Articles of sanitization

LIKE statement sanitization SQL PHP

Estou tentando desinfetar minhas chamadas SQL e estou preso onde eu estou usando uma instrução LIKE . Eu tentei a maioria das respostas em SO, mas a maioria deles está em DOP ou é muito confuso. Este é o código original que eu tenho que funciona. if(isset($_POST[‘search’])) { $valueToSearch = $_POST[‘valueToSearch’]; $query = “SELECT * […]

Padrão PHP preg_replace (), sanitização de cordas

Eu tenho um padrão de e-mail regex e gostaria de tirar todos os caracteres, mas padrão, da string, em um curto, eu quero sanizar a string … Eu não sou um guru regex, então o que estou perdendo na regex? <?php $pattern = "/^([\w\!\#$\%\&\'\*\+\-\/\=\?\^\`{\|\}\~]+\.)*[\w\!\#$\%\&\'\*\+\-\/\=\?\^\`{\|\}\~]+@((((([a-z0-9]{1}[a-z0-9\-]{0,62}[a-z0-9]{1})|[az])\.)+[az]{2,6})|(\d{1,3}\.){3}\d{1,3}(\:\d{1,5})?)$/i"; $email = 'contact@domain.com’; // wrong email $sanitized_email = preg_replace($pattern, NULL, $email); […]

Como faço para filtrar HTML perigoso como SO?

Eu quero fornecer um editor de HTML no meu site, mas não quero me abrir até o xss ou outros ataques que venham permitindo o HTML gerado pelo usuário. Isso é bem parecido com o que o Stack Overflow faz. Como o HTML é verificado / desinfetado aqui para que a informação de estilo ainda […]

Quando eu salvar o span com estilo para o MySQL, o estilo é excluído

Estou usando o TinyMCE para minha input de back-end do PHP / CodeIgniter CMS. No entanto, quando uso uma cor de texto, alguns códigos não são salvos e não mostram a cor correta. Como posso resolver este problema? Desde já, obrigado. Some text torna-se Some text no database Alguns códigos estão aqui. No meu controlador. […]

O que é “sanitização suficiente” para uma URL

O URL seria Salvo em um database MySQL Usado para exibir uma imagem no perfil do usuário strip_tags () e mysql_real_escape_string () seriam suficientes?

Sanitizar sentença em php

O título pode soar estranho, mas estou tentando configurar este preg_replace que cuida de escritores desordenados para uma área de texto. Tem que ser: se houver um sinal de exclamação, não deve haver outro em uma linha. se houver um., a vírgula vence e tem que ser, Quando há um espaço + antes de um […]

Sanitizando a input, mas a saída não é o esperado

Esta é uma das minhas formas (PHP + MySQL, textarea substituído por TinyMCE). Registra a descrição com parágrafos, marcadores, headers e alinhamento de texto (direita, esquerda, centro e justificar). Uma vez submetido, o registro aparece como Introduction The death of the pixel leaves you with a flowing, magazine-quality canvas to design for. A canvas where […]

Função para desinfetar os valores de input PHP

Eu uso isso: function safeClean($n) { $n = trim($n); if(get_magic_quotes_gpc()) { $n = stripslashes($n); } $n = mysql_escape_string($n); $n = htmlentities($n); return $n; } Para evitar qualquer tipo de injeção de MySQL ou algo assim. Sempre que eu uso isso para envolver $ _POST como este: $username = safeClean($_POST[‘user’]); $password = md5(safeClean($_POST[‘password’])); $vpassword = md5(safeClean($_POST[‘verify’])); […]

Desinfetante de input PHP?

Quais são alguns bom desinfetante PHP html (input)? De preferência, se algo for construído – eu gostaria de nós. UPDATE : Por pedido, através de comentários, a input não deve permitir HTML (e, obviamente, evitar a Injeção XSS e SQL, etc.).

Código PHP para gerar URL seguro?

Precisamos gerar um URL exclusivo a partir do título de um livro – onde o título pode conter qualquer caractere. Como podemos pesquisar – replace todos os caracteres ‘inválidos’ para que seja gerado um URL de looker válido e legal? Por exemplo: “The Great Book of PHP” www.mysite.com/book/12345/the-great-book-of-php “The Greatest !@#$ Book of PHP” www.mysite.com/book/12345/the-greatest-book-of-php […]