假设您从用户输入中获取一个字符串,并将其存储到数据库中。稍后检索该字符串,并用该字符串填充新表单输入的值。在不进行任何清理的情况下,是否存在任何XSS危险?如果是,最好的方法是将对原始输入的干扰降至最低。
浏览 11提问于2021-01-28得票数 1
回答已采纳
1回答
我有一个注册表,我正在尝试创建cookies,将保留用户的数据输入,如果他们试图提交一个验证错误的表单。cookie正在做这件事,但它也造成了额外的问题。加载表单时,cookie似乎在表单字段中输入了两个空格,如果用户提交表单时出现验证错误,则会保留用户信息,但会在用户详细信息前面插入两个空格。是什么导致了这种情况?HTML表单:
<p
浏览 1提问于2013-04-02得票数 0
回答已采纳
5回答
我刚刚启动PHP,并有一个表单,用户可以提交数据。在我显示或发送数据之前,会对其进行清理和验证(trim、stripslashes和htmlspecialchars),并将其保存为新变量,然后使用这些变量代替直接提交的值。我的问题是,对未清理的值做任何事情都是安全的吗?只有在显示值时,安全暗示才会变得明显吗?具体地说,做代码有什么问题吗,比如
if(empty($
浏览 0提问于2017-03-18得票数 1
我想知道是否有必要转义来自MySQL服务器的输出,如果用户提交表单时正在检索的数据已经被过滤了。
用户提交一个带有博客评论的表单。在表单提交时,在向MySQL服务器发送数据之前,会使用FILTER_SANITIZE_SPECIAL_CHARS对它们的输入进行过滤,以防止注入攻击。一旦数据</
浏览 2提问于2016-02-01得票数 2
回答已采纳
我有一个表格,允许用户提供名字和姓氏,电子邮件和部门。<div class="formFields"> <input type="hidden" name=E
浏览 0提问于2019-08-09得票数 2
模型包含一个项,“string Text {get;set;}”在cshtml文件中,我有两项:和它只会显示文本的值。还有一个提交按钮。(交回索引)
这是它变得奇怪的地方。在Post方法中,我简单地创建了一个新模型,将' t
浏览 1提问于2015-03-16得票数 2
回答已采纳
2回答
表单是使用HTML和CSS制作的。在用户提交表单后,他应该会看到一个警告框,提示您将被重定向到主页。现在,我希望将JavaScript添加到该超文本标记语言中,以便在单击“提交”按钮后获得警告框。
浏览 29提问于2020-09-17得票数 0
3回答
如何正确处理页面刷新?
、、、、
我的页面上有一个包含许多字段的表单。一旦用户输入一个值(无需等待表单提交),我就将字段值保存在数据存储中。一些分数是根据字段值计算的,并显示给用户。我还生成用户的客户端id,并将其存储在用户的cookie中一个小时。我不确定当用户在浏览器中刷新页面时应该发生什么:
如果用户在FF中按下,则字段
浏览 0提问于2012-03-08得票数 1
1回答
我读过这里的每一篇关于逃脱的帖子,不幸的是,几乎每个帖子都有不同的帖子,所以我只想在我犯下重大错误之前问问社区我的具体情况,因为我误解了另一篇帖子。我将用户首选项存储在MySQL数据库中,我亲自将信息直接放入数据库中,而不是用户提交的输入。我的问题是:
1.)如果我运行一个PHP查询,并将查询结果放入其他PHP代码块中,不是作为
浏览 0提问于2012-04-11得票数 0
回答已采纳
我在数据库中有一个标题为'current_round‘的字段。这可能只在0,1,2,3的范围内。
通过应用程序逻辑,不可能将大于3或小于0的数字放入数据库。是否应该进行错误检查,以查看值是否格式错误(即不在0-3范围内)?或者这只是不必要的开销?假设数据库中的值被正确格式化/排列等(假设您正确地整理/
浏览 2提问于2009-03-19得票数 3
回答已采纳
1回答
我有一个表单,我只想要一个简单的jquery消息框,它在提交和确认提交之前显示所有用户的输入。我对jquery很陌生。任何帮助都是非常感谢的。谢谢。这是我的表格。
浏览 2提问于2014-05-20得票数 0
回答已采纳
我有一个表单,用户将通过POST向PHP提交多个值。从第一个PHP表单访问表单数据的最佳方法是什么?我是
浏览 1提问于2016-04-25得票数 0
回答已采纳
但是,在阅读了一篇关于使用的好处的文章之后,我开始思考我的应用程序是否可以从向服务器提交微请求中受益,而不是一次从一个巨大的表单中提交数据。至此,我们有了一个人口学对象,它保存了我数据库中某个人的信息。目前,当用户更新个人信息时,人口学对象是使用页面中的数据重新创建(我将customerID隐藏在HTML中并使用它重新实例化对象
浏览 2提问于2012-06-29得票数 0
回答已采纳
1回答
我有一个庞大的数据集,其中包含我们客户的姓名和地址。我需要允许用户搜索此数据集,但是用户很少有必要的关键字段来简化搜索。然而,它们确实有三个关键值,这将使它们获得一个可以使用的合理子集。他们有顾客的姓氏、街道和邮政编码。虽然这不能保证单个匹配,但在大多数情况下,我应该在小于10的返回范围内。我猜大多数都只会返回1个值。
我想让用户</em
浏览 0提问于2016-12-15得票数 1
3回答
我需要开始担心用户输入。我注意到htmlhelper类在这方面做得不是很好。有没有人能推荐一个很好的输入过滤框架?我正在使用asp.net mvc2。
浏览 0提问于2010-10-16得票数 0
回答已采纳
2回答
我希望能够检查一个用户名在提交之前是否还没有被取走。我已经考虑过使用Javascript来获取输入字段的值,但是如何与我的SQL数据库进行比较呢?基本上,这个问题归结为几个不同的问题:
如果没有,我可以在PHP中以某种方式使用Javascript变量吗?如果我不能做到这一点,没什么大不了<
浏览 2提问于2011-06-21得票数 1
我使用GET方法从page1.php向page2.php发送数据。因此,在URL中,我得到的值如下:现在,在page2.php中,我要添加另一个表单,我希望在提交时发送到page2.php (self),格式如下:我
浏览 3提问于2014-01-30得票数 1
回答已采纳
4回答
我正在制作一个ASP.NET网站,在那里用户可以输入要存储在数据库中的文本数据。我使用HttpUtility.HTNLEncode()存储数据,使用HTMLDecode显示数据。用户应该能够输入包含<,",‘和任何其他有问题的字符的文本。
最佳实践是什么?来存储未编码的数据?那么,我如何降低注射的风险呢?
浏览 0提问于2012-09-05得票数 4
回答已采纳
正如问题的标题所述,我希望避免对isNaN()函数进行内部数字转换。
isNaN()函数尝试将输入参数转换为调用Number()函数的数字。例如,如果用户将值false放入使用isNaN()函数测试的输入文本中,以查看输入数据是否为“非数字”,则结果将为" false ",因为Number()函数执行值false到0的转换。所
浏览 5提问于2013-12-15得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
