-
235 votesanswersviews
将字符串转换为有效的文件名?
我有一个字符串,我想用作文件名,所以我想删除所有使用Python在文件名中不允许的字符 . 我说我想只保留字母,数字和一小部分其他字符,如 "_-.() " . 什么是最优雅的解决方案? 文件名需要在多个操作系统(Windows,Linux和Mac OS)上有效 - 它是我的库中的MP3文件,歌曲 Headers 为文件名,并在3台机器之间共享和备份 . -
0 votesanswersviews
Yii的 . 重定向前检查URL以防止攻击
我有来自 Form 的 $returnUrl var和控制器/动作: <?=CHtml::hiddenField('returnUrl', Yii::app()->urlManager->parseUrl(Yii::app()->request) );?> 在控制器我有这样的事情: $returnUrl = Yii::app()->request-... -
0 votesanswersviews
MySQL HTML清理
我有一个网站将数据保存到MySQL数据库 我将它插入MySQL或在我的网站上显示时是否应该转义HTML? 理想情况下,我想将原始HTML输入到我的数据库中,每次从中取出时都要进行消毒 . 这样做有什么危险吗? 示例html: <h1>test</h1>