Может ли кто-нибудь рекомендовать обновленную библиотеку для данных Sanitization в PHP? Я ищу библиотеку, которая предлагает набор функций для дезактивации данных. Проверка / санкционирование электронной почты (удалить эти% 0A, \ r …), strip htlm (stripslashes (htmlentities), удалить скрипт, SQL-инъекцию … любую форму эксплойта, связанную с данными, представленными пользователями. Класс санитарии CakePHP (а не «каркас») выглядит […]
В PHP, нужно ли санировать эти типы входов: радиокнопки, checkbox и <option> ? Или нужно ли дезинформировать только те входные данные, где пользователь может ввести произвольный текст?
Для просто регулярного использования в моем PHP-коде, то есть. Не то, что я собираюсь передать его моим запросам или чему-то еще.
Это относится к этому (отличному) ответу . Он утверждает, что лучшим решением для экранирования ввода в PHP является вызов mb_convert_encoding, за которым следует html_entities . Но почему именно вы бы назвали mb_convert_encoding с теми же параметрами и с параметрами (UTF8)? Выдержка из исходного ответа: Даже если вы используете htmlspecialchars ($ string) за пределами HTML-тегов, вы […]
Там как миллион вопросов и ответов, которые объясняют такие параметры, как FILTER_FLAG_STRIP_LOW , но что делает FILTER_SANITIZE_STRING самостоятельно, без каких-либо опций? Он просто фильтрует теги?
У меня есть сайт в php, который включает () для встраивания содержимого в шаблон. Загружаемая страница указана в параметре get, я добавляю «.php» в конец параметра и включаю эту страницу. Мне нужно сделать некоторые проверки безопасности, чтобы избежать XSS или других вещей (а не mysql инъекции, так как у нас нет базы данных). Я придумал […]
Мне интересно, использовал ли кто-нибудь этот класс и нашел ли он надежным? http://www.phpclasses.org/package/3746-PHP-Remove-unsafe-tags-and-attributes-from-HTML-code.html Большое спасибо!