我正在创建一个验证用户输入的文本的函数。由于我对输入文本有多种用途,因此我希望该功能涵盖尽可能多的领域,以考虑让用户在网站的任何部分输入文本的安全问题。我目前使用各种代码来根据需要验证各种输入,并试图将其安全部分整合到一个函数中,并将正则表达式(电子邮件、电话、密码验证)整合到另一个可以在整个网站上使用的函数中。
我有一个与此相关的问题。
在根据数据库中的信息检查输入时,我使用这一位过滤来清理用户输入:
$find = strtoupper($find);
$find = strip_tags($find);
$find = trim ($find);
$_SESSION['find'] = $find;
$keywords_array = explode(' ', $find);
如果我使用strip_tags在上面应用的过滤之前验证这样的输入是否有意义:
if (preg_match("#\bscript\b#",$_POST['search']))
{
// Get user ip
// Log client details to DB
$GLOBALS['errorFocus'] = "autofocus class='thisInputIsError'";
$GLOBALS['searchError'] = '<p>Your IP has been logged!</p>';
}
如果是这样,我应该注意哪些其他标签?
另外,关于我要组合的功能,我还应该注意哪些其他事项?
任何涵盖此内容的好教程的链接也很棒:)
谢谢!