テキストエリアを介して入力を受け取る単純な base64 デコーダー フォームを作成しました。入力はbase64でエンコードされていると思います。base64入力じゃなくて、PHPエラーとかガベージが返ってきたら今のところは気にならないんだけど、セキュリティの観点から、この入力に対してバリデーションやサニテーションは必要なの?
このページは error-decoder.php と呼ばれ、それ自体に送信され、データベースなどとは対話しません。ここにすべてがあります:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8" />
<title></title>
</head>
<body>
<div id="container" style="width: 80%; margin: 0 auto; font-family: sans-serif;">
<form name="error-decoder" action="error-decoder.php" method="post">
<textarea name="error-text-area" style="width: 100%; height: 400px;">
<?php if(!empty($_POST['error-text-area'])){ echo $_POST['error-text-area']; } ?>
</textarea>
<button type="submit" style="float: right;">Decode</button>
</form>
<?php
if(!empty($_POST['error-text-area'])){
?>
<p>Output:</p>
<hr>
<div id="error-output">
<br />
<?php
echo base64_decode($_POST['error-text-area']) . "</div>";
}
?>
</div>
</body>
</html>
ユーザーまたはサーバーにとってこれを安全にするために必要なことはありますか? あなたの答えに影響を与えることを心配する必要がある重要な php.ini 設定はありますか? セキュリティにどのように影響するかを除いて、エラーやゴミは気にしません。これに関する情報をありがとう!