腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
可以针对SQL注入攻击或其他恶意攻击修改DOM吗?
、
、
、
、
我的页面上有按钮调用
JS
函数,如下所示:(我这样做是因为我在同一页上有多个订单)
JS
函数addProduct(ordernum)接受订单号,并提交一个ajax请求将数据处理到我的数据库中。$sql = "INSERT INTO orders ( ... ) VALUES ( ... ) WHERE sku = :sku AND ordernum
浏览 3
提问于2016-07-04
得票数 1
3
回答
从PHP调用Jquery
、
empty($_
POST
['selectAGE'])){} ,
浏览 3
提问于2012-06-12
得票数 0
回答已采纳
3
回答
mysql_real_escape_string和array_map返回空字符串?
、
、
我还没有学会如何使用
参数
化查询(根据这个站点上的其他一些帖子,这是我绝对需要明天早上做的第一件事),我想在查询中加入一些表单数据,然后
转义
。两次,我遇到了这样的解决方案:据我所知,这将通过
转义
函数运行$_
POST
数组中的所有变量我的印象是mysqli_real_escape_string需要第二个
参数
-链接/连接。这就是导致我
浏览 4
提问于2013-09-05
得票数 2
回答已采纳
1
回答
Uncaught :意外令牌-由于双反斜杠
但是双反斜杠需要
转义
反斜杠,这似乎是从php的json_encode函数生成的100%有效的JSON。var urls = '{"MyApp\\Posts\\
Post
":"foo","MyApp\\Threads\\Thread":"bar"}'; obj = jQuery.parseJSON(urls
浏览 3
提问于2014-10-26
得票数 4
回答已采纳
8
回答
如何防止站点被SQL注入
、
、
我的想法是从零开始使用PHP&Mysql使用MVC架构创建一个站点。但是根据客户端的要求,站点必须防止SQL注入和代码注入。或我要求这样做并不是为了让大家记住这一点。我只想知道哪一个更好,这样我就可以从专业人士的指导开始。
浏览 3
提问于2010-12-13
得票数 2
1
回答
Html和Javascipt
转义
、
、
、
我使用层流
转义
器来
转义
html和javascript中的值。我使用ajax从服务器获取值。所以我用层流逃逸器在php中
转义
。当我从服务器获取数据时,我将它们存储在
js
变量中,有时甚至使用html显示它们。例如,在sample.
js
中:xhttp.open("
POST
", "process.php", true); xhttp.setRequestHeader例如:'
浏览 3
提问于2022-02-28
得票数 0
1
回答
字符串在ajax
post
后
转义
。
、
、
PHP版本为5.6.2$.ajax({ type: '
POST
', success: function(data) {},WP会自动
转义
所有$_
POST
变量,并且由于这个AJAX是针对wp_ajax.php发布的,所以它被
转义
了。我走了一条简单的路,做了: stripslashes_deep($_
浏览 5
提问于2015-04-21
得票数 0
1
回答
当regex检查到位时需要HTML
转义
?
、
、
、
目前我的工作流程如下所示:
JS
->采取HTML ->做regex检查->是否成功-> $.
