Articles of санитарная обработка

Санитарная обработка данных в PHP

Может ли кто-нибудь рекомендовать обновленную библиотеку для данных Sanitization в PHP? Я ищу библиотеку, которая предлагает набор функций для дезактивации данных. Проверка / санкционирование электронной почты (удалить эти% 0A, \ r …), strip htlm (stripslashes (htmlentities), удалить скрипт, SQL-инъекцию … любую форму эксплойта, связанную с данными, представленными пользователями. Класс санитарии CakePHP (а не «каркас») выглядит […]

Sanitize (переключатели, флажки и <опция>)

В PHP, нужно ли санировать эти типы входов: радиокнопки, checkbox и <option> ? Или нужно ли дезинформировать только те входные данные, где пользователь может ввести произвольный текст?

PHP: Есть ли какая-то санитарная обработка, которая мне нужна для использования данных _GET?

Для просто регулярного использования в моем PHP-коде, то есть. Не то, что я собираюсь передать его моим запросам или чему-то еще.

Зачем вызывать mb_convert_encoding для дезинфекции текста?

Это относится к этому (отличному) ответу . Он утверждает, что лучшим решением для экранирования ввода в PHP является вызов mb_convert_encoding, за которым следует html_entities . Но почему именно вы бы назвали mb_convert_encoding с теми же параметрами и с параметрами (UTF8)? Выдержка из исходного ответа: Даже если вы используете htmlspecialchars ($ string) за пределами HTML-тегов, вы […]

Что делает FILTER_SANITIZE_STRING?

Там как миллион вопросов и ответов, которые объясняют такие параметры, как FILTER_FLAG_STRIP_LOW , но что делает FILTER_SANITIZE_STRING самостоятельно, без каких-либо опций? Он просто фильтрует теги?

Sanitize параметры $ _GET, чтобы избежать XSS и других атак

У меня есть сайт в php, который включает () для встраивания содержимого в шаблон. Загружаемая страница указана в параметре get, я добавляю «.php» в конец параметра и включаю эту страницу. Мне нужно сделать некоторые проверки безопасности, чтобы избежать XSS или других вещей (а не mysql инъекции, так как у нас нет базы данных). Я придумал […]

PHP-дезинфицирующее средство для HTML

Мне интересно, использовал ли кто-нибудь этот класс и нашел ли он надежным? http://www.phpclasses.org/package/3746-PHP-Remove-unsafe-tags-and-attributes-from-HTML-code.html Большое спасибо!

Intereting Posts
Ошибка SSL: как перенаправить https://www.domain.com на http://domain.com через .htaccess, чтобы избежать ошибки SSL pagination не ссылается на предложение where при нажатии новой страницы Как загрузить файл при нажатии на имя файла с помощью PHP? логических операторов или vs || (двойной канал) в php PHP: добавить секунды к дате Использовать привязку после отправки формы POST сохранить изображение из URL-адреса, а затем сохранить его в каталог php Как отобразить пользовательский атрибут в корзине (Magento) PHP слияния массивов по значению для 2 разных значений массива Ошибка при отправке электронной почты с помощью phpmailer – Ошибка при передаче SMTP-сообщений: данные не принимаются «Не удается отправить ограничитель кеша сеанса – уже отправленные заголовки» как я могу использовать imagick в php? (изменение размера и урожая) Как защитить файл .env в laravel 5.4? Как сделать класс pagination в Codeigniter работать с AJAX? Ошибка «Class HTML not found» в Laravel 4