问题标签 [stripslashes]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 关于 mysql_real_escape_string 和 strip_slashes 的困惑
我有用户输入他们的名字,如:O'riley.
在将此数据输入 MySQL 数据库之前,我运行mysql_real_escape_string.
问题是,当我选择此数据进行显示并稍后使用时,它会显示为:O\'riley.
显然,这是预期的操作。我想知道是否有某种方式可以确保我可以将它存储在数据库中(仍然可以安全地逃避可能的恶意代码),这样我就不必strip_slashes()每次在整个网络中调用数据时都使用输出应用程序?或者,我在这里遗漏了什么?
谢谢。
更新 请参阅 Deceze 回答中的评论。
mysql - php array_walk_recursive 不适用于带有stripslashes的mysql结果集数组
我有一个 mysql 结果数组,我正在尝试使用 array_walk 在数组上删除斜杠。它不是从 mysql 中剥离斜杠。它正在处理我手动添加的数组 ($dataArr['xxx'])。
这是我的代码:
php - stripslashes 对 SQL 注入的有效性?
我想知道是否有人在从密码字段获取文本时遇到了stripslashes语句,在这种情况下是否有任何方法可以进行 SQL 注入?
即在PHP 语言中,您可以从网站的密码字段中获取文本,并通过stripslashes 语句将其传递以删除任何('),因此( ' OR 1=1 --) 变为( OR 1=1)。并且使 SQL 注入难以进行。
php - 显示 MySQL 表中的字段,但没有打印引号的字段
我正在从 MySQL 表中获取数据以将其显示在页面上。该脚本正在显示信息,但在我的表中,我们插入了普通引号作为另一种类型的引号字符,例如。( ’ )并且( “ ” )当在 Microsoft Word 2010 中键入内容时,它们会自动以这种方式格式化,用于键入表中的大多数条目。所以我的猜测是那些是特殊字符。但是,每当我测试显示一个带有实际单引号的字段( ' )并且( " " )我收到一个mysql_fetch_row 期望参数 1 是资源时,布尔给定错误。这是我使用的代码:
但是每当我使用此行时
,将显示带有真实引号$fields = mysql_real_escape_string(stripslashes($fields));
的字段,但在引号前带有正斜杠。有人可以帮我找到解决方案吗?
php - PHP:从 CodeMirror 保存和显示用户代码的安全方式
我正在使用CodeMirror设置一个简单的基于 Web 的代码编辑器,以帮助学生学习基本的 HTML、CSS 和 JavaScript。
我希望学生们能够保存他们的代码,这样它就可以在一个独立的浏览器窗口中看到,它有自己的链接,可以与朋友和家人共享以展示他们的工作(即 mydomain.com/users/ their-用户名/test.html)。
我目前有以下 PHP,但我知道我的使用$content根本不安全:
在大多数情况下$content应该是安全的 HTML、CSS 或 JavaScript,例如:<p>My name is Mark</p>,但我想做好准备,以防万一将恶意内容放入代码编辑器进行保存。
关于如何安全地保存和显示他们的代码的任何建议?有没有办法将每个用户的文件夹与其他用户文件夹和网站的其余部分隔离/沙箱?
也许没有安全的方法可以做到这一点,我不应该允许我不信任的任何人将代码保存到我的服务器,但如果有一种安全的方法可以做到这一点......那对这个项目来说会很棒!如果没有,我会想出别的办法。
感谢您提供的任何帮助或见解!-标记
php - 为什么我得到乱码字符?
我正在制作一个 PHP 脚本来反转 HTML 文档中的文本,以处理转换严重的希伯来语 PDF。(叹气:))
一切正常,但是脚本有一个非常奇怪的输出。只有一些字符,而不是保留希伯来字母,变成空白字符(那些带有问号的黑色菱形)。
我尝试了一些我可以在 SO 上找到的解决方案,但没有任何改变。也许你能启发我?
您可以在此处查看正在运行的脚本:pilau.phpnet.us/html_invert.php,这是完整的源代码:
php - Stripslashes 不适用于我在 PHP 中的魔术引号
我已经开始使用魔术引号,但遇到了一个小问题,我想这是一个我想不通的简单问题。
我不想使用当我在我的文本区域中写东西时它不会删除的条纹
代码:
我也试过这个真的有效!:
但现在出于安全原因,我想将我的输入用于网站
symfony - 使用 Symfony2 表单生成器添加斜线 - 我在哪里使用 stripslashes()?
我正在使用Symfony2(即不是 Symfony 1.x)构建一个小型网站。我使用了使用 CLI 生成器创建的实体中的默认 CRUD 生成器。然而,当它被保存到数据库时,它被保存为转义斜线。
阻止这种情况发生的正确地点在哪里?在实体、存储库、控制者或表单中?这样做有什么神奇的功能吗?
php - PHP 变量弄乱了 img 输入
在我的代码中,我让 PHP 将变量写入文本文件。
变量$content包括这个<img src="bpictures/blue.jpg" width="200" />
但是当变量被写入文本文件时,它被写入其中。
并且它导致图像在返回到 html 时不起作用。我尝试过使用echo stripslashes($content);,但这不起作用,有什么方法可以将我在变量中的直接代码写入文本文件?我在谷歌上找不到答案。
内容是如何制作的。
提交时。
代码还有更多内容,但这就是大部分影响内容的全部内容。
php - 使用 (strip_tags, stripslashes, trim) 清除保存 URL 的变量是否安全
很高兴在这里发布我的第一个问题:-)
我正在运行一个 URL 缩短/重定向服务,PHP 编写的。我的目标是在我的服务中尽可能多地存储和处理有效的 URL 数据。
我注意到有时,无效的 URL 数据被处理到数据库中,包含无效字符(如 URL 末尾或开头的空格)。
我决定在存储它们之前让我的 URL-Check 机制修剪、stripslashes 和 strip_tags 值。
据我所知,这些功能不会删除任何 URL 可能具有的有效承租人。
如果我走错了方向,请纠正我或建议我。
问候..