Comments on: 變數在 xx 的處理方式 http://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/ 幹壞事是進步最大的原動力 Sun, 12 Feb 2012 04:26:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008 | 鬼仔's Bloghttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-285792 PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008 | 鬼仔's Blog Thu, 16 Oct 2008 05:23:00 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-285792 [...] 變數在 xx 的處理方式 [...] [...] 變數在 xx 的處理方式 [...]

]]> By: Gea-Suan Linhttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-240619 Gea-Suan Lin Wed, 05 Sep 2007 22:29:14 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-240619 不,放在 GET 參數裡面是用 <code>urlencode()</code>,把空白轉成 "+" 而非 "%20"。 不,放在 GET 參數裡面是用 urlencode(),把空白轉成 “+” 而非 “%20″。

]]> By: BUGhttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-240601 BUG Wed, 05 Sep 2007 19:33:28 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-240601 是RFC1738... 是RFC1738…

]]> By: BUGhttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-240600 BUG Wed, 05 Sep 2007 19:32:06 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-240600 rawurlencode似乎更符合標準(RFC1387 !?)htmlspecialchars跟htmlentities似乎差不多.. 不知道選哪個好.. rawurlencode似乎更符合標準(RFC1387 !?)

htmlspecialchars跟htmlentities似乎差不多..
不知道選哪個好..

]]> By: 變數在 xx 的處理方式 at BlueCat is sleepyhttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-240407 變數在 xx 的處理方式 at BlueCat is sleepy Mon, 03 Sep 2007 07:25:20 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-240407 [...] 從大神Blog看到的, 真是太重要了!! [...] [...] 從大神Blog看到的, 真是太重要了!! [...]

]]> By: cmchenhttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-240406 cmchen Mon, 03 Sep 2007 07:22:30 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-240406 借轉借轉~~感謝 借轉借轉~~感謝

]]> By: slzzphttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-239990 slzzp Wed, 29 Aug 2007 20:51:29 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-239990 確定是數字的欄位可以用 ctype_digit() 檢查, 或是 intval() 再轉成數字一次.ctype_* 系列的 function 可以用來檢查特定內容的變數. 確定是數字的欄位可以用 ctype_digit() 檢查, 或是 intval() 再轉成數字一次.

ctype_* 系列的 function 可以用來檢查特定內容的變數.

]]> By: Gea-Suan Linhttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-239959 Gea-Suan Lin Wed, 29 Aug 2007 08:27:32 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-239959 我測試的結果相反: http://netnews.nctu.edu.tw/~gslin/a.html 我測試的結果相反:
http://netnews.nctu.edu.tw/~gslin/a.html

]]> By: tedshttp://blog.gslin.org/archives/2007/08/29/1291/%e8%ae%8a%e6%95%b8%e5%9c%a8-xx-%e7%9a%84%e8%99%95%e7%90%86%e6%96%b9%e5%bc%8f/comment-page-1/#comment-239958 teds Wed, 29 Aug 2007 08:23:40 +0000 http://blog.gslin.org/archives/2007/08/29/1291/#comment-239958 htmlentities沒辦法避免IE6一些"聰明的"特性 例如全形的"<"依然當作"<"來解釋不知道長輩有沒有試過 HTML Purifier http://shiflett.org/blog/2007/jun/html-purifier htmlentities沒辦法避免IE6一些”聰明的”特性
例如全形的”<”依然當作”<”來解釋

不知道長輩有沒有試過 HTML Purifier
http://shiflett.org/blog/2007/jun/html-purifier

]]>