Может ли кто-нибудь рекомендовать обновленную библиотеку для данных Sanitization в PHP?
Я ищу библиотеку, которая предлагает набор функций для дезактивации данных. Проверка / санкционирование электронной почты (удалить эти% 0A, \ r …), strip htlm (stripslashes (htmlentities), удалить скрипт, SQL-инъекцию … любую форму эксплойта, связанную с данными, представленными пользователями.
Класс санитарии CakePHP (а не «каркас») выглядит красиво ..?
Проверьте фильтр PHP
Zend Filter , Zend Filter Input и Zend_Validate
CakePHP является основой, а не библиотекой санитарии.
Вероятно, проще просто написать свои собственные функции санитарии.
Нет такой вещи, как дезактивация данных. Данные сами по себе не опасны – это контекст, в котором он используется, что делает его безопасным или небезопасным. Это означает, что бессмысленно пытаться проверять / дезинформировать данные при входе. Вместо этого вам следует избегать его на выходе. См. Также мой ответ здесь .
Для фильтрации атак xss, когда вам нужно сохранить разметку html: htmlpurifier
Если вам не нужно сохранять разметку html, вы можете использовать htmlspecialchars или htmlentities
$firstName = $_POST['fname']; $new_string = filter_var($firstName, FILTER_SANITIZE_STRING); echo $new_string;