問題タブ [sanitize]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 文字列を有効なファイル名に変換しますか?
ファイル名として使用したい文字列があるので、Python を使用して、ファイル名に使用できないすべての文字を削除したいと考えています。
他の方法よりも厳密にしたいので、文字、数字、および"_-.() ". 最もエレガントなソリューションは何ですか?
ファイル名は、複数のオペレーティング システム (Windows、Linux、および Mac OS) で有効である必要があります。これは、ライブラリ内の MP3 ファイルであり、曲のタイトルがファイル名として使用され、3 台のマシン間で共有およびバックアップされます。
c# - C# サニタイズ ファイル名
私は最近、多数の MP3 をさまざまな場所からリポジトリに移動しています。ID3 タグ (TagLib-Sharp に感謝します!) を使用して新しいファイル名を作成していたところ、次のようになっていることに気付きましたSystem.NotSupportedException。
「指定されたパスの形式はサポートされていません。」
これは、File.Copy()またはによって生成されましたDirectory.CreateDirectory()。
ファイル名をサニタイズする必要があることに気付くのに、それほど時間はかかりませんでした。だから私は明白なことをしました:
驚いたことに、引き続き例外が発生しました。Path.GetInvalidPathChars()':' はパス ルートで有効であるため、 のセットに含まれていないことが判明しました。それは理にかなっていると思いますが、これはかなり一般的な問題でなければなりません。パスをサニタイズする短いコードを持っている人はいますか? 私がこれを思いついた中で最も徹底していますが、おそらくやり過ぎのように感じます.
この関数をより高速にし、バロックを少なくするための改善は大歓迎です。
sql - Rails ActiveRecord: 印刷できない/奇妙な文字を含むテキストを挿入する
スクレイピングされた Web からデータベースにテキストを挿入しています。文字列の一部のフィールドには、印刷できない/奇妙な文字が含まれています。例えば、
h()、strip_tags()... サニタイズなどについては知っていますが、この SQL をサニタイズしたくありません。activerecord は SQL を正しくログに記録し、phpMySQL で実行するとクエリが正しく実行されます。SQL クエリの生成と実行の間に何かが発生します。
助けていただければ幸いです。
jquery - キャッチペースト入力
ブラウザに貼り付けた入力をサニタイズする方法を探していますが、これはjQueryで実行できますか?
私はこれまでにこれを思い付くことができました:
残念ながら、この「マイナーな」問題のために、私の開発はひどく保留になりました。誰かが私を正しい方向に向けることができれば、私は本当に幸せなキャンピングカーになります。
cocoa - ユーザー入力のフィルタリング/サニタイズ。最善のアプローチ
明確にするために、有効な文字を確認したいと思います。ファーストネーム、ラストネームは【A-Za-z】で確認したいです。メールの場合、メールに有効な文字を確認したい。
ユーザー入力をチェックするには、どのアルゴリズムを使用しますか? 具体的には、データベースに追加する前に、ユーザーの名、姓、および電子メール アドレスの有効な文字を確認したいと考えています。
明らかに、次のようなものでは不十分です。
python - Python で Microsoft Word の改行文字を置き換える
これは簡単なことのように思えますが、Microsoft Word から貼り付けたコンテンツの改行文字を消去するのに苦労しています。完全な改行ではなく、CTRL ENTERWord で戻る矢印として表示される文字。chr(10)、chr(13)、\u000D、\u000Aおよび他のいくつかを試しましたが、string.replace() で一致させることはできません。別のキャラクターを探すべきですか、それともメソッド以外のものを使用する必要がありますstring.replaceか?
php - PHPのデータベース宛てのユーザー入力をサニタイズします
私はこのコードを持っています:
私はそれをサニタイズするためにこのコードを試しました:
しかし、mysql_real_escape行で次のエラーが発生します。
ここでユーザー名を取得しますが、十分に安全かどうかはわかりません。
どうも
php - ユーザーが挿入した変数を使用してexecコマンドをサニタイズするための最良の方法
私は、会社が使用している恐ろしいソフトウェアにWebインターフェイスをコーディングしています。このソフトウェアには実際のUIがなく、クライアントがデータをプルするために、システムへのパテアクセスを提供する必要があります。私のWebインターフェースはexec();関数を実行する必要があり、ユーザーが入力するいくつかの変数を渡す必要があります。
今では、変数からセミコロンを削除して$command安全である可能性があると思いますが、確信が持てないため、来月公開する前にここでポーズをとっています。
消毒するための最良の方法は何でしょう$commandか?変数に含める必要のある特別な文字がいくつかあります [ ] < > ! # $。
php - ping プログラムへの PHP 入力のサニタイズ
PHP ページを Linux コマンド ライン プログラム ping に接続したいと考えています。
衛生上の問題があることを認識しています。すべてを処理できる組み込みのライブラリまたは関数はありますか、それとも正規表現パーサーに頼る必要がありますか?
php - PHPセーフ出力
ユーザー入力を出力するときは、次の関数を使用します。
これはかなり安全ですよね?でdbに挿入したものをすべてサニタイズしmysql_real_escape_string、で出力しhtmlspecialcharsます。私は非常に疑わしい人です:P
ありがとう