Описание тега sanitization

Описание тега Вопросы с тегом
Санитарная обработка данных для предотвращения внедрения кода

Сантизация данных используется для предотвращения проблем с внедрением кода путем безопасной обработки ввода и вывода, например:

  1. Проверка ввода
  2. Выборочное включение / исключение входа
  3. Спасение от опасных персонажей. Например, в PHP, используяhtmlspecialchars() функция (конвертирует HTML-теги в их ISO-8859-1 эквиваленты) и / или функции strip_tags() (полностью удаляет HTML-теги) для безопасного вывода текста в HTML, и mysql_real_escape_string() изолировать данные, которые будут включены в запрос SQL, для защиты от внедрения SQL.
  4. Кодировка ввода
  5. Кодировка вывода
  6. Другие методы кодирования, которые не подвержены уязвимостям внедрения кода, такие как "параметризованные SQL-запросы" (также известные как "подготовленные операторы" и иногда "связанные переменные" или "связанные значения").
  7. Отделение модульной оболочки от ядра