preguntar acerca de sanitization

J'ai une routine qui convertit un fichier dans un autre format et l'enregistre. Les fichiers de données d'origine étaient numérotés, mais ma routine donne à la sortie un nom de fichier basé sur un Nom interne trouvé dans l'original. J'ai essayé de …

je cherche classe/util etc. pour assainir le code HTML, c'est-à-dire supprimer les étiquettes dangereuses, les attributs et les valeurs pour éviter les attaques XSS et similaires. je reçois du code html de l'éditeur de texte riche (par exemple Tiny …

comment épurer les données en $_GET-variables par PHP? Je désinfecte une seule variable dans GET par strip_tags . Je ne sais pas si je dois tout nettoyer ou pas, parce que la dernière fois en mettant des données à Postgres, le problème a é …

Pour commencer, je suis bien conscient que les requêtes paramétrées sont la meilleure option, mais je me demande ce qui rend la stratégie que je présente ci-dessous vulnérables. Les gens insistent sur le fait que la solution ci-dessous ne fonctionne …

j'ai un problème avec les sauts de ligne contenteditable sur SAFARI/CHROME. Quand j'appuie "return" sur un contentEditable <div> , au lieu de créer un <br> (comme Firefox), ils créent un nouveau <div> : <div>Someth …

j'essaie de trouver une fonction qui nettoie bien certaines chaînes de façon à ce qu'elles soient sûres à utiliser dans L'URL (comme une balle de poteau) et aussi sûres à utiliser comme noms de fichiers. Par exemple, quand quelqu'un télécharge un fic …

j'essaie de trouver une fonction que je peux passer toutes mes ficelles pour assainir. Pour que la chaîne qui en sort soit sûre pour l'insertion dans la base de données. Mais il y a tellement de fonctions de filtrage là-bas, Je ne suis pas sûr …