Санация данных в PHP
Кто-то может порекомендовать современную библиотеку для санации данных в PHP?
Я ищу библиотеку, которая предлагает набор функций для очистки данных. Проверка / очистка электронной почты (удалите эти%0A, \r...), удалите htlm (лишние полосы (htmlentities), удалите сценарий, SQL-инъекцию... любую форму эксплойта, связанную с данными, представленными пользователями.
Класс очистки CakePHP (не "каркас") выглядит красиво..?
6 ответов
$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;
CakePHP - это фреймворк, а не санитарная библиотека.
Вероятно, проще написать свои собственные функции очистки.
Нет такой вещи как очистка данных. Данные сами по себе не опасны - это контекст, в котором они используются, что делает их безопасными или небезопасными. Это означает, что бессмысленно пытаться проверять / очищать данные при входе. Вместо этого вы должны избегать этого правильно на выходе. Смотрите также мой ответ здесь.
Для фильтрации xss-атак, когда вам нужно сохранить разметку html: http://htmlpurifier.org/
Если вам не нужно хранить разметку html, вы можете использовать htmlspecialchars или htmlentities