PHP：今天仍然相关的基本消毒？

Some years back, I use to do something similar to this on top of my script:

ini_set('magic_quotes_runtime', 0);
ini_set('magic_quotes_sybase', 0);
ini_set('url_rewriter.tags', '');
ini_set('session.use_trans_sid', 0);

function clean_input ($arr)
{
    if (!get_magic_quotes_gpc())
        $arr = array_map('addslashes', $arr);

    return $arr;
}

$_GET = clean_input($_GET);
$_POST = clean_input($_POST);
$_COOKIE = clean_input($_COOKIE);
$_REQUEST = clean_input($_REQUEST);

Are this still relevant today at least in PHP 5.2?

Moreover, what is the minimum basic sanitation stuff we need in today?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dsn1327 2012-05-25 18:20
关注
mysql_real_escape_string() on anything that enters your database.

htmlentities() on anything that exits your database.

The Security class that is bundled with CodeIgniter is quite good. I would suggest looking through it if you are curious what is considered production ready.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

用 PHP 消毒用户输入的最佳方法是什么？ php sql xss
2008-09-24 20:20

回答 18 已采纳 It's a common misconception that user input can be filtered. PHP even has a (now deprecated) "feat
过滤和消毒整数和浮标 - 我可以加零吗？ php
2015-12-02 22:00

回答 1 已采纳 Based on the comments above... Adding zero to a variable is workable and acceptable though not cle
我还应该用mysqli消毒输入吗？ php
2011-03-09 00:23

回答 4 已采纳 No! No and no. If you are already using prepared statements, MySQL needs to see the value, not so
sanitizer:PHP和Laravel框架的消毒库
2021-05-10 15:54

PHP和Laravel框架的消毒库。安装 composer require elegantweb/sanitizer 用法 use Elegant \ Sanitizer \ Sanitizer ; $ data = [ 'name' => ' sina ' , 'birthdate' => '06/25/1980' , 'email' => 'JOHn@DoE....
消毒电话号码输入woocommerce php
2017-09-25 08:07

回答 1 已采纳 you may try something like this : add_action('woocommerce_checkout_process', 'phoneValidate'); f
Wordpress消毒隐藏价值 html php
2015-11-02 14:37

回答 1 已采纳 based on the information given.. You deal with hidden fields exactly the same way as visible fiel
你如何消毒你的数据？ php
2009-07-09 20:58

回答 8 已采纳 You're talking about two different types of escaping. mysql_real_escape_string() escapes data so
php-crater:类似于火山口，但适用于PHP
2021-04-13 22:45

用法除我之外，这不太可能适用于其他任何人，但基本用法是： # Clone top 2k packages into repos/ (~20GB):php download.php 0 2000# Specify the list of repositories to test:ls -d repos/ * / * > repo_list# ...
这个消毒是否有任何XSS泄漏 php xss
2014-01-12 14:38

回答 1 已采纳 From a security standpoint, there is no need to use your sanitize function as long as you escape /
Phalcon形式消毒 php
2014-08-28 21:04

回答 1 已采纳 You can do anything you wish by implementing a custom filter and doing a proper conversion from ar
优化句子消毒剂的正则表达式 php
2012-11-18 21:33

回答 1 已采纳 Here is the answer to your first problem. The third-to-last replacement is the problem: $fixed =
rock:Rock PHP框架
2021-05-12 00:50

Rock PHP框架框架尚未准备好用于生产。特征模块化/组件设计 MVC 路线时间戳行为易举行为 ... 动作过滤器 ...消毒验证安全+ CSRF RBAC（本地或数据库）异常+记录器+跟踪缓存（选项）档案储存记
PHPSanitizers:这些是我的 PHP 消毒剂。我觉得这是最安全的输入验证方法；删除任何不在白名单上的东西
2021-06-21 13:45

PHP消毒剂这些是我的 PHP 消毒剂。我觉得这是最安全的输入验证方法；删除不在白名单上的任何内容。用法只需导入它们，然后调用函数；它们是全球性的。一个例子是： <?php require("Sanitizers.php"); ...
在线PHP软件示例：在线次氯酸盐稀释计算器
2021-04-09 11:47

这个计算器旨在帮助用户计算次氯酸钠溶液的稀释比例，以安全有效地进行消毒处理。 HTML（超文本标记语言）是构建网页的基本框架，提供了网页的结构和内容。在这个应用中，HTML用于创建用户界面，包括输入字段、按钮...
svg-sanitizer：一个PHP SVGXML Sanitizer
2021-02-06 00:08

这是我在PHP中构建体面的SVG消毒剂的尝试。这项工作是从借来的。安装要么要求通过作曲家将其压缩enshrined/svg-sanitize ，要么下载该回购协议并包含旧方法！用法使用它很容易。创建enshrined\svgSanitize\...
没有解决我的问题, 去提问

悬赏问题

¥15 乌班图ip地址配置及远程SSH
¥15 怎么让点阵屏显示静态爱心，用keiluVision5写出让点阵屏显示静态爱心的代码，越快越好
¥15 PSPICE制作一个加法器
¥15 javaweb项目无法正常跳转
¥15 VMBox虚拟机无法访问
¥15 skd显示找不到头文件
¥15 机器视觉中图片中长度与真实长度的关系
¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
¥15 java 的protected权限，问题在注释里
¥15 这个是哪里有问题啊？

PHP：今天仍然相关的基本消毒？

2条回答 默认 最新

悬赏问题

2条回答默认最新