3
以下のデータを受け入れ、PHPやPythonで配列などとして解析する方法を見つけることに問題があります。テキストエリアでPHPを受け入れることは危険です。別の解決策を探してみる
このような内部配列にはさらに多くのフィールドがあり、表示方法は設定されていません。
私はテキストエリアからの入力を解析し、それをそれの配列として使用できる方法はありますか?またはそれと何をするかについての他のアイデア?
A
答えて
7
1
Pythonでは、ast.literal_evalを使用して文字列を安全に辞書に解析できます。
3
私はあなたが必要なものを理解していれば、
これはJSONがために作られたものです!
は、あなたが簡単にオブジェクトや配列を渡すことができhttp://codepad.org/17jxHjeY
あなたのデータを使用して、この簡単な例を見てみましょう。あなたは彼らが投稿するとすぐにサーバーに対して実行または実行されないようにコードをエスケープ/ちょうどHTMLエンコード、彼らはあなたがしたいすべてのコードを投稿できるようにすることができます
マイク
関連する問題
- 1. 危険なテキストを評価するのは危険ですか?
- 2. eval()を避けるための解決策を探しています
- 3. 私は解決策を探していますインストーラもClickOnceの
- 4. SQL 2008 - 私は、次の解決策を探しています
- 5. HTML to Javascript to PHP。これは危険ですか?
- 6. PHPのfilter_var、これは現代的な解決策ですか?
- 7. DBでこの解決策を解決する方法
- 8. このバックトラッキングでのみ最初の解決策を見つける方法
- 9. このエラーを解決する解決策を見つける - vb.NET、mvc、web
- 10. PHP - このスクリプトは乱数の良い解決策ですか?
- 11. オープンソースサービスは危険ですか?
- 12. instanceofは危険ですか?
- 13. 文字のみを入力として受け入れる
- 14. 危険なphp関数
- 15. 機能を実行私は解決策を探していたときsecodsパイソン
- 16. Unity3D:NullReferenceExceptionの解決策を見つけることができません
- 17. NHibernateと流暢なNHibernate - これらを使用すると危険ですか?
- 18. Javascriptのクライアント側でUUIDを作成することは危険ですか?
- 19. 私はPOSTを経由してXMLファイルを受け入れることができますPHPスクリプトを探していますPHP
- 20. これらのコードスニペットはなぜ危険ですか? (SQLインジェクション)
- 21. PHPとMySQLで受け入れられないリクエストを受け取ることができません
- 22. memorystreamをプライベートフィールドとして使用するのは危険ですか
- 23. ユーザーに自分のセッションIDを公開することは危険ですか?
- 24. 競合状態と呼ばれるこの解決策は何ですか?
- 25. Ajaxの危険
- 26. Googleのパスワードを.git/configに含めることは危険ですか?
- 27. ヘルプは、危険な
- 28. オープンソースのWebフレームワークは危険ですか?
- 29. DelphiのExit文は危険ですか?
- 30. 私のHTMLフォームは危険ですか?
。その後、それを後で解析して実行し、自分のものを吹き飛ばすことができます。少なくとも、注入された悪いコードを誰が実行したのかが分かります。 –
配列として入力する必要がありますか?もしそうでなければ、YAMLはかなり良い仕事をするでしょう。 – halfer
@MikeMcMahon - 私は、配列がその後PHPとして実行されるという考えを持っていると思います。なぜなら、別のフォーマットを受け入れ、その後に配列に変換するべきだと思う理由です。 – halfer