1
我有一條評論部分。我想在輸入數據之前過濾和驗證輸入。如果輸入中有任何無效字符,用戶會收到他的輸入無效的通知。如何在我的網站上過濾和驗證Zend Framework中的用戶輸入
我的問題,哪些字符是不允許的?例如我想避免sql注入
標記是不允許的。我如何檢查?
A
回答
2
如果您正在使用Zend_Db和參數化查詢(即:$adapter->insert($tableName, array('param' => 'value'))),那麼它將自動爲您自動逃脫一切。
然而,如果你想進一步驗證用戶的輸入,看看Zend_Validate和Zend_Filter
此外,如果通過「標籤」你的意思是HTML標籤,我不會做任何的輸入,但做請確保你正確逃生/帶他們上輸出。如果你想如果輸入包含HTML標記,並假設$comment是評論正文中顯示錯誤消息(看看htmlspecialchars())
,你可以嘗試:
if(strip_tags($comment) !== $comment) {
// It seems it contained some html tags
}
相關問題
- 1. Zend Framework 2 - 如何使用輸入過濾器驗證上電文件
- 2. 在Zend Framework中過濾URL輸入
- 3. Zend Framework的輸入驗證消息
- 4. 用戶可以通過我的網站上的HTML輸入驗證Google API嗎?
- 5. Zend Framework:如何過濾輸入,將零變爲空,然後驗證爲空?
- 6. 如何在Zend Framework 2和Doctrine中驗證我的表單?
- 7. Zend Framework 2 - 來自多個輸入過濾器集合的表單驗證?
- 8. Zend Framework中的SMTP驗證
- 9. Zend Framework用戶身份驗證
- 10. 在客戶端驗證Zend Framework表格
- 11. 輸入過濾器Zend Framework 2中的多表格形式?
- 12. Zend Framework的驗證形式
- 13. 在Zend Framework上掛起文件驗證
- 14. 如何在我的舊PHP非集中式網站上集成Zend Framework?
- 15. 輸入和用戶輸入驗證
- 16. 在服務器網站上驗證並在客戶端網站上驗證
- 17. 如何驗證用戶輸入的值?
- 18. Zend框架中的過濾和驗證中的正確序列
- 19. 如何過濾Angular 2中的用戶輸入上的數組
- 20. 在我的項目網站上閱讀AuthStorage,Zend Framework
- 21. Zend Framework輸入/輸出XSS過濾:Strip Tags,Textile,BBCode
- 22. 在用戶輸入驗證 - Grails驗證
- 23. 如何實現輸入過濾器和驗證
- 24. Zend Framework過濾器,防止sql注入
- 25. 我如何驗證PHP中的用戶輸入
- 26. 我如何驗證ASP.NET中的用戶輸入?
- 27. Zend Framework:我的自定義表單過濾器沒有過濾!
- 28. Zend Form不驗證輸入
- 29. 如何驗證我的網站?
- 30. 使用Zend Framework時的Jquery驗證
謝謝,我已經輸出了一些東西。但爲什麼我應該允許用戶輸入html標籤。我想要顯示錯誤消息,表明輸入無效 – 2010-08-29 07:52:12
用一個關於如何顯示錯誤消息(如果它包含html標記)的示例更改了答案。我不確定評論的上下文是什麼,但允許但轉義html標籤通常是無害的。例如,如果您正在運行關於網站開發的網站,那麼評論者可能會將HTML標籤作爲示例。 – 2010-08-29 08:09:28