Я хочу отправить HTML-контент POST. Но, выбирая его и дезинфицируя, он также очищает HTML-символы. $Code = filter_var_array($value, FILTER_SANITIZE_STRING); КОГДА я отправляю: I would like to <strong>Save this data</strong> Я получаю : I would like to Save this data Что я должен изменить, чтобы создать безопасную строку? edit: В моей форме у меня есть редактор WYSIWYG […]
Я построил php-скрипт для вывода данных, размещенных в форме, но у меня возникла проблема. Сервер, на котором будет запущен веб-сайт, запускает PHP 5.1.6. Эта версия PHP не поддерживает filter_var. Мне нужно знать альтернативу в краткосрочной перспективе (желательно вчера) и не могу найти что-то прямо в Google или Stack Overflow. Mayhap кто-то здесь столкнулся с тем […]
Каков наилучший способ «дезинфекции» контента? Пример… Пример. Перед дезинфекцией: Morbi mollis ante vitae massa suscipit a tempus est pellentesque. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Nulla mattis iaculis consectetur. Morbi mollis ante vitae est pellentesque. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. […]
Возможный дубликат: Каков наилучший метод для дезинфекции пользовательского ввода с помощью PHP? Каковы наилучшие функции деструкции ввода PHP? Конечная чистая / безопасная функция Цель : Правильно дезинфицировать все входы из текстовых полей перед входом в БД, который затем выводится на страницу. Для моего варианта использования мне необходимо предотвратить потенциальные проблемы, не устраняя ввод данных. Кроме […]
Я новичок в мире кодирования, поэтому PHP хотел бы узнать, как лучше всего дезинфицировать данные формы, чтобы избежать неправильных страниц, инъекций кода и тому подобного. Является ли пример сценария, который я нашел ниже хорошего примера? Код, первоначально опубликованный по адресу http://codeassembly.com/How-to-sanitize-your-php-input/ /** * Sanitize only one variable . * Returns the variable sanitized according to […]
Я кодирую веб-интерфейс к ужасному программному обеспечению, которое использует наша компания. У программного обеспечения нет реального пользовательского интерфейса и требуется, чтобы мы предоставляли шпаклеру доступ к нашей системе, чтобы наши клиенты могли даже извлекать данные. Мой веб-интерфейс должен запускать exec(); и он должен передать несколько переменных пользовательских входов. $command = "report-call '$type' '$study' '$server' '$tag' […]