search

Hướng dẫn how to sanitize form input in php - cách khử trùng đầu vào biểu mẫu trong php

Ngày đăng: 27/10/2022
Trả lời: 0
Lượt xem: 157

PHP có các chức năng mới filter_input mới, ví dụ như giải phóng bạn khỏi việc tìm kiếm 'Regex e-mail cuối cùng' Bây giờ có một loại ____2 tích hợp

Show

Lớp lọc của riêng tôi (sử dụng JavaScript để làm nổi bật các trường bị lỗi) có thể được bắt đầu bằng yêu cầu AJAX hoặc bài đăng mẫu bình thường. (Xem ví dụ dưới đây)

/**
 *  Pork.FormValidator
 *  Validates arrays or properties by setting up simple arrays. 
 *  Note that some of the regexes are for dutch input!
 *  Example:
 * 
 *  $validations = array('name' => 'anything','email' => 'email','alias' => 'anything','pwd'=>'anything','gsm' => 'phone','birthdate' => 'date');
 *  $required = array('name', 'email', 'alias', 'pwd');
 *  $sanitize = array('alias');
 *
 *  $validator = new FormValidator($validations, $required, $sanitize);
 *                  
 *  if($validator->validate($_POST))
 *  {
 *      $_POST = $validator->sanitize($_POST);
 *      // now do your saving, $_POST has been sanitized.
 *      die($validator->getScript()."");
 *  }
 *  else
 *  {
 *      die($validator->getScript());
 *  }   
 *  
 * To validate just one element:
 * $validated = new FormValidator()->validate('blah@bla.', 'email');
 * 
 * To sanitize just one element:
 * $sanitized = new FormValidator()->sanitize('blah', 'string');
 * 
 * @package pork
 * @author SchizoDuckie
 * @copyright SchizoDuckie 2008
 * @version 1.0
 * @access public
 */
class FormValidator
{
    public static $regexes = Array(
            'date' => "^[0-9]{1,2}[-/][0-9]{1,2}[-/][0-9]{4}\$",
            'amount' => "^[-]?[0-9]+\$",
            'number' => "^[-]?[0-9,]+\$",
            'alfanum' => "^[0-9a-zA-Z ,.-_\\s\?\!]+\$",
            'not_empty' => "[a-z0-9A-Z]+",
            'words' => "^[A-Za-z]+[A-Za-z \\s]*\$",
            'phone' => "^[0-9]{10,11}\$",
            'zipcode' => "^[1-9][0-9]{3}[a-zA-Z]{2}\$",
            'plate' => "^([0-9a-zA-Z]{2}[-]){2}[0-9a-zA-Z]{2}\$",
            'price' => "^[0-9.,]*(([.,][-])|([.,][0-9]{2}))?\$",
            '2digitopt' => "^\d+(\,\d{2})?\$",
            '2digitforce' => "^\d+\,\d\d\$",
            'anything' => "^[\d\D]{1,}\$"
    );
    private $validations, $sanatations, $mandatories, $errors, $corrects, $fields;
    

    public function __construct($validations=array(), $mandatories = array(), $sanatations = array())
    {
        $this->validations = $validations;
        $this->sanitations = $sanitations;
        $this->mandatories = $mandatories;
        $this->errors = array();
        $this->corrects = array();
    }

    /**
     * Validates an array of items (if needed) and returns true or false
     *
     */
    public function validate($items)
    {
        $this->fields = $items;
        $havefailures = false;
        foreach($items as $key=>$val)
        {
            if((strlen($val) == 0 || array_search($key, $this->validations) === false) && array_search($key, $this->mandatories) === false) 
            {
                $this->corrects[] = $key;
                continue;
            }
            $result = self::validateItem($val, $this->validations[$key]);
            if($result === false) {
                $havefailures = true;
                $this->addError($key, $this->validations[$key]);
            }
            else
            {
                $this->corrects[] = $key;
            }
        }
    
        return(!$havefailures);
    }

    /**
     *
     *  Adds unvalidated class to thos elements that are not validated. Removes them from classes that are.
     */
    public function getScript() {
        if(!empty($this->errors))
        {
            $errors = array();
            foreach($this->errors as $key=>$val) { $errors[] = "'INPUT[name={$key}]'"; }

