我正在使用HTML_Purifier来清理用户输入。因此,在ajax调用中将文本发送到服务器,对其进行消毒,将其存储在数据库中,然后将经过消毒的字符串返回给浏览器,以便在屏幕上进行更新。我遇到的问题是,当在页面上显示时,撇号会以反斜杠作为前缀。$DirtyText = $_POST["UserInput"]; //eg This is Brians's thoughts & c
浏览 26提问于2021-01-28得票数 0
回答已采纳
我正在使用javascript WYSIWYG编辑器处理来自公众的用户输入,并且我计划使用htmlpurifier来清理文本。我认为在输入上使用htmlpurifier就足够了,将清理后的输入存储在数据库中,然后在不进行进一步转义/过滤的情况下输出它。但是我也听到过其他的意见,那就是你应该总是避开输出。谁能解释一下,既然我已经在清理输入
浏览 3提问于2010-05-24得票数 7
回答已采纳
2回答
我正在使用PHP和MySQL来支持一个基本的论坛。当用户使用撇号(')或在帖子中插入链接时,mysql_real_escape_string函数会将\添加到文本中。当显示帖子时,链接不起作用,并且所有撇号的前面都有\。
问题是我在输出文本之前没有做些什么,还是我在写入MySQL之前没有正确清理数据?
浏览 3提问于2011-01-24得票数 1
回答已采纳
3回答
我看到是避免XSS攻击的一个很好的解决方案,我在一个SO线程中看到,浏览器忽略输入到文本区的PHP代码,而不是在服务器端执行。我只想知道htmlpurifier是否会完全保护我的网站,以及是否有可能像IE6这样的老浏览器不够聪明,不会忽略这样的PHP代码。这是我第一次做一个复杂的网站,所以我在安全这个话题上小心翼翼……谢谢:)
另外,我使用了带斜杠和nl2br来避免撇号和换行符的格式问题,但是是否还有其他我应该使用的东西来避免意外的显示</em
浏览 2提问于2011-06-09得票数 0
由于标题中描述的问题,我无法编译我的项目。我有一个包含许多字符串的资源文件,而意大利语在文章中使用了很多撇号。</string-array>
当我单击run时,它首先删除所有的反流,然后失败,说明我的资源文件中有未转义的撇号<
浏览 0提问于2016-10-17得票数 1
回答已采纳
我有一个表单,其中有一个文本区。用户输入注释,然后将其插入到我的数据库中。当注释在it...When中有撇号时,我的问题就出现了。我去检索注释并将其显示在屏幕上。撇号没有显示,似乎被转换成了一些奇怪的字符。我需要选择特定的mysql数据类型(varchar、text、blob)来避免这种情况吗?
浏览 0提问于2013-08-08得票数 0
1回答
我试图使用轮胎(ElasticSearch)与突出显示,但我正经历一些不一致,我可能做错了什么。我遇到的问题是,它并不总是突出我想要的术语的占有欲。现在,我的ElasticSearch索引中有两个测试条目(一个是我想要索引的条目的合法文本,另一个是我为测试目的而编写的文本)。在大的文本中,我只得到了"Google's“的一个实例,在大约14个实际的”礼物“中。在考试课文上,我要把所有的东西都拿到。以下是大文本中的一个例子,它没有突出显示</e
浏览 0提问于2013-06-18得票数 0
回答已采纳
1回答
我有一个简单的表单,带有一个文本区和一个保存按钮。在该字段中输入的内容将存储在mysql中,然后显示在另一个页面上。每次你在文本区输入内容并保存,它会将其保存在已经存储的内容之上,生成一个更长的字符串,如果你明白我的意思的话。即时通信使用mysql_real_escape_string
在测试中,当我第一次输入撇号时,它显示为\‘,这是正确的。但当我再次输入撇<e
浏览 2提问于2012-11-02得票数 0
回答已采纳
简单地说,我必须创建一个Java程序,它从输入文件中读取一行,并在System.out语句中显示读取的文本。文件中的一行是,“不是有点”。然后,Java将这一行读入为“it™it”。问题是这个撇号被解读为“-欧元™”。我一直在寻找许多论坛帖子,但没有找到一个解决方案,将-欧元™返回一个撇号。我在谷歌上搜索了什么是“欧元™”,它说这意味着输入是UTF-8格式的?而且,我不能仅仅强制一条语句将所有出现的-欧元™转换成<e
