PHP でのデータ サニタイズ用の最新のライブラリを推奨できますか?
データのサニタイズのための一連の関数を提案するライブラリを探しています。電子メールの検証/サニタイズ (%0A、\r... を削除)、htlm の削除 (stripslashes(htmlentities) の削除、スクリプトの削除、SQL インジェクションなど、ユーザーが送信したデータに関連するあらゆる形式の悪用。
CakePHPサニタイズ クラス (「フレームワーク」ではない) は良さそうです.. ?
9541 次
6 に答える
6
PHPフィルターをチェックしてください
于 2009-05-08T18:27:04.767 に答える
1
于 2009-05-08T18:28:17.340 に答える
1
$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;
于 2012-02-27T10:20:05.577 に答える
0
CakePHPはフレームワークであり、サニテーションライブラリではありません。
独自のサニタイズ関数を作成する方がおそらく簡単です。
于 2009-05-08T18:27:42.207 に答える
0
HTML マークアップを保持する必要がある場合に xss 攻撃を除外するには: htmlpurifier
HTML マークアップを保持する必要がない場合は、htmlspecialcharsまたはhtmlentitiesを使用できます
于 2009-05-08T20:03:08.467 に答える
0
データのサニタイズなどはありません。データ自体は危険ではありません。データが安全か危険かは、データが使用されるコンテキストです。つまり、入力時にデータを検証/サニタイズしようとしても無意味です。代わりに、出力時に適切にエスケープする必要があります。こちらの私の回答も参照してください。
于 2009-05-08T18:39:07.250 に答える