有人可以推荐一个最新的 PHP 数据清理库吗?
我正在寻找一个库,它提出了一组数据清理功能。电子邮件验证/清理(删除那些 %0A、\r...)、剥离 htlm(stripslashes(htmlentities)、删除脚本、SQL 注入……与用户提交的数据相关的任何形式的利用。
CakePHP清理类(不是“框架”)看起来不错.. ?
Gonzo
问问题
9541 次
6 回答
6
查看PHP 过滤器
于 2009-05-08T18:27:04.767 回答
1
于 2009-05-08T18:28:17.340 回答
1
$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;
于 2012-02-27T10:20:05.577 回答
0
CakePHP 是一个框架,而不是一个卫生库。
编写自己的清理函数可能更容易。
于 2009-05-08T18:27:42.207 回答
0
没有数据清理之类的东西。数据本身并不危险——它的使用环境决定了它的安全或不安全。这意味着在输入时尝试验证/清理数据是没有意义的。相反,您应该在输出时正确转义它。另请参阅我的答案。
于 2009-05-08T18:39:07.250 回答
0
用于在需要保留 html 标记时过滤掉 xss 攻击:htmlpurifier
如果不需要保留 html 标记,可以使用htmlspecialchars或htmlentities
于 2009-05-08T20:03:08.467 回答