htmlpurifier 2014-01-12

    0

    2답변

    데이터 sanitize PHP 함수

    PDO를 사용할 수 없습니다. 많은 질문을 읽었습니다. 사무실 밖에있는 사람들을 위해 처음 시도한 것이므로 데이터 입력을 위생적으로 조사해야하며이 기능을 발견했습니다. function clean_data($input){ $input = trim(htmlentities(strip_tags($input,","))); if (get_magic_quotes_g
    php mysql sanitization 2013-11-23

    4

    2답변

    입력 유효성 검사, 위생 및 서비스 계층

    나는 컨트롤러 레이어를 가능한 한 가볍게 유지하여 서비스 레이어를 구현하려고합니다. 이제 나는 유효성 검사와 위생 처리에 갇혀있다. 유효성 검사가 서비스 계층에서 수행되어야한다는 것을 알고 있지만 위생 처리는 무엇입니까? 유효성 검사 오류가있을 때 입력 데이터를 다시 렌더링하고 싶습니다. //userService.js function function re
    node.js validation express sanitization 2013-11-24

    5

    1답변

    laravel 4 - lanvel의 Input :: get() (e() vs HTML :: entities) 4

    blade 템플릿 엔진에서 {{ }} 출력이 자동으로 위생적으로 사라지는 것을 웹에서 읽었습니다. 그러나 컨트롤러에서 echo을 살균 처리하여 Input::get을 보내고 싶습니다. 그것을 수행하는 가장 좋은 방법은 무엇입니까 (e()은 htmlentities 또는 HTML::entities 또는 다른 것입니까?).
    php laravel xss laravel-4 sanitization 2013-08-30

    0

    4답변

    Javascript - 파일의 악성 코드 위생 (문자열)

    데이터 자바 스크립트 파일이 있습니다. 일부 맞춤 코드를 통해 웹 사이트에 동적으로 추가되고 있습니다. 이 파일은 파일에 악성 코드를 추가 할 가능성이있는 타사 공급 업체의 것입니다. 이 파일을 웹 사이트에 추가하기 전에이를 분석하고 리디렉션 또는 경고는 본질적으로 프로젝트/웹 사이트에 파일이 포함될 때 실행됩니다. alert ('i am malicious
    javascript security sanitization 2013-08-30

    0

    3답변

    랜덤 데이터 유형 살생

    데이터 살균에 문제가 있습니다. htmlspecialchars/htmlenteties와 같은 데이터를 삭제할 PHP 함수가 내장되어 있습니다. 문자열이 아닌 값이 제공된 경우 원래 형식을 유지합니다. 예 : The problem: $a = 1;//(int); $b = htmlspecialchars($a); var_dump($b);
    php xss sanitization 2013-12-11

    3

    2답변

    PHP를 사용하여 href 속성에 안전한 문자열을 만드는 방법은 무엇입니까?

    따옴표를 인코딩하고 궁극적으로 javascript: 접두어를 제거해도 충분합니까? P. XSS 공격을 막을만큼 안전합니다.
    php sanitization 2013-09-03
최근 질문