Articles of escaping

Почему в C ++ избегаются обратные косые черты в строковых литералах?

Я хочу объявить один и тот же шаблон регулярного выражения для обоих языков. Для TCL я делаю это set pattern "\d\s\S" но для C ++ я должен сделать это для одного шаблона boost::regex pattern("\\d\\s\\S"); иначе компилятор C ++ скажет нам следующее: warning C4129: 'd' : unrecognized character escape sequence поэтому почему TCL не пытается найти […]

Как узнать, когда необходим побег для MySQL

Я занимаюсь созданием сайта с помощью CodeIgniter. Это первый сайт, который я создал сам, который взаимодействует с базой данных. Я использую MySQL для этого проекта. Как я могу определить, нужно ли удалять данные перед сохранением базы данных?

magento escape string для javascript

Есть ли вспомогательная функция, которая будет правильно удалять строку, которая будет отображаться в виде одиночной цитаты, цитируемой строкой буква Java? Я знаю jsQuoteEscape, но он обрабатывает только кавычки и не обрабатывает \ n & \ r и т. Д. поэтому, если моя строка является «line1 \ nlineb» (т.е. две строки с новой линией между ними) […]

Подготовка пользовательских поисковых терминов для запросов

Для функции поиска я написал запрос MySQL, который должен выполняться скриптом PHP. Я не выполняю полнотекстовый поиск. Вместо этого я выполняю поиск, используя следующий метод: … WHERE field LIKE '%etc%' AND field REGEXP '[[:<:]]etc[[:>:]]' Теперь моя идея – подготовить эти динамические значения в PHP, например: $word = '2*3%5_1^0'; // just an example $wordLike = strtr($word,array('\\'=>'\\\\','%'=>'\\%','_'=>'\\_')); […]

Как автоматически избежать строк в запросе PHP SQL?

Вот как я это делаю сейчас: $ db-> query (sprintf ('INSERT INTO pages (title, content) VALUES ("% s", "% s")', $ Db-> ESC ($ название), $ Db-> ESC ($ содержание))); Как вы можете видеть, я вручную избегаю каждой строки в указанном выше запросе, передавая каждую строку методу $ db-> esc (). Сначала позвольте мне указать, […]

Понимание входного экранирования в PHP

Одна вещь, которая меня всегда путала, – это экранирование входа и защита от атак, таких как SQL-инъекция, или нет. Скажем, у меня есть форма, которая отправляет данные с помощью HTTP POST в файл PHP. В поле ввода введите следующее: "Hello", said Jimmy O'Toole. Если вы печатаете / эхо вводите на странице PHP, которая получает эти […]

Лучший способ избежать строк для вставок sql?

Каков наилучший способ избежать строк для вставок sql, обновлений? Я хочу разрешить специальные символы, включая «и». Является ли лучший способ поиска и замены каждой строки, прежде чем использовать ее в инструкции insert? благодаря Дубликат: лучший способ защитить от инъекций mysql и межсайтового скриптинга

Выйти из уязвимости XSS, поддерживая синтаксис Markdown?

Я планирую использовать синтаксис Markdown на моей веб-странице. Я буду держать пользователей в исходном состоянии (raw, no escaping или что-то еще) в базе данных, а затем, как обычно, распечатывать и выходить на лету с помощью htmlspecialchars () . Вот как это могло выглядеть: echo markdown(htmlspecialchars($content)); Делая это, я защищен от уязвимостей XSS и работает Markdown. […]

как избежать ввода, но сохранить не привязанные к базе данных

Говорят, что для предотвращения внедрения SQL необходимо фильтровать входные данные, например. с addlashes или mysql_real_escape_string в зависимости от используемых модулей подключения Однако данные, сбрасываемые с помощью addlashes, сохраняются в базе данных с косой чертой, поэтому фамилия пользователя будет сохранять как O \ 'Reilly вместо O'Reilly. Для правильного отображения нужно использовать полосы. Итак, как я могу […]

Экранирующая строка для использования в регулярном выражении

Возможный дубликат: Есть ли функция PHP, которая может избежать шаблонов регулярных выражений до их применения? Я хочу использовать строку, хранящуюся в переменной, в регулярном выражении. Каков наилучший способ (в PHP) избежать строки для использования в регулярном выражении (PCRE)? Например, $text = 'm/z'; // this is the text I want to use as part of my […]