Есть ли какая-то причина, это плохая форма? Единственными входными данными пользователя на странице являются // Set username and password from cookies $username = mysql_real_escape_string($_COOKIE["username"]); $password = mysql_real_escape_string($_COOKIE['password']); Я ДЕЙСТВИТЕЛЬНО новичок в идее дезинфекции. Есть ли какая-то причина, это ужасный способ сделать что-то?
Я хочу предоставить HTML-редактор на своем сайте, но не хочу открывать себя для xss или других атак, которые поставляются с предоставлением пользовательского HTML. Это довольно похоже на то, что делает Stack Overflow. Как HTML проверяется / очищается здесь, так что информация о стилизации остается, в то время как другие, более опасные вещи (например, javascript, iframe […]
Каков наилучший способ избежать строк для вставок sql, обновлений? Я хочу разрешить специальные символы, включая «и». Является ли лучший способ поиска и замены каждой строки, прежде чем использовать ее в инструкции insert? благодаря Дубликат: лучший способ защитить от инъекций mysql и межсайтового скриптинга
У меня есть приложение PHP. Я разрешаю пользователям загружать файлы в мое веб-приложение. Вопрос : Каков наилучший способ для меня дезинфицировать имена файлов загруженных документов $_FILES["filename"]["tmp_name"] в PHP? ОБНОВЛЕНИЕ : Могу ли я взять MD5 загруженного имени файла и использовать его как новое назначенное имя файла? Если да, то как мне это сделать в PHP?
Название может показаться странным, но я пытаюсь настроить этот preg_replace, который заботится о грязных писателях для текстового поля. Он должен: если есть восклицательный знак, не должно быть другого подряд. если есть., запятая выигрывает, и она должна быть, когда перед комой есть одно + пространство, оно должно быть уменьшено до нуля. предложение не может начинаться или […]
Я использую это: function safeClean($n) { $n = trim($n); if(get_magic_quotes_gpc()) { $n = stripslashes($n); } $n = mysql_escape_string($n); $n = htmlentities($n); return $n; } Чтобы предотвратить любые инъекции MySQL или что-то в этом роде. Всякий раз, когда я использую его для обтекания $ _POST, $username = safeClean($_POST['user']); $password = md5(safeClean($_POST['password'])); $vpassword = md5(safeClean($_POST['verify'])); $email = […]
Нам нужно создать уникальный URL-адрес из названия книги, где заголовок может содержать любой символ. Как мы можем выполнить поиск – заменить все «недопустимые» символы, чтобы создать правильный и аккуратный URL-адрес для просмотра? Например: "The Great Book of PHP" www.mysite.com/book/12345/the-great-book-of-php "The Greatest !@#$ Book of PHP" www.mysite.com/book/12345/the-greatest-book-of-php "Funny title " www.mysite.com/book/12345/funny-title
Я пытаюсь придумать функцию, которая делает хорошую работу по дезинфекции определенных строк, чтобы они были безопасны для использования в URL-адресе (например, в пул сообщений), а также безопасно использовать в качестве имен файлов. Например, когда кто-то загружает файл, я хочу убедиться, что я удалю все опасные символы из имени. До сих пор я придумал следующую функцию, […]
Я программирую блог, и я хочу, чтобы URI были заголовком, как заголовок вопроса здесь, в stackoverflow или как wordpress. Каковы правила для дезинфекции URI? Есть ли уже сделанный код в PHP, который делает это? Заранее спасибо, Omer