Я установил свои данные только для данных, которые начинаются с OQC . require('ssp.class.join.php' ); $joinQuery = "FROM `monitor` AS `a` JOIN `sym_category` AS `b` JOIN `model_cat` AS `c`"; $joinQuery.= "ON (`b`.`id_sym` = `a`.`id_sym`) AND (`c`.`id_mod` = `a`.`id_mod`)"; $joinQuery.= " WHERE `a`.`id_car` LIKE 'OQC%'"; echo json_encode( SSP::simple( $_GET, $sql_details, $table, $primaryKey, $columns, $joinQuery ) ); ssp.class.join.php: […]
То, что я пытаюсь сделать, это отфильтровать кучу сообщений WordPress на расстояние между двумя координатами. Существуют координаты, диапазон и категория, введенные пользователем, которые передаются в URL-адресе следующим образом: /?cat=0&s=5041GW&range=250&lat=51.5654368&lon=5.071263999999928 Затем есть сообщения (не все из них), у которых есть лат и длинное поле, которое я создал с помощью дополнительных пользовательских полей плагина. Это аргументы, которые […]
Я пишу фильтр в Word. У меня есть список badwords в массиве, и метод cleanse_text () написан следующим образом: public static function cleanse_text($originalstring){ if (!self::$is_sorted) self::doSort(); return str_ireplace(self::$badwords, '****', $originalstring); } Это работает тривиально, для точных совпадений, но я хотел также подвергать цензуре слова, которые были замаскированы под «ab * d», где «abcd» – это […]
Я уже несколько дней охочусь за сетью, пытаясь понять это, но получаю противоречивые ответы. Есть ли библиотека, класс или функция для PHP, которая надежно защищает / кодирует строку против XSS? Он должен регулярно обновляться, чтобы противостоять новым атакам. У меня есть несколько вариантов использования: Случай использования 1) У меня есть текстовое поле, например, для имени […]
Вот моя проблема: У меня есть текстовое поле, где пользователь может ввести все, что захочет. Когда он отправляет этот текст (метод POST), на стороне сервера я вообще не фильтрую его, прежде чем записывать его в базу данных (потому что я хочу сохранить «неповрежденным» то, что вводил пользователь (возможно, он может быть использован как доказательство он […]
Я, очевидно, не использую filter_var () правильно. Мне нужно проверить, что пользователь ввел действительную дату в форме «dd / mm / yyyy». Это просто возвращает все, что я передал в качестве даты, в то время как я ожидал, что он вернет либо дату, либо 0 / null / FALSE, если строка ввода не похожа на […]
Я сейчас в проекте с интерфейсом PHP. Мы очень обеспокоены безопасностью, потому что у нас будет довольно много пользователей и они станут привлекательной мишенью для хакеров. Наши пользователи могут отправлять содержимое в формате HTML, которое будет видно другим пользователям позже. Это большая проблема, потому что мы уязвимы для всего набора атак XSS. Мы фильтруем как […]