Ich versuche, eine Funktion zu entwickeln, mit der ich alle meine Zeichenfolgen zur Desinfektion durchlaufen kann. Damit die Zeichenfolge, die daraus hervorgeht, für das Einfügen in die Datenbank sicher ist. Aber es gibt so viele Filterfunktionen , dass ich nicht sicher bin, welche ich verwenden...
Mir ist klar, dass parametrisierte SQL-Abfragen die optimale Methode sind, um Benutzereingaben zu bereinigen, wenn Abfragen erstellt werden, die Benutzereingaben enthalten. Ich frage mich jedoch, was falsch daran ist, Benutzereingaben zu übernehmen und einfache Anführungszeichen zu umgehen und die...
Ich versuche, eine Funktion zu entwickeln, mit der bestimmte Zeichenfolgen gut bereinigt werden können, damit sie sicher in der URL verwendet werden können (wie ein Post-Slug) und auch sicher als Dateinamen verwendet werden können. Wenn zum Beispiel jemand eine Datei hochlädt, möchte ich...
Ich suche nach einer PHP-Funktion, die einen String bereinigt und für einen Dateinamen einsatzbereit macht. Kennt jemand einen handlichen? (Ich könnte einen schreiben, aber ich mache mir Sorgen, dass ich einen Charakter übersehen werde!) Bearbeiten: Zum Speichern von Dateien in einem Windows...
Ich suche nach einer Alternative mysql_real_escape_string()für SQL Server. Ist addslashes()meine beste Option oder gibt es eine andere alternative Funktion, die verwendet werden kann? Eine Alternative für mysql_error()wäre auch
Ich versuche, Zeilenumbrüche ( \n) in HTML umzuwandeln br. Gemäß dieser Diskussion in der Google-Gruppe habe ich Folgendes: myApp.filter('newlines', function () { return function(text) { return text.replace(/\n/g, '<br/>'); } }); In der dortigen Diskussion wird außerdem empfohlen, in...
Zu Beginn bin ich mir bewusst, dass parametrisierte Abfragen die beste Option sind, aber ich frage mich, was die unten dargestellte Strategie anfällig macht. Die Leute bestehen darauf, dass die unten stehende Lösung nicht funktioniert, deshalb suche ich nach einem Beispiel dafür, warum dies nicht...