Мне было интересно, как бы вы санировали код кода $ _SERVER ['REQUEST_URI'], $ _POST ['email'] и $ url в фрагментах кода ниже, используя PHP.Вопрос о дезинфекции PHP
Я использую PHP версии 5.2.14
фрагментов кода.
<form method="post" action="<?php $_SERVER['REQUEST_URI']; ?>">
</form>
$email = $_POST['email']; //Grabs the email address
$page_url = $url; //Grabs the pages url address.
Использование filter_var функции.
// url
filter_var($url, FILTER_VALIDATE_URL)
// email
filter_var('[email protected]', FILTER_VALIDATE_EMAIL)
За исключением некоторых особых случаев, вы никогда не должны «дезинфицировать» входные данные - только когда-либо проверяйте его. (За исключением особых случаев), единственный раз, когда вы меняете представление данных, находится там, где он оставляет ваш PHP, - и метод должен соответствовать тому, куда идут данные (например, htmlentities(), urlencode(), mysql_real_escape_string(). ...).
(функции фильтра, указанные в других постах проверки ввода - они не меняют свое представление)
как другие говорили filter_var, плюс вы не можете доверять переменные PHP сервера.
http://markjaquith.wordpress.com/2009/09/21/php-server-vars-not-safe-in-forms-or-links/
вы можете увидеть эту страницу: http://php.net/manual/en/filter.filters.sanitize.php – miette 2010-12-03 08:54:42