問題タブ [user-input]

Pythonスクリプト、より具体的には一連の変数割り当てステートメントを出力する必要があるPHPアプリケーションがあります。

ユーザー入力を取得するには、subject_prefix などの内容を記述する必要があります。そのため、文字列の内容をエスケープする必要があります。次のようなものを書いてもうまくいきません。誰かが引用符や改行、または私が認識していない危険な可能性があるものを使用するとすぐに、私たちは詰め込まれます:

そう。何か案は？

(時間の制約により、Python でアプリを書き直すことはできません。:P )

編集、数年後：

これは、Web アプリ (PHP で作成) と Mailman (Python で作成) を統合するためのものでした。後者のインストールを変更することはできなかったので、設定を管理するためにその言語で話す方法を考え出す必要がありました。

これも本当にまずい考えでした。

過去数年間、オンラインまたはオフラインでホストされているさまざまなアプリケーションやプラットフォームに登録してきました。

スペースは名前にとって非常に自然であり、ほとんどのコンピューティングシステムはそれらを効率的に処理できるため、ユーザー名に空白を使用できない理由。

(多くの人が、違法な他の特殊文字について同様の質問をすることができます。しかし、彼らのケースは、現実世界の命名スキームにさえ自然ではないため、はるかに理解できます。そして確かに!)

コンソールで入力を求める必要があり、数秒待つ必要があります。その後、デフォルト値を設定する必要があります。基本的に、C# でのコンソール入力のタイミングを計り、デフォルト設定を続行するにはどうすればよいですか? サンプルコードがあれば、それは素晴らしいでしょう。

ASP ページを使用して Web ユーザーからサーバーにファイルをアップロードする方法を見つけようとしています。表示されたページには、次のような「ファイル」タイプの入力タグがあります。

そして、フォーム情報を別の .ASP ページに渡す送信ボタン。このページは、入力コントロールから取得したパスを取得し、それを使用して何らかの方法でファイルをサーバーに保存する必要があります。

この種のことを多くのウェブサイトで見ているので、これを行う一般的な方法があるに違いないと考え続けていますが、どのように行われますか? それを呼び出すことができるある種のサーバーオブジェクトはありますか?

私のシナリオをできる限り説明しようと思います。

アプリケーションのティックごとに、キーボードとマウスの現在の状態を照会し、それらを個々のクラスとデータ構造にラップします。キーボードの場合はKeys列挙型 (現在押されているキーごとに 1 つの項目) の配列であり、マウスの場合は、押された各ボタンの座標デルタとブール値を含むクラスです。

また、スタックを維持し、状態をマーシャリングする状態マネージャー クラスを介して管理される基本的な状態マシンもあります。

私が知りたいのは、入力 (スナップショット) をアプリがいつでもできる個々の状態に渡すのに最適な方法です。

状態内のロジックの繰り返しを減らすために、個々の状態からできるだけ多くの入力を処理したいと思います。

または、入力スナップショットを可能な限り純粋に保ち、それらを状態に渡して、入力固有のロジックを非表示に保つことができるようにする方がよいでしょうか?

注:
この構造は、私が想像するゲームの動作に似ています。このアプリケーションはゲームではありませんが、できるだけ迅速に処理する必要があります。

私は Java ベースの Web アプリケーションを使用しており、ドキュメントやその他の出力が生成されるときに置換されるテキスト フィールドにユーザーが変数を配置できるようにするという新しい要件があります。他の人はこれについてどのように行っていますか?

次のような定義済みの変数セットを用意することを考えていました。
@BOOKING_NUMBER@
@INVOICE_NUMBER@

次に、ユーザーがテキストを入力すると、変数をインラインで指定できます (モーダルなどから選択します)。例えば：

@BOOKING_NUMBER@「これは私が必要とする予約用のテキストです」

このテキストを使用する出力 (PDF など) を生成するときは、正規表現を実行してすべての変数を見つけ、正しい値に置き換えます。

「これは、私が必要とする予約 10001 のテキストです」

私の最初の考えは Freemarker のようなものでしたが、それは私のユーザーにとっては複雑すぎて、私の DataModel (eww) を知る必要があると思います。

読んでくれてありがとう！

D.

現在のアプリは、ユーザーのアドレス情報を保存する必要があります。私は現在、通常の住所/市/州/郵便番号のテキストボックスとドロップダウンを使用するか、すべてを1行にまとめるというGoogleの方法を使用するかについて議論しています。これらの方法のいずれかで住所情報を保存することの賛否両論について何か考えはありますか？

私は最近、PGP を使用して別の内部システムからのファイル出力を自動的に暗号化し、サードパーティ アプリケーションによって消費される外部ターゲット サーバー ディレクトリに sftp するアプリケーションをロールしました。プロセス全体のトラブルシューティングを約 1 週間試みましたが、今朝までメールでサードパーティから応答がありませんでした....

「<em>ファイルの名前が間違っているため、システムはあなたがファイルを送信したとは見なしませんでした。小文字にするべき大文字の「T」がありました。」</p>

Ok。ため息をついた後 (他の誰もそのディレクトリにアクセスできず、同様の方法で名前が付けられた他のファイルがないため)、「<strong>パスワード以外のユーザー入力の大文字と小文字の区別をアプリケーションが尊重する必要があるのはいつですか?」と考え始めました。ここで、「fileName」と「FileName」に意図的に別の意味を持たせたいときを考えようと頭をよぎっています。

ここでは、アプリケーション内変数の命名規則について話しているわけではありません。私は実際、大文字と小文字を区別する言語に非常に賛成です。

私はhtmlサニタイザーを作成しようとしていますが、それが適切に機能することをテスト/証明するために、XSSの例のセットを使用して、それがどのように機能するかを確認する必要があります。これがコーディングホラーの良い例です

私は、Mimeデコーダーをテストするために使用される添付ファイル付きのいくつかのネストされた電子メールで構成されるMime Torture Testがあることを知っています（正しくデコードできる場合は、動作することが証明されています）。私は基本的にXSSに相当するものを探しています。つまり、正常に機能することを確認するために消毒剤に投げることができる危険なhtmlの例のリストです。

誰かがサニタイザーの書き方（つまり、人々が使用しようとしている一般的なエクスプロイトなど）についての優れたリソースもあれば、彼らも感謝しています。

前もって感謝します ：-）

編集：これが以前に明確でなかった場合は申し訳ありませんが、私は一連の拷問テストの後で、ブラウザなどでテストするのではなく、消毒剤の単体テストを書くことができます。理論上のソースデータはどこからでも得られた可能性があります-ブラウザだけではありません。

私は、多くの言語で入力を受け入れる小さなパーサーに取り組んでいます。入力を解析する際にキーワード/アンカーとして機能するおそらく 50 個の文字列を用意する予定です。PHP では、これらの翻訳されたキーワードを整理する最良の方法は何でしょうか?

考えられる解決策の 1 つは、連想配列を使用することです。このような：

次に、次を使用してアクセスできます。

多数の言語に翻訳された一連の短い文字列を処理するための、より優れた実績のある方法はありますか?