Tag: input-sanitization

Escape - % - Zeichen in einem java-string zu gelten String.format

Anzahl der Antworten 3 Antworten
In meinem Projekt (Java/Play framework) ich habe eine Fehlerbehandlung routing, überprüft die Antwort von einem web service, ob die Antwort ein Fehler-code, wir die Anzeige der entsprechenden Fehlermeldung, die sagen, was war das problem mit der Eingabe

PHP input sanitizer?

Anzahl der Antworten 4 Antworten
Was sind einige gute PHP-html (input) Desinfektionsmittel? Vorzugsweise, wenn etwas gebaut wird, in - ich möchte gerne zu uns. UPDATE: Pro die Anforderung, über Kommentare, Eingang sollte nicht zulassen von HTML - (und offenbar verhindern, XSS &

Ist es sicher zu nennen json_decode auf Benutzereingaben?

Anzahl der Antworten 3 Antworten
Ich bin die Speicherung von JSON-kodiertes array von integer-Indizes => integer-Werte in einem cookie. Natürlich cookies können leicht manipuliert werden wie jeder andere user input, also hier ist mein cookie get-Validierung: if ($_COOKIE['myCookie']) { //if cookie exists

Wie kann ich vor SQL-Injection-Angriffen mit Perls DBI schützen?

Anzahl der Antworten 5 Antworten
Gibt es eine Funktion, die ich nutzen kann in Perl zu desinfizieren input, bevor es in eine MySQL-db? Ich weiß nicht, regex sehr gut so, bevor ich meine eigene Funktion, ich Frage mich, ob es schon einer

Wie kann man Strings in SQL Server mit PHP umgehen?

Anzahl der Antworten 14 Antworten
Ich bin auf der Suche nach der alternative mysql_real_escape_string() für SQL Server. Ist addslashes() meine beste option oder gibt es eine alternative Funktion, die verwendet werden können? Bearbeiten: Alternative für mysql_error() wäre auch nützlich. InformationsquelleAutor der Frage