HTML Agility Pack 条带标签不在白名单中
我正在尝试创建一个函数来删除不在白名单中的 html 标记和属性.我有以下 HTML: 第一个文本 这里有第二个文字这里有一些文字这里有一些文字这里有一些东西 我正在使用 HTML 敏捷包,目前我的代码是: 静态列表WhiteNodeList = 新列表{“乙"};静态列表WhiteAttrList =
..
sanitize相关内容
在 Rails 控制器中使用 sanitize
我正在尝试在控制器中调用 sanitize.这是我尝试过的: class FooController 但是,我收到此错误: FooController:Class 的未定义方法 `white_list_sanitizer' 我四处搜索,人们建议将包含行切换为包含 ActionView::Helpers,但这会导致此错误: nil:NilClass 的未定义方法 `url_for'
..
C# 清理文件名
我最近一直在将一堆 MP3 从不同位置移动到存储库中.我一直在使用 ID3 标签构建新文件名(谢谢,TagLib-Sharp!),我注意到我收到了一个 System.NotSupportedException: “不支持给定路径的格式." 这是由 File.Copy() 或 Directory.CreateDirectory() 生成的. 没过多久我就意识到需要清理我的文件名.所
..
这些 Unicode 组合字符是怎么回事,我们如何过滤它们?
กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้ก็็็็็็็็็็็็็็็็็็็็ก็็็็็็็็็็็็็็็็็็็็กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้ก็็็็็็็็็็็็็็็็็็็็กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้กิิิิิิิิิิ
..
使用准备好的语句时是否需要 mysql_real_escape_string() ?
对于这个查询,是否需要使用mysql_real_escape_string? 有任何改进或查询没问题吗? $consulta = $_REQUEST["term"]."%";($sql = $db->prepare('select location from location_job where location like ?'));$sql->bind_param('s', $consu
..
出于安全目的,在 bash 中清理用户输入
如何清理 bash 脚本中的用户输入,以便我可以将其作为参数传递给另一个 shell 程序?我想防止以下情况: INPUT="文件名;rm -rf/"ls $输入 我认为将用户输入用双引号括起来就足够了: ls "$INPUT" 但是如果 $INPUT 中有双引号怎么办? 或者 bash 是否已经处理过这个问题? 解决方案 The Short Bash 已经解决了这个问
..
如何在邮寄前清理 PHP 中的用户输入?
我有一个简单的 PHP 邮件程序脚本,它从通过 POST 提交的表单中获取值并将它们邮寄给我: 如何清理输入? 解决方案 使用 filter_var(). 示例.喜欢: echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
..
Codeigniter - 清理输入的最佳实践
我想知道使用 Codeigniter 清理用户输入的最佳做法是什么. 我了解 CI 提供 form_validation,例如 set_rules. 'set_rules'=>'trim|xss_clean|alpha_numeric|htmlspecialchars' "任何接受一个参数的原生 PHP 函数都可以用作规则,如 htmlspecialchars、trim、MD5 等."
..
ng-bind-html 不适用于我的 $scope.variable
我正在尝试使用 ng-bind-html 添加类似动态 HTML 的内容,但它不适用于 $scope 变量 这是我的 Angular 代码 1)我的控制器 $scope.name = "Parshuram"$scope.thisCanBeusedInsideNgBindHtml = $sce.trustAsHtml("
{{name}}"); 而且我的字符串是动
..
如何使用 Rails 在标题标签上显示一些 HTML 实体
我正在运行 Rails 4.2.x,但遇到以下问题. 某些页面的 是根据用户内容生成的.所以我必须使用 sanitize Rails 助手来正确清理它. 但是如果用户写了类似“A&B"的东西,浏览器中显示的标题是A&B 这是错误的. 使用 Rails 转义 标签上的用户内容的正确方法是什么?至少应该包含一些特殊字符... 解决方案 我们可以使用 CGi还有 ti
..
从上传的文件中删除特殊字符
我遇到了有关重音文件名的问题,并找到了清理文件名的功能,但我不确定这是否也会影响数据库中的文件名,还是只会重命名文件? 代码如下: add_filter('sanitize_file_name', 'sa_sanitize_spanish_chars', 10);函数 sa_sanitize_spanish_chars ($filename) {返回 remove_accents( $fi
..
Angular - 如何清理普通打字稿类中的样式?
我遇到了这个问题. 警告:清理不安全的样式值rotate(36.362868584929245deg)translate(91px,67px)(参见http://g.co/ng/security#xss). 现在,经过一些研究,我发现我必须使用 DomSanitizer 应该像这样注入到组件中: constructor(private sanitizer: DomSanitize
..
在自定义条件下清理 SQL
我需要创建一个简单的搜索,但我负担不起使用 Sphinx. 这是我写的: 关键字 = input.split(/\s+/)查询 = []关键字.每个做|关键字|查询
..
如何清理 Rails 中的 sql 片段
我必须清理一部分 sql 查询.我可以这样做: class
..
Rails sanitize() 方法有多好?
我可以使用 ActionView::Helpers::SanitizeHelper#sanitize a> 在我计划向其他用户显示的用户输入文本上?例如,它会正确处理本网站上描述的所有情况吗? 此外,文档中提到: 请注意消毒用户提供的文本不保证结果标记是有效的(符合文件类型)或甚至形式良好.输出可能还是包含例如未转义的 '
..
如何使用 Ruby 的 Sanitize/Nokogiri 访问未标记的元素?
我正在尝试构建一个 Sanitize 转换器,它接受可能格式错误的 HTML 输入任何标签之外的元素,例如在这个例子中: 出一个标签 在一个标签中
出又一次! 我想让转换器将任何未标记的元素包装在
标签中,以便上述转换为: 出一个标签 再出一个标签 出!
不幸的是,我无法弄清楚如何选择未标记的元素,因为它不是节点.我确定我在这里遗漏了一些东西.有人能给我一个正确
..
清理 PHP 变量,我是否过度使用它?
我使用 PHP 已经有一段时间了,我开始问自己是否养成了良好的习惯. 其中之一是我认为过度使用 PHP 清理方法,例如,一个用户通过表单注册,我得到以下帖子变量: $_POST['name']、$_POST['email'] 和 $_POST['captcha'].现在,我通常做的显然是清理我要放入 MySQL 的数据,但是在比较验证码时,我也清理它. 因此,我相信我误解了 PH
..
Rails 5将CSS属性列入白名单以帮助清理助手
我需要允许通过 sanitize(post.content)输出的内联"style = position:absolute;" 输出.我发现 Rails 4文档表示 config.action_view.sanitized_allowed_css_properties = ['position'] 在application.rb中的 会将属性添加到白名单中,但是我找不到文档说明Rails
..
使用PHP filter_input_array过滤多维POST
有没有一种方法可以使用PHP的 filter_input_array 来过滤/清理多维POST数据? 给出了导致以下POST数据的表单: $ _ POST ['level1a'=>['level2a'=>['key1'=>'value1','key2'=>'value2'],'level2b'=>['key1'=>'value1','key2'=>'value2']],'level1b'
..
是否建议结合有两个或多个内置的php消毒函数的Santizing函数?
是否可以使用由于表单提交或任何其他请求而对传入输入进行清理的功能.这节省了时间,但是效率和效率的问题仍然困扰着我.例如, function clearSpecialChars($str) { $str=htmlentities($str); $str=strip_tags($str); $str=mysql_real_escape_string($s
..