问题标签 [input-filtering]

ASP（VBScript）中输入处理的最佳方式（或至少是最常见的方式）是什么？我主要关心的是 HTML/JavaScript 注入和 SQL 注入。是否有一些等效于 PHPhtmlspecialchars或addslashes等的？还是我必须使用字符串替换函数之类的手动操作？

我有一个 SVN 存储库，如果没有输入描述，我需要提交失败。这可能吗，最好是服务器端？（用户使用几种不同的工具与存储库进行交互；尽管如果这在 TortoiseSVN 中是可能的客户端，那将缓解问题）

谷歌不是很有帮助，你能给我一些指点吗？

谢谢。

我需要一个只有用户才能允许输入整数的文本框。但是用户不能输入零​​。即，他可以输入 10,100 等，而不仅仅是 0。如何在 KeyDown 中进行活动？

如何限制 TextBox 只接受大写字母或数字，或禁止输入任何特殊字符？

当然，在此处捕获 TextInput 事件并处理文本是小菜一碟，但这是正确的方法吗？

有一个评论表，我希望人们也能够用外语写作。但是，例如，我的垃圾邮件过滤机制会阻止一些天真的单词“été”，因为它没有元音（即英语元音）。

我的问题是，当使用正则表达式检测元音时，例如：

我不能简单地写

服务器会很好地解释这一点。我该怎么做才能很好地解释它？

对于俄语和希伯来语等非拉丁字母，是否有一种方法可以检测内容属于哪种语言并执行适当的垃圾邮件过滤机制？

整个垃圾邮件过滤的目的是阻止任何类似的内容：“gjkdkgahg”或“ttt”，这是一个公开可见的页面。

我正在尝试编写一个输入过滤器，它将以 http 开头并以 .mp3 结尾的所有内容转换为音频元素，因此：

http://google.com/file.mp3-><audio src='http://google.com/file.mp3' />

正则表达式对我来说没问题，只是不确定如何构建模块。

一个允许我添加许多附加规则的简单示例将非常有帮助，谢谢。

我知道自定义过滤器模块，但它有相当多的开销。

我有一些 HTML 表单，我正在服务器端实现这些字段的过滤（使用 Java Servlet），我想知道我应该允许什么，或者我应该禁止什么。对于电子邮件地址，我删除了与此匹配的任何内容：

我可以将哪些类似规则应用于姓名、消息和电话号码字段。

我假设 < 和 > 应该转义为 < 和>，我还应该更换什么？

按照这些思路，对于此类字段允许的最大长度是否有任何建议？

我有一个 EditText 并设置了输入过滤器拳头 我给了 textCapCharacters 并且当显示软键盘时，它的工作方式就像所有输入都是大写的（仅限大字母），然后我得到另一个带有输入过滤器 textCapWords 的 EditText 并且当软键盘显示字母仍然是大写字母，并且在第一个字符的输入之后它们仍然是大写字母，就像他们获得了 textCapCharacters 的输入过滤器一样，即使第二个字段获得了 textCapWords 的属性。它的行为就像 textCapCharacters 正在设置一些特殊标志，它不会被其他文件清除。

我正在开发一个允许用户提交博客文章的网站，但是，似乎有一个小问题。我正在使用global_xss_filtering( TRUE) 所以一切都会被过滤掉。

但是，当我使用xss_filteringHTML 标签时， <strong>etc 将被删除。如果我将其设置global_xss_filtering为FALSE一切都很好。

但是我怎样才能使这项工作同时global_xss_filtering设置为TRUE和安全呢？有什么建议么？

我正在使用 php 和 codeigniter 框架构建一个 Web 应用程序，客户端的要求之一是从验证中实现一个“誓言”过滤器。有谁知道用 php 编写的任何预构建解决方案？或者，一个详尽的诅咒词列表，我可以将其格式化为 php 语法数组并检查它们在用户输入中的存在？谢谢！