Ai đó có thể đề xuất một thư viện cập nhật về dữ liệu Sanitization trong PHP?Vệ sinh dữ liệu trong PHP
Tôi đang tìm thư viện đề xuất một bộ chức năng để vệ sinh dữ liệu. Email xác nhận/vệ sinh (loại bỏ những% 0A, \ r ...), dải htlm (stripslashes (htmlentities), loại bỏ kịch bản, SQL injection ... bất kỳ hình thức khai thác liên quan đến dữ liệu được gửi bởi người dùng
CakePHP lớp sanitization (không phải là "khuôn khổ") có vẻ tốt đẹp ..?
Check-out PHP Filter
Hoặc trực tiếp hướng dẫn thủ công chính thức của Bộ lọc dữ liệu PHP: http://www.php.net/filter –
CakePHP là một khuôn khổ, không phải là một thư viện vệ sinh.
Đây có thể là dễ dàng hơn để chỉ cần viết các chức năng thanh trùng cho riêng bạn.
Tôi chỉ sử dụng tệp sanitize.php. –
Đủ công bằng, tôi không theo liên kết. –
Không có điều gì như làm sạch dữ liệu. Dữ liệu không nguy hiểm trên bản thân nó - đó là ngữ cảnh mà nó được sử dụng, điều đó làm cho nó an toàn hoặc không an toàn. Điều đó có nghĩa là nó là vô nghĩa để thử và xác nhận/khử trùng dữ liệu khi nhập cảnh. Thay vào đó, bạn nên thoát nó đúng cách trên đầu ra. Xem thêm answer here của tôi.
Nếu bạn cần cho phép đánh dấu trong đầu vào, nhưng bạn không muốn các cuộc tấn công xss, sau đó nó không phải là "vô nghĩa" để xác nhận/khử trùng dữ liệu khi nhập cảnh. Tại sao bạn lưu trữ đầu vào nguy hiểm? – rick
Tôi xem xét rằng một trường hợp cạnh và tôi muốn sử dụng HtmlPurifier cho điều đó. – troelskn
Đối lọc ra các cuộc tấn công XSS khi bạn cần phải giữ gìn đánh dấu html: htmlpurifier
Nếu bạn không cần phải tiếp tục đánh dấu html, bạn có thể sử dụng htmlspecialchars hoặc htmlentities
$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;
Bộ lọc PHP đã được đăng dưới dạng câu trả lời. – kapa
hãy định nghĩa "sanitization dữ liệu ". Bạn có muốn xóa các thực thể html, chỉ các cuộc tấn công xss tiềm năng hoặc các cuộc tấn công tiêm sql không? – rick
Tôi đã lặp lại câu hỏi. –