sanitization

0熱度

2回答

爲了爲用戶提供針對XSS攻擊的最佳保護，當向用戶顯示數據時，而不是在數據庫插入時清理數據，如果我得到這完全正確。所以我的問題是我可以在CakePHP中自動執行數據清理，以便通過Cakes查詢自動檢索的鏈接模型在查詢時也被清除了？或者我應該總是手動循環調用所有鏈接模型的消毒方法？

0熱度

1回答

貓鼬是否支持聲明性的方式來執行消毒（比如壓縮）當執行sets /發現？

考慮一個字段email，我想設置和查詢（findOne）。我創建了一個獨特的索引。此外，根據最佳做法，我想強制所有電子郵件地址都是小寫字母。當然，我可以確保所有由email設置和/或查詢的控制器首先將屬性小寫，但這很容易出錯。有沒有辦法將聲明卸載到mongoose/mongo上呢？ I.e .:將[email protected]傳遞給Mongoose將在設置值或查詢集合之前正確地消毒到[ema

-2熱度

1回答

我可以使用這樣的htmlpurifier

我不知道我應該如何使用htmlPurifier，我不想減慢系統。我希望將所有內容都去掉，這樣我的網站就不會被XSS注入感染，因爲我稍後會回覆用戶發佈的數據。此外，我稍後使用bind_param（）來防止SQL注入。所以我應該使用htmlPurifier這樣的： $name = $_POST['name']; $comment = $_POST['comment']; $config = H

1熱度

2回答

比較畫布中的位圖

public class DrawView extends View { private ColorBall[] colorballs = new ColorBall[3]; // array that holds the balls private int balID = 0; // variable to know what ball is being dragged

3熱度

1回答

這個消毒是否有任何XSS泄漏

我想確保我的消毒沒有任何泄漏。 <?php echo htmlspecialchars($user_data); ?> 因此，這是爲了保護我不受XSS-注入一個安全的方式：並且還，我只是硬編碼p標籤和H1標籤如內輸出用戶數據。首先，使用此功能sanetize數據時我虎視眈眈，從我使用這個數據庫中的數據就被插入到我的數據庫之前，雖然在我的DB IM使用bind_param fun

4熱度

2回答

我應該使用ENT_QUOTES與htmlspecialchars

我使用php 5.4.4作爲UTF-8運行，我不知道如果我使用htmlspecialchars權利。我的琴絃/瓦爾是這樣的： $text = "By: ".htmlspecialchars($foo).""; echo $text; 難道我需要使用ENT_QUOTES或者是隻有在必要的時候我有呼應的東西內如：h

2熱度

3回答

nHibernate [TransactionAttribute]爲UoW衝突與存儲庫模式

做研究設計IRepository<T>結構的最佳方式，我遇到了一個名爲「白板」（http://whiteboardchat.codeplex.com/）的項目，同時通過一些論壇爲NHProf。我挖掘了一段時間的源代碼，發現MVC的一個非常有趣的屬性叫做TransactionAttribute，定義如下：（我已經做了簡短的調整以適應我的IoC解決方案） using System; using

0熱度

5回答

通過C＃代碼刷新瀏覽器（IE，FF，Opera）

我需要通過c＃代碼刷新瀏覽器，谷歌保持沉默。任何幫助將非常感激。

6熱度

3回答

LINQ：從空列表顯示結果

我在C＃創建的兩個實體（簡化）： class Log { entries = new List<Entry>(); DateTime Date { get; set; } IList<Entry> entries { get; set; } } class Entry { DateTime ClockIn { get; set; } Dat

-1熱度

1回答

驗證，一個IFRAME SRC與正則表達式

我在整合MarkdownSharp，一個服務器端降價編譯庫的中間，是一個特定的URL。我有這個工作，但現在我需要清理生成的HTML。我接過一看堆棧交換數據資源管理器源代碼，看看他們是如何消毒的HTML，看看他們使用的正則表達式如下消毒後的圖像轉換： private static readonly Regex _whitelist_img = new Regex( @"