0
私はfacebook appのためにfacebook php sdkを使用しています。Facebookのデータをエスケープしてサニタイズする必要がありますか?
$me = $facebook->api('/me')のオブジェクトはどれくらい安全ですか?データベースに問い合わせる前に 'name'と 'id'を逃げて浄化しなければなりませんか?
A
答えて
8
あなたの制御下にない外部システムからの入力をサニタイズすることは、たぶん良い考えです。私は間違いなくそれをやるだろう。
関連する問題
- 1. データのサニタイズPHP - if文の中にあるユーザ入力をエスケープする必要がありますか?
- 2. データベースからデータをサニタイズする必要はありますか?
- 3. AJAXの応答データをサニタイズする必要がありますか?
- 4. PDOのpassword_verifyは、サニタイズする必要がありますか?
- 5. PDO:文字列をエスケープする必要がありますか?
- 6. クロスサイトスクリプティング(XSS):アンパサンドをエスケープする必要がありますか?
- 7. PHP fopen($ file)$ファイルはエスケープする必要がありますか?
- 8. PHPで$ _SESSION変数を検証/サニタイズする必要がありますか?
- 9. mediawiki mathjaxエスケープを使用する必要があります。$ x $
- 10. 電子メールで送信する前にユーザー入力データをサニタイズする必要がありますか
- 11. Facebookのデータを取得するには、ログインする必要があります。
- 12. AWSの "Fn :: Base64:!Sub"で何かをエスケープする必要がありますか?
- 13. text/plainまたはtext/javascriptからエスケープする必要がありますか?
- 14. "||"をエスケープする必要があります文字列からの条件
- 15. メールの件名をHTMLでエスケープする必要がありますか?
- 16. 入力パラメータを1つずつエスケープするか、SQLクエリ全体をエスケープする必要がありますか?
- 17. Elasticsearchクエリで予約文字をエスケープする必要がありますか?
- 18. 設定ファイルでバックスラッシュをエスケープする必要がありますか?
- 19. 正規表現でピリオドをエスケープする必要がありますか?
- 20. sequelize(node.js)でエスケープ文字列を使用する必要がありますか?
- 21. なぜJavaソースファイルでUnicodeをエスケープする必要がありますか?
- 22. matches()でjava正規表現をエスケープする必要がありますか?
- 23. 正規表現 - ハイフンをエスケープする必要がありますか?
- 24. Facebook:アプリはホワイトリストにある必要があります
- 25. PHP:_GETデータを使用するために必要なサニタイズはありますか?
- 26. SQLiteDatabaseを使用してデータを保存する必要がありますか?
- 27. jsRender、データはJSONにある必要がありますか?
- 28. FirebaseDabaseからデータをフラグメント化する必要があります
- 29. なぜPOSTデータをネストする必要がありますか?
- 30. ビューでデータを注文する必要がありますか?
明らかにするには、クエリで使用する前に必ずデータをサニタイズする必要があります。あなたがそのデータを入手した場所は問題ではありません。それは前の行でデータベースから取り出すことさえできます。 – zerkms
外部ソースから何も信頼しないでください。それがあなたに何を送るのかを誰が知っていますか。 – niggles