PHP input sanitizer?
Was sind einige gute PHP-html (input) Desinfektionsmittel?
Vorzugsweise, wenn etwas gebaut wird, in - ich möchte gerne zu uns.
UPDATE:
Pro die Anforderung, über Kommentare, Eingang sollte nicht zulassen von HTML - (und offenbar verhindern, XSS & SQL-Injection, etc).
- Ich denke, diese Frage braucht etwas mehr info; redest du, so dass der Nutzer zur Eingabe HTML-Code direkt, und bereinigen Sie es zu entfernen, tags wie
<script>
? In der Zwischenzeit, würde ich sagen, dass einige grundlegende empfohlene Lektüre für alle, die sich für ähnliche info wäre der Abschnitt zur Filterung von Eingang in das Buch "Essential PHP Security" - Bücher.google.ca/... - für welche bestimmten Zwecke Sie müssen Ihre Bereinigung?
- Werfen Sie einen Blick auf diese Frage: stackoverflow.com/questions/1383756/...
- der link, den Sie scheint nur relevant für XSS. Was ist SQL Injection?
- SQL-Injektion SQL-server abhängig ist, sollten Sie nicht verlassen sich auf Dritte Teil der Bibliothek, sondern auf die bereitgestellten Funktionen durch Ihre sql-software, wie mysql_real_escape_string() für MySQL
Du musst angemeldet sein, um einen Kommentar abzugeben.
html-purifier -> http://htmlpurifier.org/
Habe ich immer verwendet der PHP-addslashes() und stripslashes () - Funktionen, aber ich habe auch gerade gesehen, die gebaut-in der filter_var() Funktion (link). Sieht aus wie es gibt durchaus ein paar gebaut-in Filter.
Wenn Sie wollen eine Abfrage ausführen, verwenden Sie-sagen wir
$_GET['user']
eine schöne Lösung wäre, etwas zu tun, wie dies mit mysql_real_escape_string():Wenn Sie speichern möchten, einen text in einer Datenbank und drucken Sie es auf einer web-Seite betrachten Sie die Nutzung htmlentities
[Edit]Oder wie awshepard gesagt, das Sie verwenden können, addslashes() und stripslashes() Funktionen[/Edit]
Hier ist ein kleines Beispiel, Bereinigung, wenn es darum geht zu verhindern, XSS-Angriffe:
verwenden
und Funktionen sind unten, fast bereinigt, alles, was u müssen,
Erinnern : es wird nicht bereinigt mehrdimensionales array, u müssen, um es zu ändern, rekursiv.