PHPのデータサニタイズ用に最新のライブラリをお勧めしますか?PHPのデータサニタイズ
私は、データサニタイズのための一連の関数を提案するライブラリを探しています。電子メールの検証/サニタイズ(削除%0A、¥r ...)、ストリップhtlm(stripslashes(htmlentities)、スクリプトの削除、SQLインジェクションなど...ユーザーが送信したデータに関連するあらゆるエクスプロイトのフォーム
CakePHPサニタイズクラス「フレームワーク」)は良さそうに見えない..?
PHPのデータサニタイズ用に最新のライブラリをお勧めしますか?PHPのデータサニタイズ
私は、データサニタイズのための一連の関数を提案するライブラリを探しています。電子メールの検証/サニタイズ(削除%0A、¥r ...)、ストリップhtlm(stripslashes(htmlentities)、スクリプトの削除、SQLインジェクションなど...ユーザーが送信したデータに関連するあらゆるエクスプロイトのフォーム
CakePHPサニタイズクラス「フレームワーク」)は良さそうに見えない..?
をチェックCakePHPはフレームワークではなく、衛生ライブラリです。
ちょうどあなた自身のサニタイズ機能を書く方が簡単でしょう。
私はsanitize.phpファイルのみを使用していました。 –
十分に公正で、私はリンクをたどらなかった。 –
データのサニタイズはありません。データ自体は危険ではありません。それは、使用されているコンテキストであり、安全で安全ではありません。つまり、入力時にデータを検証し、サニタイズするのは無意味です。代わりに、出力時に正しくエスケープする必要があります。私のanswer hereも参照してください。あなたがHTMLマークアップを維持する必要がある場合にXSS攻撃をフィルタリングするために必要な
あなたがHTMLマークアップを維持する必要がない場合、あなたはhtmlspecialcharsまたはhtmlentities
$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;
PHPフィルタは既に回答として投稿されています。 – kapa
を使用することができ、「データのサニタイズを定義してください" htmlエンティティ、潜在的なxss攻撃、またはSQLインジェクション攻撃を削除したいですか? – rick
私は質問を言い換えました。 –