問題タブ [strip-tags]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - magic_quotes をオフにして SQL を防止し、htmlentities を使用して XSS を防止することに関する質問
私のサーバーでは、magic_quotes がオフになっています。ユーザーがフォームからコンテンツを記事としてDBに保存するとき、私は使用します
$text = mysql_real_escape_string($_POST['text']);SQL インジェクションを防止します。
これは私の入力<img src="image.png"></img> であり、これがDBに保存されているものです<img src="image.png"></img>
echo htmlentities($row['text']);画面に<img src="image.png"></img>印刷されると、ソースを表示すると<img src="image.png"></img>.
私の質問は
<img src=\"image.png\"></img>SQL インジェクションを防ぐために、DB に保存する必要はありませんか?htmlentitiesXSS 攻撃を防ぐ良い候補はありますか?- magic_quotes をオンにする必要がありますか?
php - HTMLでの出力を可能にし、XSS攻撃を回避する関数とは何ですか
mySQLデータベースのデータを表示できる方法または関数を探しています。ユーザーは記事を投稿することができmysql_real_escape_stringます。これは、DBに投稿を挿入する前にSQLインジェクションを回避するために使用します。
私のテスト目的では、テキスト領域に。のようなタグを付けて投稿を書き込みます<b> <a> <i> <li>。後で、Stackoverflowでこのようなエディターを使用して、ユーザーの投稿を支援します。
ただし、私はXSSを認識しており、DBから直接エコーするだけでXSS攻撃が発生する可能性があります。そのため、テストでは、htmlentitiesまたはを使用してコンテンツを出力することを選択しましhtmlspecialcharsた。それらのどれも私にhtmlで正しく投稿を表示しません。
したがって、私はストリップタグを使用しましたが、私が知っていて読んでいる限り、安全ではありません。
XSSと同じ よう に、データを正しく出力できるようにする、あなたも使用できる関数は何ですか?this
javascript - Javascript:目的のクラスのタグを削除します
この関数を使用して、JavaScriptでタグをstipします
しかし、干し草が希望のクラスである場合にのみタグを削除するにはどうすればよいですか?
たとえば、
'tooltip_left'、'tooltip_right'、'tooltip_bottom'のクラスを持つタグのみを削除し、保持します
..。
php - PHP の strip_tags は svg 形式で動作しますか?
PHP の strip_tags() は svg 形式で動作しますか? テキストのみを見つけて、他のすべてのコンテンツをクリアする方法を探しています。
php - タグを削除しますが、最初のタグは保持します
たとえば、最初のimgタグを保持し、他のすべてを削除するにはどうすればよいですか?
(HTML 文字列から)
例:
したがって、次のようにする必要があります。
php - 一部のタグのみを許可するために、0 ~ 300 文字および 301 文字のすべてのタグを strip_tags する方法
HTMLも含む特定の投稿で、どのように
文字 0 から 300 まで、および 301 から投稿の終わりまでは許可のみ<b><p><br>
ページを高速にロードしたいので、パフォーマンスを損なわない方法を探しています。
ありがとうございました。
php - strip_tags()は、書き込みを行わないときに「書き込みコンテキストで関数の戻り値を使用できません」を指定します
三元ステートメントで条件Can't use function return value in write context付きとして割り当てを実行しようとすると、エラーが発生しました。empty(strip_tags($string))それで、テストのために、私は割り当てと三元ステートメントを取り除きました。しかし、明らかに書き込みコンテキストにない場合でも、このエラーが発生します。
そういえば、どういうwrite context意味かわかりませんが、課題と関係があると思いましたが、確かにそれを知っているとは言えません。
なぜこれが私が思うように機能しないのですか?それは私にはかなり簡単に思えます。私は何が欠けていますか?
mysql - PHPのstrip_tagsに相当するMySQLクエリとは何ですか?
タグを含むレコードを含む大規模なデータベースがあり<a>、それらを削除したいと思います。もちろん、すべてを選択しstrip_tags、データベースを使用して更新するPHPスクリプトを作成する方法もありますが、これには長い時間がかかります。では、単純な(または複雑な)MySQLクエリでこれを行うにはどうすればよいですか?
php - HTMLタグからスタイル属性を取り除く方法は?
PHPでタグからすべてのスタイルを削除したい。
例えば。
オリジナル:
<body style="color:back;">
最後の:
<body>
次に例を示します。
これを返す必要があります:
何か案は?
php - PHP、REQUEST_URI で strip_tags または urldecode を使用する方法は?
少しクリーンアップする必要があるリンクがあります。
このリンクは次のようなものを生成します。
はどこfriends.phpですか$_SERVER["REQUEST_URI"]。
時々私はリンクにIDを渡します:
私が望むのは、strip_tags または urldecode を使用してこのリンクを消去し、渡されたものはすべてidint であり、文字が含まれていないことを確認することですが、元のリンクでそれを行う必要があります:http://'.$_SERVER["SERVER_NAME"]."".$_SERVER["REQUEST_URI"].'" />
編集:
リンクを消去したいので、これを行うことはできません: