sanitization

    5熱度

    2回答

    安全解析Common Lisp中的格式指令

    我想從輸入文件中讀取一個字符串(可能已經或可能沒有被用戶修改過)。我想將這個字符串作爲一個格式指令,用固定數量的參數來調用。然而,據我所知,某些格式指令(特別是,想到的~/)可能被用於注入函數調用,使得這種方法固有地不安全。 當使用read解析Common Lisp中數據,語言提供了可以設置爲nil禁用#.代碼注入的*read-eval*動態變量。我正在尋找類似的東西來防止代碼注入和格式指令中的任
    common-lisp string-formatting sanitization 2015-09-10

    1熱度

    1回答

    Servicestack路由問題

    嗨,我是新來的servicestack 有問題,與路由 我有相匹配的路線 [Route("/Person/{ID}", "GET")] public class GetPersonByID : IReturn<PersonResponse> { public decimal ObjectId { get; set; } } [Route("/Organization/{ID}/P
    servicestack 2014-11-21

    0熱度

    2回答

    會話對象的父節點:請求或應用

    它的一個面試問題:會話對象的父節點是什麼? 作爲每範圍(在圖像的下方)我的答案是:應用 但是,答案被給出爲請求..如我們可以從請求上下文request.getSession()方法來訪問會話對象。 我無法理解單個請求如何成爲整個用戶會話的父節點? 對不起,如果我打破任何問題的指導方針。
    java session web-applications 2011-03-21

    8熱度

    3回答

    是否可以使用mysqli_fetch_object和預處理語句

    我看到使用mysqli_fetch_object的所有示例使用mysql_query(),我無法使它與預處理語句一起使用。有人知道這段代碼有什麼問題,因爲fetch_object返回null。 $sql = "select 1 from dual"; printf("preparing %s\n", $sql); $stmt = $link->prepare($sql); printf("p
    php mysqli 2009-12-29

    1熱度

    2回答

    Rails HTML清理程序(絲網絡)在元素之間添加不需要的換行符

    Rails內置的HTML清理程序(使用gem Loofah)在<ul>和<li>標記之間添加換行符。我想用white-space: pre-wrap;顯示已消毒的內容,因爲它來自WYSIWYG編輯器,但額外的換行符會使輸出看起來不正確。期望之上,實際的底部,與添加到ul爲重點的背景色: 這裏是當我運行通過在軌控制檯sanitize一些代碼會發生什麼: 2.2.2 :033 > input = "<
    ruby-on-rails ruby-on-rails-4 sanitization sanitize 2015-09-17

    0熱度

    2回答

    你如何保護CSS ID

    我有一個值,最終將是一個html id=屬性。我無法控制設定值的設定,因此可能不安全。我知道檢查單引號和雙引號,但我是否檢查以確保它清潔? variables.result &= '<div class="alert alert-danger"'; if(attributes.id != "") variables.result &= ' id="#attributes.id#"
    coldfusion sanitization coldfusion-11 2015-09-25

    3熱度

    1回答

    消毒的屬性名稱

    問題 我需要消毒的字符串從用戶輸入的收集到有效的屬性名稱的字符串。 語境 我們有一個與運行時生成的類工作的DataGrid中。這些類是基於一些參數生成的。參數名稱被轉換成屬性。其中一些參數名稱來自用戶輸入。我們實施了這一切,似乎一切都很好。我們對消毒串的邏輯是,只允許數字和字母,其餘轉換爲X. const string regexPattern = @"[^a-zA-Z0-9]"; return
    c# regex string sanitization 2015-09-29

    1熱度

    1回答

    檢查輸入電子郵件是否是有效的公司電子郵件

    是否有任何電子郵件檢查API可用於驗證電子郵件是公司電子郵件而不是個人電子郵件? 我想不接受 @gmail @yahoo @bing @aol @any_other_public_providers 我想接受有效的公司電子郵件 我想不接受電子郵件,是不存在的@inexistentdomain 我也在考慮ping 25端口的電子郵件的主機,但在這種情況下@gmail,仍然會回覆positi儘管它是一
    javascript php email sanitization 2015-10-06

    0熱度

    1回答

    保護用戶配置文件檢索Facebook登錄

    您好我目前正在添加社交登錄到我的網絡應用程序,一個選項使用Facebook配置文件註冊到我的應用程序。 清理和過濾驗證我的應用程序將從Facebook回電中收到的信息是否理想?或者Facebook在發送之前已經清除了他們的信息? 如果您認爲我需要自己清理它,會爲名稱更新足夠的字符串,updated_time(日期時間對象)? ID如何?所有的社交網絡都使用用戶ID號碼嗎?
    php security facebook-php-sdk social-networking sanitization 2015-10-14

    1熱度

    1回答

    消毒/驗證使用jQuery提交的PHP聯繫表格

    因此,我有一個基本的mail()聯繫表單,通過jQuery腳本獲得POSTS數據,我想驗證和清理數據。顯然主要原因是爲了安全,但也是爲了防止任何錯誤。目前唯一的驗證形式是HTML(IE type =「tel」),這顯然是不夠的,也不安全。 我的問題是我該如何保護這個腳本?在jQuery或PHP中。對不起,但我對這類東西相當陌生。 (編輯 - 我想知道如何具體保護此,一個例子的代碼,一個教程等-ed
    php jquery validation post sanitization 2015-07-21
最新問題