问题标签 [sanitize]

我有一个要用作文件名的字符串，所以我想使用 Python 删除文件名中不允许出现的所有字符。

我宁愿严格而不是严格，所以假设我只想保留字母、数字和一小组其他字符，例如"_-.() ". 什么是最优雅的解决方案？

文件名需要在多个操作系统（Windows、Linux 和 Mac OS）上有效——它是我的库中的一个 MP3 文件，文件名是歌曲标题，并且在 3 台机器之间共享和备份。

我最近一直在将一堆 MP3 从不同的位置移动到一个存储库中。我一直在使用 ID3 标签构建新文件名（感谢 TagLib-Sharp！），我注意到我得到了System.NotSupportedException：

“不支持给定路径的格式。”

这是由File.Copy()或生成的Directory.CreateDirectory()。

没过多久就意识到我的文件名需要清理。所以我做了很明显的事情：

令我惊讶的是，我继续得到例外。原来 ':' 不在 的集合中Path.GetInvalidPathChars()，因为它在路径根中有效。我想这是有道理的——但这一定是一个非常普遍的问题。有没有人有一些清理路径的短代码？这是我想出的最彻底的方法，但感觉它可能有点矫枉过正。

任何使此功能更快且更少巴洛克式的改进将不胜感激。

我正在从抓取的网络中插入一些文本到我的数据库中。字符串中的某些字段具有不可打印/奇怪的字符。例如，

我知道 h()、strip_tags()... sanitize、... 等等。但我不想清理这个 SQL。activerecord 正确记录 SQL，在 phpMySQL 中运行时，查询正确执行。在 SQL 查询生成和执行之间发生了一些事情。

非常感谢您的帮助。

我正在寻找一种方法来清理我粘贴到浏览器中的输入，这可能与 jQuery 相关吗？

到目前为止，我已经设法想出了这个：

不幸的是，由于这个“小”问题，我的发展陷入了困境。如果有人能指出我正确的方向，我真的会让我成为一个快乐的露营者。

为了澄清，我想检查有效字符。对于名字，姓氏，我想检查 [A-Za-z]。对于电子邮件，我想检查对电子邮件有效的字符。

我将使用什么算法来检查用户输入？具体来说，我想在添加到数据库之前检查用户的名字、姓氏和电子邮件地址是否有有效字符。

显然，这样的事情是不够的：

这感觉应该很简单，但是我在清除从 Microsoft Word 粘贴的内容中的换行符时遇到了麻烦。不是完整的换行符，而是CTRL ENTER在 Word 中显示为返回箭头的字符。我已经尝试过chr(10)、chr(13)、\u000D和\u000A其他一些，但我无法在 string.replace() 中匹配它。我应该寻找不同的角色还是需要使用string.replace方法以外的东西？

我有这个代码：

我试过这段代码来清理它：

但我得到了 mysql_real_escape 行的这个错误：

我在这里得到用户名，我不知道它是否足够安全：

谢谢

我正在为我们公司使用的一个可怕的软件编写一个 Web 界面。该软件没有真正的用户界面，并且要求我们授予 putty 访问我们系统的权限，以便我们的客户甚至提取数据。我的 Web 界面必须运行一个exec();函数，并且它必须传递一些用户输入的变量。

现在我假设我可以从$command变量中删除任何分号并且是安全的，但我不确定，这就是为什么我在下个月上线之前在这里摆这个姿势。

最好的消毒方法是$command什么？我确实需要在变量中包含一些特殊字符 [ ] < > ! # $。

我想将一个php页面连接到linux命令行程序ping。

我意识到有卫生问题。是否有可以处理所有事情的内置库或函数，还是我必须依赖正则表达式解析器？

输出用户输入时，我使用此功能：

这很安全吧？我用 清理我插入到 db 的所有mysql_real_escape_string内容并用htmlspecialchars. 我是一个非常怀疑的人：P

谢谢