何时过滤/清理数据:在数据库插入之前还是在显示之前?
当我准备解决输入数据过滤和净化的问题时,我想知道是否有最佳实践(或最常用的实践)?在将数据(包括HTML、JavaScript等)插入数据库之前进行过滤/净化,还是在准备在HTML中显示数据时进行处理更好? 一些注意事项: 我使用PHP进行此操作,但我认为答案与编程语言无关。但如果您对P...
首先执行哪个?清洗还是验证?
我可以帮您进行翻译。以下是需要翻译的内容: 在我的注册表单中,有一个包含例如名称字段的字段,它将存储在名为user_name varchar(20)的数据库字段中。很明显,我应该验证用户输入。如果我首先使用下面的代码验证此字段: <?php if(emptiy($_pos['nam...
为child_process.exec命令清理用户输入
我正在使用Node编写CLI,并到达了获取用户输入并将其附加到字符串作为child_process.exec函数命令的部分。 const CURL_CHILD = exec('npm view --json ' + process.argv[2] + ... 我正在尝试弄清楚在将它传递给e...
C# 文件名清洗
最近我一直在将各种MP3从不同的位置移动到一个仓库中。我一直在使用ID3标签构建新的文件名(感谢TagLib-Sharp!),但我发现我会收到“System.NotSupportedException:给定路径的格式不受支持”的错误提示。这是由File.Copy()或Directory.Cre...
Ruby on Rails:如果不使用find,如何为SQL清理字符串?
我想清理一个包含用户输入的字符串,如果可能的话,不要手动编写自己的正则表达式来避免潜在的错误,但如果这是唯一的方法,我也希望有人能指点我一下一个不太可能出错的正则表达式。Rails中有许多方法可以允许您输入本地SQL命令,那么人们如何为这些转义用户输入? 我正在寻找的问题比较广泛,但在我个人...
AngularJS如何从文本创建HTML、链接和锚点(在视图中转义/反转义HTML)
我有一个控制器,已经分配了一个值: $scope.post = 'please visit http://stackoverflow.com quickly'; 我在HTML中有一些文本: 我在HTML中有一些文本: <p>{{post}}</p> 我希望将...
Rails 5.0.0.beta1 - 从未经过消毒的请求参数生成URL是不安全的
我们正在从Rails 4.2.5升级到5.0.0.beta1。在测试过程中,我们原本希望像以前一样看到带有分页链接的索引视图被渲染出来。但是我们现在会得到一个ArgumentError错误页面,例如:ArgumentError in Transactions#index /app/views...
Codeigniter - 最佳实践:如何对输入进行清洁处理
我希望了解使用Codeigniter进行用户输入的最佳实践。 我知道CI提供了form_validation,例如set_rules。 'set_rules'=>'trim|xss_clean|alpha_numeric|htmlspecialchars' “任何接受一个参...
使用WordPress,有人能告诉我最好的输入数据过滤方法吗?
我正在使用WordPress作为CMS开发应用程序。 我有一个具有大量输入字段的表单,这些字段需要在存储到数据库之前进行清理。 我想要防止SQL注入、JavaScript和PHP代码注入以及其他有害代码。 目前我正在使用自己的方法来清理数据,但我感觉最好使用WP使用的函数。 我查看了Wo...