jsonpのコールバックをサニタイズするための最良の方法は何ですか?
私は現在次のようなものを持っています:
function api_output($data) {
if (isset($_GET['callback'])) {
$cb = preg_replace("/[^][.\\'\\\"_A-Za-z0-9]/", '', $_GET['callback']);
send_js_headers();
print sprintf('%s(%s);', $cb, json_encode($data));
exit(0);
}
send_json_headers();
echo json_encode($data);
exit(0);
}
なんで?: