問題タブ [single-quotes]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - PHP ["XSS" インジェクション] str_replace vs null 文字 (\0) を使用、つまり java\0script:alert(\"XSS\")
私たちが行ったいくつかの Web サイトの約 2 つがハッキングされました。何がうまくいかなかったのかを確認するのに何時間も費やしました。抜け道はstr_replace対【ヌルシャア】\0だった。
で使用str_replace中Single Quotes [']。
何かのようなもの:
ただし、 with を使用str_replaceするとDouble Quotes ["]、何も起こりません
何かのようなもの:
したがって、一部の天才は抜け穴を悪用することに成功しました。
またはが関与しているstr_replace場合、これは通常の動作ですか?Single QuotesDouble Quotes
ここでhttp://php.net/manual/en/function.str-replace.php両方を使用し[']、["]異なる動作については言及していません。
何か案は??
html - 引用符を含む HTML ページを SQL に保存する
HTML ページ全体をデータベースに保存したいと考えています。
私の唯一の問題は、HTML ページに一重引用符と二重引用符の両方が含まれていることです。すべてを単一の文字列にラップするにはどうすればよいですか?
また、ユーザーが Web ベースのテキスト エディター ( tinymce や ck エディターなど) 内でコンテンツを変更できるようにしたいことにも注意してください。
これに対する最も簡単な解決策は何ですか?
ありがとうございました。
javascript - Javascript : 関数パラメーターで単一引用符をエスケープしても機能しません
span タグには、パラメーター値を一重引用符で囲んだ文字列にすることができる関数があります。
しかし、アンチスラッシュで一重引用符をエスケープしても、ブラウザ コンソールにエラーが表示されます。
ここに私のコード:
エスケープが機能しないのはなぜですか?
c# - アポストロフィを許可された文字として既存の正規表現に追加するにはどうすればよいですか?
C# Web アプリの名前フィールドの 1 つに次の正規表現があります。
アポストロフィ/一重引用符 (') を許可された文字として追加するように適切に変更するにはどうすればよいですか?
ms-access - Ms-Access 2010 単一引用符の構文エラー
MS-Access 2010 を使用して植物データベースを作成しようとしています。ボタンをクリックしてフォームを開こうとしています。私がオンラインで調査したことから、問題は一重引用符にあることがわかりましたが、問題を回避するために何をすべきかを理解するのに十分なほどコーディングを理解していません。
これが私が使用しているコードです。
="[Latin Name]=" & "'" & [Latin Name] & "'"
c - C - 一重引用符と二重引用符
私はこのコードに興味があります:
私の質問: なぜ a != b ?