php反斜線處理

-
  1. 將特殊字元轉成HTML碼
    $text =htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
    &lt;    a href=&#039;test&#039;&gt;Test&lt;/a&gt;

  2. 將空白與換行轉成HTML碼
    $text = "Good morning!\n";
    $text = str_replace(' ', '&nbsp;&nbsp;', nl2br($text));
    echo $text; // Good&nbsp;&nbsp;morning!<br />

  3. 避免SQL Injection安全隱憂
    mysql_real_escape_string($password) //$password = "' OR ''='";
    $password -> \' OR \'\'=\'
    SQL Injection attacks will not work.

  4. magic_quotes_gpc
    表單中文字包含 ' " \
    magic_quotes_gpc自動加上\ -> \' \" \\
    最好視為預設關閉
    function myStripslashes($text) {
    if (get_magic_quotes_gpc())
    $text = stripslashes($text);
    return $text;
    }
    $text = myStripslahes($_POST['text']);

    手動加上 addslashes(String)
    手動去掉 stripslashes(String)

Conclude:
接收表單資料後使用4回覆原始資料
而後使用3寫入MySQL(加上反斜線)
從MySQL拿出資料先stripslashes
再使用1與2代換HTML特殊字元

不經過mySQL,單純顯示表單資料在網頁上時
接收表單資料後使用4回覆原始資料
使用1與2代換HTML特殊字元

Comments

Post a Comment

Popular posts from this blog

VS Code x GitLab 首次註冊使用教學 如何從 VSCODE 上傳到 gitLab

-
第一次使用 VSCode @@ 總之一定要來搭配 Git 於 GitLab 上使用 先於 GitLab 上新增 New Project 新增完後,GitLab 會提醒需要 ssh 連線才能 push & pull https://gitlab.com/help/ssh/README (Teach how to generate a new key or locating a existing key) 下載 puttygen,產生一組 public & private key 在 GitLab 上傳 public key https://gitlab.com/profile/keys 接下來就回到 VS Code,按 Ctrl + ` ,把 Integrated Terminal 打開 輸入 public key 的檔案 cat ~/.ssh/id_rsa.pub 進入到要 git 的資料夾 cd newFolder 輸入一些 git 指令 // 設定 git 資訊 git config --global user.name "Your Name" git config --global user.email "Your Email" // 初始化 a new repository git init // 把 gitLab 上的同步過來 // 這邊會要求輸入 gitLab 的帳號密碼,就是登入時用的 git remote add origin git@gitlab.com:YOURNAME/YOURNAME.git // 把該資料檔案全部加入 git staging area (要同步的檔案) 準備 commit git add . //git add -A 也可 // 新增一個 commit git commit -m "版本備註" // 上傳到 gitLab // master 是主線的意思 git push -u origin master 回到 gitLab 查看一下東西有沒有上傳,這時應該 VSCODE 也會有對應的 git 狀態了
Read more

在SugarCRM環境中 install 安裝 KnowledgeTree

-
原本SugarCRM的打包版就已經安裝好Apache、PHP、MySQL了,使用iNETDocs必須要再安裝KnowledgeTree,但KnowledgeTree的Sources版安裝方式實在是非常的不友善。 引述KnowledgeTree Wiki裡的 KnowledgeTree 3.5.* - Performing a Source Only Install 引述 KnowledgeTree 知識管理平台 - Boaz-momo's Weblog 先至 SourceForge Download 最新版本的 KnowledgeTree Source版,我抓到的版本是3.5.4a,在SourceForge裡的KnowledgeTree不是正式版也不是試用版,是完全免費的Community版本。 解壓縮到SugarCRM內的htdocs資料夾下,我的路徑為C:\Program Files\sugarcrm\htdocs\kt 先按照官方wiki說的run一次setup看看。 http://localhost/kt/setup/ 結果跳出 500 Internal Server Error 的訊息。 根據apache裡的error.log找到的結果如下 [Fri Jan 09 16:56:45 2009] [alert] [client 127.0.0.1] C:/Program Files/sugarcrm/htdocs/kt/.htaccess: Invalid command 'ExpiresActive' , perhaps mis-spelled or defined by a module not included in the server configuration 所以去KnowledgeTree的目錄裡找到.htaccess檔,將 ExpiresActive 屬性註解掉,包括下列一排的 ExpiresByType 也一併註解掉。 再run一次setup看看。 http://localhost/kt/setup/ 我的狀況是,跳到 404 Not Found 。 此時要去knowledgeTree裡找到config資料夾內的config.ini,我的路徑是C:\Program Files\sugarcrm\htdocs\k...
Read more

Babel @ Modern Web and App Programming

-
Babel 是 ES6、ES7 的 transpiler,可以把 ES6、ES7 轉成 ES5,讓大多的主流瀏覽器都可以讀的懂。 在 Terminal 輸入以下指令安裝 babel npm install --save-dev babel-core babel-loader babel-preset-es2015 安裝好後當然要去 webpack.config.js 做設定如下 其中 module: false 的原因是 不要 babel 去 translate module 相關的部份 i.g. import & export,因為 webpack 2.0 已經看的懂了,不會去包裝尺寸也較小 module.exports = { context: path.resolve(__dirname, './src'), entry: { main: './main.js', vendor: ['lodash'] }, output: { path: path.resolve(__dirname, 'dist'), filename: '[name].bundle.js' }, module: { rules: [ { test : / \. js $ / , exclude : [ /node_module/ ], use: [{ loader: 'babel-loader' , options: { presets: [ [ 'es2015' , { ...
Read more