有人可以推荐用于PHP数据清理的最新库吗?
我正在寻找一个提供一组数据清理功能的库。电子邮件验证/清理(删除那些%0A,\ r \ n ...),删除htlm(stripslashes(htmlentities),删除脚本,SQL注入......与用户提交的数据相关的任何形式的漏洞利用。
CakePHP清理类(不是“框架”)看起来不错..?
答案 0 :(得分:6)
答案 1 :(得分:1)
答案 2 :(得分:0)
CakePHP是一个框架,而不是一个卫生图书馆。
编写自己的清理功能可能更容易。
答案 3 :(得分:0)
没有数据清理这样的东西。数据本身并不危险 - 它是使用它的环境,使其安全或不安全。这意味着在进入时尝试验证/清理数据毫无意义。相反,你应该在输出时正确地逃避它。另请参阅我的answer here。
答案 4 :(得分:0)
当您需要保留html标记时过滤掉xss攻击:htmlpurifier
如果您不需要保留html标记,可以使用htmlspecialchars或htmlentities
答案 5 :(得分:0)
$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;