사용자 입력을 출력 할 때, I는이 기능을 사용 function bbkoda($text) {
$text = htmlspecialchars($text);
$text = nl2br($text);
$hitta = array(
"'\[b](.*?)\[/b]'is",
"'\[i](.*?)\[/i]'is"
);
웹 브라우저를 통해 위생 처리없이 액세스 로그를 보는 것은 위험한 일입니까? 액세스 로그를 기록하고 wev 브라우저를 통해 볼 것을 고려 중입니다. 그러나 공격자가 원격 호스트 또는 사용자 에이전트 또는 다른 것을 수정하면 공격 할 수 있습니까? 공격 코드를 원격 호스트 또는 사용자 에이전트 또는 기타 요원에게 삽입합니다. 그래서 웹 브라우저를 통해 액세스
POST를 통해 제출 된 양식에서 값을 가져 와서 저에게 메일로 보내는 간단한 PHP 메일러 스크립트가 있습니다. <?php
$to = "[email protected]";
$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];
$body = "Person
나는 긁은 웹의 일부 텍스트를 데이터베이스에 삽입하고 있습니다. 문자열의 일부 필드에는 인쇄 할 수없는/이상한 문자가 있습니다. 예를 들어, if text is "C__O__?__P__L__E__T__E",
then the text in the database is stored only as "C__O__"
나는(), strip_tags() ... 살
사용자가 출발지와 도착지 주소를 입력하고 경로가 표시된지도와 함께 길 찾기 정보를 제공하는 길 찾기 표를 얻는 길 찾기 서비스를 진행 중입니다. 당신이 getdirections.php으로 시스템 이름을에이 코드를하려고하면 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w
쉬운 방법 인 것처럼 느껴지 나 Microsoft Word에서 붙여 넣은 내용에서 줄 바꿈 문자를 지우는 데 문제가 있습니다. 전체 줄 바꿈이 아니지만 CTRL ENTER 문자가 Word에서 돌아 가기 화살표로 표시됩니다. chr(10), chr(13), \u000D, \u000A 등을 시도했지만 string.replace()에서 비교할 수 없습니다. 다른
내보기에서 ActionView 도우미 strip_tags 메서드를 사용하여 출력을 살균 할 수 있다는 것을 알고 있지만, 내 DB에 저장하기 전에 사용자 입력을 살균하는 가장 좋은 방법은 무엇입니까? 컨트롤러에 뷰 도우미를 포함하고 strip_tags 메서드를 다시 사용하는 방법을 찾아야합니까? 난 레일이 이런 일을하기 위해 세계적으로 이용할 수있는 무엇인
레일즈 애플리케이션을 개발하고 있으며 CSS 또는 JavaScript 블록을 제거하는 가장 좋은 방법을 알고 싶습니다. <style>
...
</style>
-or-
<script>
...
</script>
나는 HTML의 대부분 알아서하는 strip_tags에게 도우미를 사용하고 있지만, 내용이 인라인 CSS가 포함 된 경우는 CSS