            $output = '$$('.implode(',', $errors).').addClass("unvalidated");'; 
            $output .= "new FormValidator().showMessage();";
        }
        if(!empty($this->corrects))
        {
            $corrects = array();
            foreach($this->corrects as $key) { $corrects[] = "'INPUT[name={$key}]'"; }
            $output .= '$$('.implode(',', $corrects).').removeClass("unvalidated");';   
        }
        $output = "";
        return($output);
    }


    /**
     *
     * Sanitizes an array of items according to the $this->sanitations
     * sanitations will be standard of type string, but can also be specified.
     * For ease of use, this syntax is accepted:
     * $sanitations = array('fieldname', 'otherfieldname'=>'float');
     */
    public function sanitize($items)
    {
        foreach($items as $key=>$val)
        {
            if(array_search($key, $this->sanitations) === false && !array_key_exists($key, $this->sanitations)) continue;
            $items[$key] = self::sanitizeItem($val, $this->validations[$key]);
        }
        return($items);
    }


    /**
     *
     * Adds an error to the errors array.
     */ 
    private function addError($field, $type='string')
    {
        $this->errors[$field] = $type;
    }

    /**
     *
     * Sanitize a single var according to $type.
     * Allows for static calling to allow simple sanitization
     */
    public static function sanitizeItem($var, $type)
    {
        $flags = NULL;
        switch($type)
        {
            case 'url':
                $filter = FILTER_SANITIZE_URL;
            break;
            case 'int':
                $filter = FILTER_SANITIZE_NUMBER_INT;
            break;
            case 'float':
                $filter = FILTER_SANITIZE_NUMBER_FLOAT;
                $flags = FILTER_FLAG_ALLOW_FRACTION | FILTER_FLAG_ALLOW_THOUSAND;
            break;
            case 'email':
                $var = substr($var, 0, 254);
                $filter = FILTER_SANITIZE_EMAIL;
            break;
            case 'string':
            default:
                $filter = FILTER_SANITIZE_STRING;
                $flags = FILTER_FLAG_NO_ENCODE_QUOTES;
            break;
             
        }
        $output = filter_var($var, $filter, $flags);        
        return($output);
    }
    
    /** 
     *
     * Validates a single var according to $type.
     * Allows for static calling to allow simple validation.
     *
     */
    public static function validateItem($var, $type)
    {
        if(array_key_exists($type, self::$regexes))
        {
            $returnval =  filter_var($var, FILTER_VALIDATE_REGEXP, array("options"=> array("regexp"=>'!'.self::$regexes[$type].'!i'))) !== false;
            return($returnval);
        }
        $filter = false;
        switch($type)
        {
            case 'email':
                $var = substr($var, 0, 254);
                $filter = FILTER_VALIDATE_EMAIL;    
            break;
            case 'int':
                $filter = FILTER_VALIDATE_INT;
            break;
            case 'boolean':
                $filter = FILTER_VALIDATE_BOOLEAN;
            break;
            case 'ip':
                $filter = FILTER_VALIDATE_IP;
            break;
            case 'url':
                $filter = FILTER_VALIDATE_URL;
            break;
        }
        return ($filter === false) ? false : filter_var($var, $filter) !== false ? true : false;
    }       
    


}

Tất nhiên, hãy nhớ rằng bạn cần thực hiện truy vấn SQL của mình thoát ra quá tùy thuộc vào loại DB mà bạn đang sử dụng (ví dụ: mysql_real_escape_string () là vô dụng đối với máy chủ SQL). Bạn có thể muốn tự động xử lý việc này tại lớp ứng dụng thích hợp của bạn như ORM. Ngoài ra, như đã đề cập ở trên: Để xuất ra HTML, sử dụng các chức năng chuyên dụng PHP khác như htmlspecialchars;)

Đối với thực sự cho phép đầu vào HTML với các lớp bị tước và/hoặc thẻ phụ thuộc vào một trong các gói xác thực XSS chuyên dụng. Đừng viết regexes của riêng bạn để phân tích HTML!

Làm thế nào để bạn khử trùng các đầu vào hình thức?

Vệ sinh đầu vào của người dùng..
Không cho phép nội dung để bạn hiển thị lỗi nếu người dùng cố gắng gửi nội dung xấu ..
Nội dung thoát nên HTML được hiển thị dưới dạng văn bản. ....
Nội dung sạch để chỉ cho phép HTML an toàn thông qua. ....
Nội dung dải để không cho phép bất kỳ HTML nào cả. ....
Thay thế nội dung để người dùng có thể nhập các thẻ không HTML mà bạn chuyển đổi thành HTML ..

