PHP：今天仍然相关的基本消毒？

Some years back, I use to do something similar to this on top of my script:

ini_set('magic_quotes_runtime', 0);
ini_set('magic_quotes_sybase', 0);
ini_set('url_rewriter.tags', '');
ini_set('session.use_trans_sid', 0);

function clean_input ($arr)
{
    if (!get_magic_quotes_gpc())
        $arr = array_map('addslashes', $arr);

    return $arr;
}

$_GET = clean_input($_GET);
$_POST = clean_input($_POST);
$_COOKIE = clean_input($_COOKIE);
$_REQUEST = clean_input($_REQUEST);

Are this still relevant today at least in PHP 5.2?

Moreover, what is the minimum basic sanitation stuff we need in today?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dsn1327 2012-05-25 18:20
关注
mysql_real_escape_string() on anything that enters your database.

htmlentities() on anything that exits your database.

The Security class that is bundled with CodeIgniter is quite good. I would suggest looking through it if you are curious what is considered production ready.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

PHP：今天仍然相关的基本消毒？ php
2012-05-25 18:12

回答 2 已采纳 mysql_real_escape_string() on anything that enters your database. htmlentities() on anything that
用 PHP 消毒用户输入的最佳方法是什么？ php sql xss
2008-09-24 20:20

回答 18 已采纳 It's a common misconception that user input can be filtered. PHP even has a (now deprecated) "feat
过滤和消毒整数和浮标 - 我可以加零吗？ php
2015-12-02 22:00

回答 1 已采纳 Based on the comments above... Adding zero to a variable is workable and acceptable though not cle
sanitizer:PHP和Laravel框架的消毒库
2021-05-10 15:54

PHP和Laravel框架的消毒库。安装 composer require elegantweb/sanitizer 用法 use Elegant \ Sanitizer \ Sanitizer ; $ data = [ 'name' => ' sina ' , 'birthdate' => '06/25/1980' , 'email' => 'JOHn@DoE....
我还应该用mysqli消毒输入吗？ php
2011-03-09 00:23

回答 4 已采纳 No! No and no. If you are already using prepared statements, MySQL needs to see the value, not so
消毒电话号码输入woocommerce php
2017-09-25 08:07

回答 1 已采纳 you may try something like this : add_action('woocommerce_checkout_process', 'phoneValidate'); f
Wordpress消毒隐藏价值 html php
2015-11-02 14:37

回答 1 已采纳 based on the information given.. You deal with hidden fields exactly the same way as visible fiel
php-crater:类似于火山口，但适用于PHP
2021-04-13 22:45

用法除我之外，这不太可能适用于其他任何人，但基本用法是： # Clone top 2k packages into repos/ (~20GB):php download.php 0 2000# Specify the list of repositories to test:ls -d repos/ * / * > repo_list# ...
你如何消毒你的数据？ php
2009-07-09 20:58

回答 8 已采纳 You're talking about two different types of escaping. mysql_real_escape_string() escapes data so
这个消毒是否有任何XSS泄漏 php xss
2014-01-12 14:38

回答 1 已采纳 From a security standpoint, there is no need to use your sanitize function as long as you escape /
Phalcon形式消毒 php
2014-08-28 21:04

回答 1 已采纳 You can do anything you wish by implementing a custom filter and doing a proper conversion from ar
rock:Rock PHP框架
2021-05-12 00:50

Rock PHP框架框架尚未准备好用于生产。特征模块化/组件设计 MVC 路线时间戳行为易举行为 ... 动作过滤器 ...消毒验证安全+ CSRF RBAC（本地或数据库）异常+记录器+跟踪缓存（选项）档案储存记
优化句子消毒剂的正则表达式 php
2012-11-18 21:33

回答 1 已采纳 Here is the answer to your first problem. The third-to-last replacement is the problem: $fixed =
PHPSanitizers:这些是我的 PHP 消毒剂。我觉得这是最安全的输入验证方法；删除任何不在白名单上的东西
2021-06-21 13:45

PHP消毒剂这些是我的 PHP 消毒剂。我觉得这是最安全的输入验证方法；删除不在白名单上的任何内容。用法只需导入它们，然后调用函数；它们是全球性的。一个例子是： <?php require("Sanitizers.php"); ...
svg-sanitizer：一个PHP SVGXML Sanitizer
2021-02-06 00:08

这是我在PHP中构建体面的SVG消毒剂的尝试。这项工作是从借来的。安装要么要求通过作曲家将其压缩enshrined/svg-sanitize ，要么下载该回购协议并包含旧方法！用法使用它很容易。创建enshrined\svgSanitize\...
没有解决我的问题, 去提问

悬赏问题

¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上
¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来

PHP：今天仍然相关的基本消毒？

2条回答 默认 最新

悬赏问题

2条回答默认最新