Tag: 消毒

在bash脚本中,我如何清理用户input?

我正在寻找采取简单input的最佳方式: echo -n "Enter a string here: " read -e STRING 并通过删除非字母数字字符,降低(大小写)和用下划线replace空格来清理它。 订单是否重要? 是最好的/唯一的方式去做这件事?

处理contentEditable DIV上的换行符

SAFARI / CHROME上的可用换行符有问题。 当我在contentEditable <div>上按下“return”,而不是像Firefox那样创build一个<br> ,他们创build一个新的<div> : <div>Something</div> <div>Something</div> 看起来像(在contentEditable DIV上): Something Something 但是在消毒(去除<div> )后,我得到这个: SomethingSomething 在Firefox中,可以contenteditable是: Something <br> Something 那消毒后看起来是一样的: Something Something 有什么解决scheme可以跨浏览器“规范化”吗? 我发现这个代码是通过在contenteditable上按下Enter来创build一个<br>而不是<div> </ div> $(function(){ $("#editable") // make sure br is always the lastChild of contenteditable .live("keyup mouseup", function(){ if (!this.lastChild || this.lastChild.nodeName.toLowerCase() != "br") { this.appendChild(document.createChild("br")); } }) // use br […]

什么时候最好对用户input进行清理?

用户等于不可信。 永远不要相信不值得信任的用户的input。 我明白了。 但是,我想知道什么时候最好的时间来消毒input。 例如,是否盲目地存储用户input,然后在访问/使用时对其进行清理,或者是否立即清理input,然后存储此“已清除”的版本? 也许除了这些之外,还有其他一些我没有的方法。 我更倾向于第一种方法,因为任何来自用户input的数据都必须谨慎对待,在那里“清理”的数据可能仍然在不知不觉中或意外地是危险的。 无论哪种方式,人们认为最好的方法是什么,为什么?

string净化器的文件名

我正在寻找一个PHP函数,将净化一个string,并准备使用一个文件名。 任何人都知道一个方便的吗? (我可以写一个,但是我担心我会忽略一个字符!) 编辑:将文件保存在Windows NTFS文件系统上。

没有其他的HTML的angularjs换行符filter

我试图将换行符( \n )转换为html br的。 根据Google小组的讨论,以下是我所得到的结果: myApp.filter('newlines', function () { return function(text) { return text.replace(/\n/g, '<br/>'); } }); 那里的讨论还build议在视图中使用以下内容: {{ dataFromModel | newline | html }} 这似乎是使用旧的htmlfilter,而现在我们应该使用ng-bind-html属性。 无论如何,这会造成一个问题:我不希望任何来自原始string( dataFromModel )的HTML呈现为HTML; 只有br的。 例如,给定以下string: 而7> 5 我还是不想在这里的HTML&东西… 我想要它输出: While 7 &gt; 5<br>I still don't want html &amp; stuff in here… 有什么办法可以做到这一点?

这些Unicode组合字符有什么用,我们如何过滤它们?

กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้ก็็็็็็็็็็็็็็็็็็็็ก็็็็็็็็็็็็็็็็็็็็กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้ก็็็็็็็็็็็็็็็็็็็็กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้ก็็็็็็็็็็็็็็็็็็็็ก็็็็็็็็็็็็็็็็็็็็กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้ก็็็็็็็็็็็็ ็็็็็็็กิิิิิิิิิิิิิิิิิิิิก้้้้้้้้้้้้้้้้้้้้ 这些最近出现在Facebook的评论部分。 我们如何消毒呢?

消毒string,使他们的URL和文件名安全?

我试图想出一个function,对某些string进行消毒,以便它们可以安全地在URL中使用(比如post-slug),并且可以安全地用作文件名。 例如,当某人上传文件时,我想确保从名称中删除所有危险字符。 到目前为止,我已经想出了以下function,我希望能解决这个问题,并允许外国的UTF-8数据。 /** * Convert a string to the file/URL safe "slug" form * * @param string $string the string to clean * @param bool $is_filename TRUE will allow additional filename characters * @return string */ function sanitize($string = '', $is_filename = FALSE) { // Replace all weird characters with dashes $string = preg_replace('/[^\w\-'. […]

抓住粘贴input

我正在寻找一种方法来清理我粘贴到浏览器的input,这可能与jQuery有关吗? 我已经设法到目前为止: $(this).live(pasteEventName, function(e) { // this is where i would like to sanitize my input return false; } 不幸的是,由于这个“小问题”,我的发展已经到了一个令人窒息的地步。 如果有人能指出我正确的方向,我真的会让我成为一个快乐的露营者。

在邮件之前如何在PHP中清理用户input?

我有一个简单的PHP邮件程序脚本,它从通过POST提交的表单中获取值并将它们邮寄给我: <?php $to = "me@example.com"; $name = $_POST['name']; $message = $_POST['message']; $email = $_POST['email']; $body = "Person $name submitted a message: $message"; $subject = "A message has been submitted"; $headers = 'From: ' . $email; mail($to, $subject, $body, $headers); header("Location: http://example.com/thanks"); ?> 我如何清理input?

把一个string转换成有效的文件名?

我有一个string,我想用作一个文件名,所以我想要删除所有不允许在文件名中使用Python的字符。 我宁愿要比其他方式严格,所以我想说只保留字母,数字和一小部分其他字符,如"_-.() " 。 什么是最优雅的解决scheme? 文件名需要在多个操作系统(Windows,Linux和Mac OS)上有效 – 这是我的库中的一个MP3文件,歌曲标题作为文件名,在3台机器之间共享和备份。