Vệ sinh đầu vào trong PHP là gì?

Vệ sinh dữ liệu có nghĩa là loại bỏ bất kỳ ký tự bất hợp pháp nào khỏi dữ liệu.Vệ sinh đầu vào của người dùng là một trong những tác vụ phổ biến nhất trong một ứng dụng web.Để làm cho nhiệm vụ này dễ dàng hơn, PHP cung cấp tiện ích mở rộng bộ lọc gốc mà bạn có thể sử dụng để vệ sinh dữ liệu như địa chỉ e-mail, URL, địa chỉ IP, v.v.removing any illegal character from the data. Sanitizing user input is one of the most common tasks in a web application. To make this task easier PHP provides native filter extension that you can use to sanitize the data such as e-mail addresses, URLs, IP addresses, etc.

Làm thế nào tôi có thể vệ sinh mã PHP của mình?

Phương pháp vệ sinh đầu vào của người dùng với PHP:..
Sử dụng các phiên bản hiện đại của MySQL và PHP ..
Đặt Charset một cách rõ ràng: $ mysqli-> set_charset ("utf8");thủ công ... .
Sử dụng các ký tự an toàn: ....
Sử dụng chức năng không gian: ....
Kiểm tra biến chứa những gì bạn đang mong đợi:.

Chức năng nào có thể vệ sinh văn bản trong PHP?

Hàm Filter_var () Hàm Filter_var () Chức năng cả xác thực và vệ sinh dữ liệu.filter_var() Function The filter_var() function both validate and sanitize data.

programming php Mysql_real_escape_string Filter PHP Htmlspecialchars Sanitize string php PRG php Sanitize_text_field Filter_input

Bài Viết Liên Quan

Tiền hung hậu kiết có nghĩa là gì năm 2024
Tiền hung hậu kiết có nghĩa là gì năm 2024

là ai Hỏi Đáp Là gì Ngôn ngữ Nghĩa là gì Hậu kiết
Bài tập điền ch hay tr lớp 4 năm 2024
Bài tập điền ch hay tr lớp 4 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Hoa vàng mấy độ là hoa gì năm 2024
Hoa vàng mấy độ là hoa gì năm 2024

là ai
Bảo vệ di sản văn hóa lịch sử năm 2024
Bảo vệ di sản văn hóa lịch sử năm 2024

mẹo hay
Đề thi tuyển sinh chuyên hóa lớp 10 năm 2024
Đề thi tuyển sinh chuyên hóa lớp 10 năm 2024

mẹo hay
Khăn rằn tiếng anh là gì năm 2024
Khăn rằn tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Bandana Vietnamese turban Checkered scarf
Đại học văn hiến học phí 2023-2023 năm 2024
Đại học văn hiến học phí 2023-2023 năm 2024

mẹo hay Học Tốt Học Đại học
Hóa đơn điện tử chuyển đổi là gì năm 2024
Hóa đơn điện tử chuyển đổi là gì năm 2024

mẹo hay Hỏi Đáp Là gì
Cách mạng tháng mười nga diễn ra như thế nào năm 2024
Cách mạng tháng mười nga diễn ra như thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào Mẹo Hay Cách
Bảng so sánh apple to apple là gì năm 2024
Bảng so sánh apple to apple là gì năm 2024

là ai Hỏi Đáp Là gì Công Nghệ Apple So Sánh So sánh So sánh iPad
Dạ cổ hoài lang là gì năm 2024
Dạ cổ hoài lang là gì năm 2024

là ai Hỏi Đáp Là gì
Chuyển lap top sang mic tai nghe phone năm 2024
Chuyển lap top sang mic tai nghe phone năm 2024

mẹo hay Top List Top Test mic
Cpu xeon l5420 4 nhân 2 5ghz mạnh cở nào năm 2024
Cpu xeon l5420 4 nhân 2 5ghz mạnh cở nào năm 2024

mẹo hay Công Nghệ Cpu CPU Xeon E5 E5 2686 v4
Văn biểu cảm về mẹ lớp 7 hay nhất năm 2024
Văn biểu cảm về mẹ lớp 7 hay nhất năm 2024

