ユーザー/開発者、マーケティング担当者が直接使用できる変数をグローバルにクレンジングしようとしていますが、これはセキュリティ リスクを引き起こす可能性があります。
それらが何でもラップできるグローバル関数を定義し、それらの出力をサニタイズしましたか? はい。サニタイズされていない変数を使用することの弊害について、プレゼンテーションや昼食会を行ったことがありますか? はい。
それで、ここに私がインクルードに入れようとしているものに似たものがあります。これは、POST/GET などのすべてのページの上部にあります。
foreach($_GET as $key => $value) {
$_GET[$key] = cleanThisBaby($value,$key);
}
もちろんこれは機能しますが、これらの変数がレンダリングのさらに下にある他の含まれるページで使用されると、サニタイズされていない状態に戻ります。
彼らの可変スーパーグローバルスコープについて私が見逃しているものはありますか? それらを「リフレッシュ」できるものはありますか (誤った session_start() など)?