そこには「安全なPHPフォーム」の質問がたくさんありますが、単純で決定的な「最低限必要な」答えを見つけることができませんでした。
フォームを100%安全にするにはどうすればよいですか?次のように、出力で関数を実行するのと同じくらい簡単ですか?
$text = $_POST['text'];
$text = doThisToMakeSafe($text);
または、誰かが送信せずにフォームを介して悪意のあるアクセスを取得する他の方法はありますか?
理想的には、セキュリティの問題を心配する必要がないように、すべてのフォームにスローできるコードのスニペットが必要です。これは可能ですか?
理想的には、セキュリティの問題を心配する必要がないように、すべてのフォームに挿入できるコードのスニペットが必要です。これは可能ですか?
いいえ、答えは簡単です。あなたが探しているものは不可能です。
値を取るだけのフォーム抽象化を作成できます。フォーム抽象化は、共通の場所で必要なすべてを処理するために出力を作成する方法を十分に認識していますが、その逆は不可能です。つまり、関数を呼び出す方法です。一緒に渡されるいくつかのデータ。
コンテキストを意識した検証は、フィールドを安全にするための一部であるため、この前提だけでは求めていることは不可能です。
ジョン、値をどうするかによって異なります。
ほとんどの質問は、SQL インジェクションを防ぐことができます。検証を調べる必要があります