mẹo hay
Yolk sac dương tính là gì năm 2024
Yolk sac dương tính là gì năm 2024

là ai Hỏi Đáp Là gì
Cách tạo khung cho văn bản trong word năm 2024
Cách tạo khung cho văn bản trong word năm 2024

mẹo hay Mẹo Hay Cách
Kính chào quý khách trong tiếng anh là gì năm 2024
Kính chào quý khách trong tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Sữa bột nào tốt cho trẻ dưới 1 tuổi năm 2024
Sữa bột nào tốt cho trẻ dưới 1 tuổi năm 2024

mẹo hay
Iphone 8 plus product red là gì năm 2024
Iphone 8 plus product red là gì năm 2024

là ai Hỏi Đáp Là gì Công Nghệ Iphone iPhone 8 Plus iPhone Product
Chức năng khôi phục lỗi hệ điều hành năm 2024
Chức năng khôi phục lỗi hệ điều hành năm 2024

mẹo hay

Quảng Cáo

Có thể bạn quan tâm

Password hint windows 10 là gì năm 2024
1 ngày trước . bởi IncomingFriendliness
Cách phân biệt bài tập hóa 12 chương 5 năm 2024
1 ngày trước . bởi IndecentTelephony
Các công thức hóa học lớp 8 cần nhớ năm 2024
1 ngày trước . bởi PedagogicalBurglary
Quyết định thi hành án hình sự là gì năm 2024
1 ngày trước . bởi DamagedAmmonia
Em có biết anh đang thế nào không năm 2024
1 ngày trước . bởi PurplishTossing
Vở bài tập toán lớp 5 bài 17 năm 2024
1 ngày trước . bởi CoarseMusician
17 tháng 5 là cung gì năm 2024
1 ngày trước . bởi CompulsiveDisarmament
Top những game chơi chiến thuật hay nhất pc năm 2024
1 ngày trước . bởi RegrettableAccessibility
Mùa hè mà chân bị nứt nẻ là bị gì năm 2024
1 ngày trước . bởi CompactDeflation
Không đăng nhập vào admin lỗi file scss năm 2024
1 ngày trước . bởi ValuedDexterity

Toplist được quan tâm

#1
Top 7 tết mậu thân năm 1968 đã diễn ra sự kiện gì ở miền nam nước ta 2023
5 tháng trước
#2
Top 13 luyện từ và câu: dấu gạch ngang lớp 4 trang 45 2023
5 tháng trước
#3
Top 6 trong mặt phẳng oxy ảnh của đường thẳng d 3x y 4=0 2023
5 tháng trước
#4
Top 6 thử thách thần chết thuyết minh phần 2 2023
5 tháng trước
#5
Top 4 vở bài tập tiếng việt lớp 3 tập 2 chính tả trang 15 2023
5 tháng trước
#6
Top 5 áo khoác nam quảng châu cao cấp 2023
5 tháng trước
#7
Top 4 nội dung nào sau đây không phải là trách nhiệm của đơn vị đầu mối cung cấp thông tin 2023
5 tháng trước
#8
Top 9 mẫu đồng phục công sở đẹp 2022 2023
5 tháng trước
#9
Top 5 ốp lưng iphone 13 pro bảo vệ camera 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Văn phòng hà sơn hải vân ở hà nội năm 2024
1 tuần trước . bởi RestoredEmbroidery
Lỗi khi cài win 7 require cd từ usb năm 2024
4 ngày trước . bởi ImprisonedMishap
31 10 11 đến chơi nào eunhyuk donghae full năm 2024
3 ngày trước . bởi AbdominalHegemony
Lỗi alt click to define trên photoshop có nghĩa gì năm 2024
5 ngày trước . bởi SurroundingDoorway
Trưởng ban dân vận tỉnh ủy tiếng anh là gì năm 2024
2 ngày trước . bởi ReluctantRegularity
Bài tập trắc nghiệm amino axit có đáp án năm 2024
6 ngày trước . bởi EnthusiasticRodeo
Chữ c trên công tơ điện là gì năm 2024
12 giờ trước . bởi AshenRecipe
Cua sốt trứng muối tiếng anh là gì năm 2024
13 giờ trước . bởi AssociatedContractor
Thư giãn đầu óc tiếng anh là gì năm 2024
1 tuần trước . bởi DivingTwenties
Bài tập powerpoint cơ bản cho tiểu học năm 2024
4 ngày trước . bởi OmnipresentAltercation

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 boxhoidap.com Inc.