Próbuję wymyślić funkcję, przez którą mogę przejść wszystkie moje ciągi, aby ją odkazić. Aby ciąg, który z niego wyszedł, był bezpieczny do wstawienia do bazy danych. Ale jest tak wiele funkcji filtrujących , że nie jestem pewien, których powinienem użyć / potrzebować. Proszę, pomóż mi wypełnić...
Zdaję sobie sprawę, że sparametryzowane zapytania SQL są optymalnym sposobem oczyszczenia danych wejściowych użytkownika podczas tworzenia zapytań zawierających dane wejściowe użytkownika, ale zastanawiam się, co jest złego w przyjmowaniu danych wejściowych użytkownika i unikaniu pojedynczych...
Próbuję wymyślić funkcję, która dobrze radzi sobie z oczyszczaniem niektórych ciągów, tak aby można je było bezpiecznie używać w adresie URL (jak post slug), a także bezpiecznie używać jako nazw plików. Na przykład, gdy ktoś przesyła plik, chcę się upewnić, że usunę wszystkie niebezpieczne znaki z...
Szukam funkcji php, która oczyści ciąg i przygotuje go do użycia jako nazwa pliku. Czy ktoś zna poręczny? (Mógłbym napisać, ale martwię się, że przeoczę jakąś postać!) Edycja: do zapisywania plików w systemie plików Windows NTFS.
Szukam alternatywy mysql_real_escape_string()dla SQL Server. Czy addslashes()moja najlepsza opcja, czy jest inna alternatywna funkcja, której można użyć? Przydałaby się również alternatywa dla mysql_error().
Próbuję przekonwertować znaki nowej linii ( \n) na html br. Zgodnie z tą dyskusją w Grupie Google , oto co mam: myApp.filter('newlines', function () { return function(text) { return text.replace(/\n/g, '<br/>'); } }); Dyskusja tam również radzi używać w widoku: {{ dataFromModel |...