Czy ktoś może polecić aktualną bibliotekę do sanityzacji danych w PHP?Dezaktywacja danych w PHP
Szukam biblioteki, która proponuje zestaw funkcji do sanityzacji danych. Walidacja Email/dezynfekcja (usunąć te% 0A, \ r ...), taśmy HTLM (stripslashes (htmlentities), usunąć skrypt, SQL injection ... żadnej formy exploit związany z danych przedstawionych przez użytkowników.
CakePHP klasę sanitization (nie "ramy") ładnie wygląda ..?
Wyjazd PHP Filter
Lub bezpośrednio oficjalny ręczny wpis filtrowania danych PHP: http://www.php.net/filter –
CakePHP jest frameworkiem, a nie biblioteką urządzeń sanitarnych.
to chyba łatwiej jest po prostu pisać własne funkcje sanitization.
Użyłem tylko pliku sanitize.php. –
Dość uczciwe, nie podążyłem za linkiem. –
Nie ma czegoś takiego jak sanityzacja danych. Dane same w sobie nie są niebezpieczne - to kontekst, w którym jest używany, sprawia, że jest bezpieczny lub niebezpieczny. Oznacza to, że nie ma sensu próbować sprawdzania/dezynfekcji danych przy wprowadzaniu. Zamiast tego powinien on uciec właściwie na wyjściu. Zobacz także mój answer here.
Dla filtrowanie ataków XSS, gdy trzeba zachować znaczników HTML: htmlpurifier
Jeśli nie trzeba zachować znaczników HTML, można użyć htmlspecialchars lub htmlentities
$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;
Filtry PHP zostały już opublikowane jako odpowiedź. – kapa
Proszę określić „sanitization dane ". Czy chcesz usunąć encje html, tylko potencjalne ataki xss lub ataki sql injection? – rick
Przeformułowałem pytanie. –