PHP sanitization 질문

PHP를 사용하여 아래 코드 스 니펫에서 $ _SERVER [ 'REQUEST_URI'], $ _POST [ 'email'] 및 $ url 코드를 어떻게 위생 처리합니까?PHP sanitization 질문

나는 5.2.14

코드 조각을 PHP 버전을 사용하고 있습니다.

<form method="post" action="<?php $_SERVER['REQUEST_URI']; ?>"> 
</form> 

$email = $_POST['email']; //Grabs the email address 

$page_url = $url; //Grabs the pages url address.

출처

2010-12-03 HELP

이 페이지를 참조 할 수 있습니다 : 당신은 단지'의회 처리가 예를 전적으로 속성을 생략 할 수 있습니다 – miette

http://php.net/manual/en/filter.filters.sanitize.php을. –

@Ignacio Vazquez-Abrams는 왜 필터링되어서는 안됩니까? – HELP

filter_var 기능을 사용하십시오.

// url 
filter_var($url, FILTER_VALIDATE_URL) 
// email 
filter_var('[email protected]', FILTER_VALIDATE_EMAIL)

출처

2010-12-03 08:55:52

매우 특별한 경우를 제외하고는 입력을 '살균'해서는 안됩니다. (아주 특별한 경우를 제외하고) 데이터의 표현을 변경하는 유일한 시간은 PHP를 떠나는 곳입니다. 그리고 메소드는 데이터가있는 곳 (예 : htmlentities(), urlencode(), mysql_real_escape_string ...). 다른 사람들이 filter_var 말했듯이

출처

2010-12-03 10:09:00 symcbean

, 플러스 당신은 PHP 서버 변수를 믿을 수 없다 -

(그들은 그 표현을 변경하지 않는 다른 게시물에 언급 된 필터 함수는 입력을 검증).

http://markjaquith.wordpress.com/2009/09/21/php-server-vars-not-safe-in-forms-or-links/

출처

2010-12-03 13:27:39 Alfred

PHP sanitization 질문

답변

관련 문제