浏览 0提问于2016-11-27得票数 0
回答已采纳
1回答
我有一个textfield,它使用一个数字垫作为输入,我希望这样,当用户输入一个数字时,textfield会在第一个数字之后自动插入一个‘(撇号),并且任何其他数字都会跟随这个撇号。但为了使这一点引人注目,我想让撇号‘弹出’与颜色的变化,然后在文本字段休息。就像键盘上的字母被击中时的动作一样--它们会弹出一秒钟。在我看来,有几件事要做,但我还没有在网上找到任何帮助:
输入一个数字后
浏览 1提问于2011-03-22得票数 0
在UITextView中,我写下我的文本,然后在按钮上单击存储在数据库中的这个文本,但是当我在文本中使用撇号(‘)时。我的查询显示我在撇号附近出错,那么请告诉我如何在sqlit数据库中插入撇号。
浏览 2提问于2012-02-15得票数 3
回答已采纳
我使用以下“最快”的方法从字符串中删除标点符号:但是,它从标记(如shouldn't )中删除所有标点符号(包括撇号),将其转换为shouldnt。问题是,我使用NLTK库作为停止词,而标准的停止词不包括没有撇号的示例,而是具有如果我使用NLTK令牌程序来拆分<e
浏览 4提问于2020-01-23得票数 5
回答已采纳
3回答
我正在尝试一个带有初始值的文本字段,如果你点击它,文本就会消失,如果你在输入任何内容之前单击,初始值会返回很像和许多其他网站上的搜索框。这段代码可以工作,除了变量cleaned中有撇号的情况,比如$cleaned = "FRIEND'S"。然后,代码将读取this.value = 'FRIEND'S',FRIEND'S中的撇号提前结束字符串。
我尝试过使用html实
浏览 2提问于2010-09-06得票数 2
回答已采纳
Zend框架之外还有HTMLPurifier。我想知道zend的$this->escape()与HTMLPurifier相比如何。
浏览 3提问于2010-11-21得票数 5
回答已采纳
我在文本区域中有一个富文本编辑器(特别是tinyMCE),我将该文本区域的HTML内容保存到一个PHP变量中,并将其保存在一个隐藏的输入字段中。我想知道如何才能使它既安全又实用,尤其是使用与隐藏输入冲突的撇号或引号。我尝试过使用htmlspecialchars和htmlspecialchars_decode,但它并不完全有效,因为有时我会在输出中得到随机的反斜杠(因此它不能正常工作)。但是,这似乎确实防止了撇
浏览 1提问于2013-01-13得票数 3
回答已采纳
1回答
$mytext = "this is a word in french d'origine francaise";$sql = "INSERT INTO tchapter"')";
它会给我发送一个错误,因为我在$mytext中有一个‘撇号’字符,实际上它会混合在撇号‘. $mytext’之间。存在于$sql中。我的问题是,怎样才能正确地将文本输入到数据
浏览 6提问于2015-03-09得票数 1
回答已采纳
经过几个小时的尝试和错误,我确定对范围中的文本字符串执行Application.Vlookup返回:
有没有一种方法可以让Vlookup考虑没有撇号等于的<
浏览 6提问于2021-06-08得票数 0
回答已采纳
我们试图使用Python中的CSV文件,使用户能够在Excel中编辑它们,而不会丢失数据。然而,使用Excel中的撇号来转义文本加上CSV格式的实现似乎可以阻止这种情况。为了清楚起见,我将使用以下术语:
撇号-转义引用Excel单元格,该单元格在Excel中的基础值中有一个前导撇号作为<
浏览 3提问于2014-04-10得票数 1
1回答
我正在使用ImageMagick,显示的段落在出现撇号的地方停止。奇怪的是“有效”而“无效”。(对不起,我不确定撇号的专业术语。当我意识到并不是所有的用户都直接在文本框中输入时,我开始注意到不一致的行为。它们也是从Word文件中粘贴的。
我尝试了加斜杠,因为我读到为了显示带有撇号的单词,你必须首先对它进行转义,但这不起作用。我相信它们可以被称为“智能撇号”与“直<
浏览 1提问于2013-02-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
