У меня есть PHP-скрипты, запущенные на сервере WAMP. Вот что я делаю PHP-скрипт A, который запрашивает базу данных и получает набор строк (я установил set_time_limit (0) // неограниченное время для выполнения скрипта) На основе набора результатов я выполняю сценарий tcl для каждой строки набора результатов Скрипт TCL занимает около минуты, чтобы выполнить, он также вставляет […]
Я выполняю скрипт TCL из PHP с помощью proc_open. Сначала я открываю оболочку TCL. 2) Отправьте команду с помощью fwrite. 3) Мне нужно, чтобы fread ожидал / блокировал, пока команда, посланная fwrite, не будет завершена и не получит все содержимое. Команда может занять некоторое время. (Я могу читать только 2 строки, а затем он переходит […]
Я хочу объявить один и тот же шаблон регулярного выражения для обоих языков. Для TCL я делаю это set pattern "\d\s\S" но для C ++ я должен сделать это для одного шаблона boost::regex pattern("\\d\\s\\S"); иначе компилятор C ++ скажет нам следующее: warning C4129: 'd' : unrecognized character escape sequence поэтому почему TCL не пытается найти […]
Мне нужно как можно больше предотвращать атаки XSS и централизованно, так что мне не нужно явно дезинфицировать каждый вход. Мой вопрос заключается в том, что лучше всего санировать все входы на уровне обработки URL / запросов, кодировать / дезинфицировать входные данные перед обслуживанием или на уровне презентации (дезактивация продукта)? Какой из них лучше и почему?