1
我有一條評論部分。我想在輸入數據之前過濾和驗證輸入。如果輸入中有任何無效字符,用戶會收到他的輸入無效的通知。如何在我的網站上過濾和驗證Zend Framework中的用戶輸入
我的問題,哪些字符是不允許的?例如我想避免sql注入
標記是不允許的。我如何檢查?
我有一條評論部分。我想在輸入數據之前過濾和驗證輸入。如果輸入中有任何無效字符,用戶會收到他的輸入無效的通知。如何在我的網站上過濾和驗證Zend Framework中的用戶輸入
我的問題,哪些字符是不允許的?例如我想避免sql注入
標記是不允許的。我如何檢查?
如果您正在使用Zend_Db和參數化查詢(即:$adapter->insert($tableName, array('param' => 'value'))
),那麼它將自動爲您自動逃脫一切。
然而,如果你想進一步驗證用戶的輸入,看看Zend_Validate
和Zend_Filter
此外,如果通過「標籤」你的意思是HTML標籤,我不會做任何的輸入,但做請確保你正確逃生/帶他們上輸出。如果你想如果輸入包含HTML標記,並假設$comment
是評論正文中顯示錯誤消息(看看htmlspecialchars()
)
,你可以嘗試:
if(strip_tags($comment) !== $comment) {
// It seems it contained some html tags
}
謝謝,我已經輸出了一些東西。但爲什麼我應該允許用戶輸入html標籤。我想要顯示錯誤消息,表明輸入無效 – 2010-08-29 07:52:12
用一個關於如何顯示錯誤消息(如果它包含html標記)的示例更改了答案。我不確定評論的上下文是什麼,但允許但轉義html標籤通常是無害的。例如,如果您正在運行關於網站開發的網站,那麼評論者可能會將HTML標籤作爲示例。 – 2010-08-29 08:09:28