标签: php ldap input-sanitization
我有一个表单,用于收集登录名和密码信息,用于根据MS AD LDAP对用户进行身份验证。没什么特别的。只需用户名并传递。但我想知道如何消毒用户提供的数据。 Chence用户名不是很复杂(大多数特殊字符都可以被禁止),密码仍然存在问题,密码可以包含任何字符,我不能使用strip_tags(也许某些传递包含一个特殊的字符或一个看起来像标签的字符串)。在这种情况下有哪些安全风险?如何使这种绑定方法安全? 对不起我可怕的英语,感谢所有的回复 SMOK。