草庐IT

non-escaping

全部标签

php - 关于错误 "Attempt to modify property of non-object"

谁能告诉我为什么下面的代码会有不同的结果?取消设置对象属性$s=newStdClass;unset($s->a->b);//itisworkingfineunset($s->x->y->z);//itisgotanerror:Attempttomodifypropertyofnon-object取消数组索引$a=array();unset($a[1][2]);//itisworkingfineunset($a[3][4][5]);//itisworkingfine 最佳答案 标准类与数组数组PHP中的数组允许从基数隐式创建多维数组。
non-objectampcodepregtphp

php - fgetcsv/fputcsv $escape 参数从根本上被破坏

概览fgetcsv和fputcsv支持$escape参数,但是,它要么被破坏,要么我不理解它应该如何工作。忽略在fputcsv上没有看到$escape参数的事实,它在PHP源代码中受支持,有一个小错误阻止它在文档。该函数还支持$delimiter和$enclosure参数,分别默认为逗号和双引号。我希望应该传递$escape参数,以便有一个包含这些元字符(反斜杠、逗号或双引号)中的任何一个的字段,但事实并非如此。(我现在通过阅读Wikipedia了解到,这些要用双引号引起来)。我尝试过的以影响fgetcsv文档的评论部分中的许多张贴者的陷阱为例。我们想将单个反斜杠写入字段的情况。$r=
破坏fgetcsvcode斜杠引号phpcsv

php - mysqli_real_escape_string 和准备好的语句?

应该是一个足够简单的问题:如果我正在使用mysqli预处理语句,我还需要使用mysqli_real_escape_string()吗?这是必要的还是一个好主意?谢谢,尼科 最佳答案 没有。如果您使用准备好的语句,转义会为您完成。 关于php-mysqli_real_escape_string和准备好的语句?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/1162540/
mysqli_real_escape_stringmysqlisection尼科phpprepared-statement

php - 如何替换已解码的 Non-breakable space (nbsp)

假设我有一个刺是"asdd"和htmlentities变成"a s d d".如何在不将其编码为实体的情况下替换(使用preg_replace)它?我试过了preg_replace('/[\xa0]/','',$string);,但它不起作用。我试图从我的字符串中删除那些特殊字符,因为我不需要它们除了正则表达式还有哪些可能性?编辑我要解析的字符串:http://pastebin.com/raw/7eNT9sZr具有功能preg_replace('/[\r\n]+/',"[##]",$text)稍后implode("",explode("[##]",$tex
Non-breakablebreakablecodereplacenoreferrerphpspecial-charactershtmlspecialchars

php - mysql_real_escape_string 是否容易受到无效的 UTF-8 攻击,例如超长的 UTF-8 或格式错误的 UTF-8 序列?

假设我的数据库设置如下以使用utf-8(mysql中的完整4mb版本)mysql_query("SETCHARACTERSETutf8mb4");mysql_query("SETNAMESutf8mb4");我正在使用mysql_real_escape_string在将字符串放入sql之前转义不需要的字符(注意-我不是在寻找切换到PDO的建议,我想确定mysql_real_escape_string是否对超长的utf8等是安全的)。$input=mysql_real_escape_string($_POST['field']);$sql="SELECT*FROM`table`WHERE
UTF-8mysql_real_escape_stringmysqlescapephpmysql-real-escape-string

php - htmlentities() 和 mysql_real_escape_string() 是否足以清理 PHP 中的用户输入?

这个问题在这里已经有了答案:HowcanIsanitizeuserinputwithPHP?(18个答案)关闭9年前。我是PHP的新手,基本上我正在尝试为我的网站创建一个评论系统。我有以下功能:$input=$_POST['comment'];functioncleanUserInput($input){$input=mysql_real_escape_string($input);$input=htmlentities($input);return$input;}那么问题来了,单凭mysql_real_escape_string是否足以防止sql注入(inject)?htmlenti
mysql_real_escape_stringhtmlentitiessectioninputnoticephp

android - kotlin.TypeCastException : null cannot be cast to non-null type kotlin. collections.Map<kotlin.String, kotlin.Any>

我一直在寻找对我的代码有广泛帮助的答案,但我找到的解决方案对我不起作用。我收到以下错误:kotlin.TypeCastException:nullcannotbecasttonon-nulltypekotlin.collections.MapFATALEXCEPTION:mainProcess:com.meetHitch.HitchApp,PID:4021kotlin.TypeCastException:nullcannotbecasttonon-nulltypekotlin.collections.Mapat...helpers.RestAPIKt$getUserProfile$1.
kotlinTypeCastExceptionsectionandroid

java - `static` 和 `non-static` 字段在 Java Android 中获得更好的性能

我在Android上使用openGL2D开发游戏。因为我的View很复杂并且同时包含300-400个对象(游戏循环),所以很难获得性能级别。我非常了解java中的static和non-static字段:privatefinalstaticintNUMBER=10;和privatefinalintNUMBER=10;我的问题不是封装(作为OO)而是性能。static或non-static字段哪个更适合用于性能。我的想法是,对于我的大部分逻辑,我使用像float/int这样的原语。我为我所有的“View”创建了通用父类(superclass),这个类在性能范围内必须更高效:例子如下:/**
staticnon-staticprivatecodeSPRITEjavaandroid

java - JNI/安卓 : call to non static method in Java from C++?

我得到了以下当前调用静态Java方法的JNI方法:voidbindToMarketBillingServiceJNI(constchar*inappID){JniMethodInfot;if(JniHelper::getStaticMethodInfo(t,"com/mycompany/games/js/TestsDemo","bindToMarketBillingService","(Ljava/lang/String;)V")){jstringstringArg1;if(!inappID){stringArg1=t.env->NewStringUTF("1");}else{stri
ampmethod11codeDEBUGjavaandroidc++methodsjava-native-interface

android - 谷歌播放服务 : Finished With Non Zero Exit Value 2

由于我的gradle内部出现问题,我无法让我的程序运行。我最近添加了依赖项:compile'com.google.android.gms:play-services:7.3.0'我的项目。我在我的项目中将它用于map。但是当我运行这个项目时,我得到了这个错误:Information:Gradletasks[:app:assembleDebug]:app:preBuildUP-TO-DATE:app:preDebugBuildUP-TO-DATE:app:compileDebugNdkUP-TO-DATE:app:checkDebugManifest:app:preReleaseBuil
FinishedandroidUP-TO-DATEprepareComGoogleAndroidGmsPlaySergoogle-play-servicesgoogle-maps-android-api-2android-gradle-plugin
74757677787980