post
(.)服务器从我的理解来看,这应该很好,没有必要进行HTML
转义
。文件中, public void doPost(HttpServletRequest request, HttpServletResponse response){...}方法执行以下操
浏览 2
提问于2016-09-21
得票数 2
1
回答
用XHR发送未
转义
的字符串(javascript)
、
、
我发现只有xhr.send()
参数
是标准GET格式(var1=sth&var2=sthelse)字符串的实现,但我希望在服务器端发送该字符串,而不需要任何编码/解码/
转义
/取消
转义
。因为它是
js
,它包含所有可能的字符,包括'&‘或'=’。我对jQ解决方案不感兴趣
浏览 2
提问于2013-10-05
得票数 0
回答已采纳
1
回答
关于在URL
参数
中
转义
特殊字符的混淆
、
、
、
任务:http://www.myhostname.com/functionName?parameter1=value1¶meter2=value2let value1 = "Hello" let value2requestURL = baseURL.URLByAppendingPathComponent("\
浏览 1
提问于2015-12-21
得票数 0
回答已采纳
2
回答
转义
Razor的Html.Raw中的单引号javascript
参数
、
、
、
那么,我如何在Razor的Html.Raw助手中引用java脚本函数
参数
呢?为了能够调用已定义的
js
函数,看起来我需要使用单引号的
参数
。而非
转义
参数
的输出:翻译如下: <a onc
浏览 0
提问于2014-07-04
得票数 0
1
回答
在Rails中的
参数
化SQL查询中
、
、
我想知道一般情况下如何在SQL查询中
转义
?和:。这些只是武断的例子:
Post
.find_by_sql ["SELECT title, author, content FROM
post
where author = :author AND title LIKE当我使用
参数
化查询时,rails会将?和:some_
浏览 4
提问于2015-06-19
得票数 2
回答已采纳
1
回答
将NSString转换为可在HTTP
POST
请求中传递的表单
、
、
、
有没有一种简单的方法来
转义
NSString,以便我可以在HTTP
POST
请求中使用它?@%23$%25%5E&*()-+%22' 这在HTTP
POST
查询中是不可用的,因为&是未
转义
的;因此,另一端将它后面的任何内容解释为另一个
参数
。
浏览 0
提问于2012-01-21
得票数 1
回答已采纳
3
回答
防止LWP
转义
请求
参数
名中的某些字符
、
我需要向某个URL提交一个HTTP
POST
请求,并且需要指定一个可以解释为数组的
参数
名称,如下所示:然而,不管我怎么尝试,LWP总是
转义
[]字符。$
post
_url, [ $params ]);
POST
/something HTTP/1.1Connection: TE,(作为数组的
参数
,实际上它不是),我需要找到一种方法来做到这一点,而不需要Perl
转
浏览 0
提问于2011-03-31
得票数 0
回答已采纳
1
回答
如何将
转义
的javascript字符串作为
参数
传递到windows命令行?
、
、
、
、
我正在尝试通过命令行将
参数
传递给casperJS。我正在执行类似这样的东西这是将
参数
作为多个
参数
加载casper.cli.args请注意,每次有空格字符时,它都是一个新的
参数
-我在
参数
两边放置的双引号显然不适用于空格字符。当我连接并打印出<
浏览 1
提问于2014-05-14
得票数 0
2
回答
cakephp 2.X换行符不起作用
、
、
、
、
php . PHP_EOL . "<br />\n" . "
浏览 1
提问于2017-08-24
得票数 1
回答已采纳
3
回答
如果我只对数据进行消毒和发布数据,我会安全地不注射吗?
、
、
有些人喜欢在输出前或插入数据库之前立即进行消毒.但我看到的问题有两个:(1)如果你错过了一个
参数
/变量?(2)如果你过度消毒了怎么办?例如,在PHP中,我不能使用$_GET和$_
POST
来包装它们,比如: return my_sanitizer($_GET[$var]);或者这还不够吗
浏览 4
提问于2009-10-15
得票数 1
回答已采纳
1
回答
不能用javascript取消JSON对象
POST
中的双引号
、
、
、
我正在尝试发布JSON,但"正在以%22的形式
转义
。22domain%22:%22asdf.com%22,%22playerClass%22:%22asdf%22,%22adTag%22:%22%22}在POSTing之后的控制台中,我想发送它而不对双引号进行
转义
结果div中显示了正确的格式,但是控制台日志显示了JSON对象中的
转义
字符。
浏览 1
提问于2015-06-01
得票数 1
回答已采纳
4
回答
用户提供的输入SQL
转义
、
、
、
当用户输入打算在SQL查询中使用时,如何使它们自动
转义
?我不喜欢在我的代码中出现这样的东西$another_var = $DB->Escape($_
POST
['another_var']);...假设我有执行mysql_real_escape_string的Esca
浏览 0
提问于2009-04-08
得票数 1
回答已采纳
2
回答
不能使用Python在输入
参数
中添加反斜杠
、
我需要
转义
所有特殊字符,然后使用python将反斜杠()添加到输入
参数
中。我做了些什么,但不起作用。我的密码在下面。rname = request.
POST
.get('rname')add_slash = ename + '\' 在这里,我需要先
转义
所有特殊字符,然后用该字符串添加
浏览 9
提问于2017-07-08
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
百度post参数分析(二)完结,dv、traceid的js来源
解密 JS 参数:逆向工程的实用技巧
新手指南:Bwapp之XSS–stored
60行代码实现简单的模板引擎
PHP字符转义相关函数小结
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券