모든 곳에서 나는 "절대 (항상) 외국 입력을 신뢰하지 마라"를 찾습니다. 그들은 모든 사용자 입력의 유효성을 검사합니다. 그러나 나는 내가 무엇을 확인해야하는지 확신하지 못한다. 사용자가 악의적 인 코드를 입력하면 사용자 입력의 유효성을 검사하는 표준이 있습니까? 사실이 악성 코드가 무엇인지, 그리고 어떻게 검증하는지 알고 싶습니다.php에서 사용자 입력의 유효성을 검사하는 표준이 있습니까?
약간의 연구를 한 후 이메일에 FILTER_VALIDATE_EMAIL
, 비밀번호 확인을 위해 , 비밀번호 확인을 위해 표준 password.php를 찾았습니다. 그러나 이름, 텍스트 영역, 전화 번호, 사용자 이름 등과 같은 다른 입력 양식의 경우 유효성을 검사하는 표준이 있습니까?
입력이 잘못되었거나되지 않았는지 생각하는 방법은 _you_이 (가) 어떻게 될지 예상하고 어떻게 나중에 사용 하시겠습니까? – Passerby
음, 사용자 입력을 신뢰하지 않는 한 가지 이유는 다음과 같습니다. http://xkcd.com/327/ –
글쎄, 나중에 어떻게 될지 예상합니다. 하지만 먼저 사용자가 내 사이트를 공격하기 위해 악의적 인 입력을 입력하지 않았는지 확인해야합니다. 그럼 내가 필요로하는 다른 유효성 검사를 할 것입니다. – asdfkjasdfjk