50 подписчиков
Экранирование Первая часть этой статьи будет посвящена экранированию. Возьмем для примера UPDATE xml в базе данных. У нас имеется таблица TABLE, в которой есть колонки ID и XMLTEXT и нам надо обновить текст xml. Выглядит она вот так: <?xml version=’1.0’ encoding=’UTF-8’?> <a> <\a> Суть xml нам не интересна, нам важны кавычки. Как вы знаете из предыдущих наших статей, UPDATE пишется следующим образом: UPDATE TABLE SET XMLTEXT = ‘<?xml version=’1.0’ encoding=’UTF-8’?> <a> <\a>’ WHERE ID = 1 Но тут возникает проблема, ведь строка заканчивается здесь: ‘<?xml version=’ т...
56 подписчиков
Здравствуйте! В этом уроке рассмотрим экранирование в регулярных выражениях. Как мы уже видели, обратная косая черта \ используется для обозначения классов символов, например \d. Это специальный символ в регулярных выражениях (как и в обычных строках)...
1 подписчик
SQL-Injection - один из наиболее распространенных типов атак на веб-приложения, который может привести к серьезным последствиям, таким как утечка конфиденциальной информации или изменение данных. Однако, существуют методы, которые можно использовать для защиты от SQL-Injection при разработке на PHP. 1. Использование параметризованных запросов Одним из самых эффективных способов защиты от SQL-Injection является использование параметризованных запросов. Вместо того чтобы вставлять значения напрямую...
6,4K подписчиков
Drupal 10 больше не поддерживает старый добрый редактор CKEditor 4. Вместо него теперь используется новый редактор CKEditor 5. Новый софт, новые баги... к сожалению. CKEditor 5 экранирует спецсимволы в коде JavaScript, после чего скрипт перестаёт работать. К примеру, символ "&" превращается в "&". После сохранения содержимого символ снова экранируется, потом снова... Приятного мало, отключил всё что мог — всё равно скрипт портится. Пришлось добавить новый текстовый формат, без использования CKEditor 5...