PHP：今天仍然相關的基本sanitzation？

幾年前，我用做一些類似的對我的腳本的頂部：PHP：今天仍然相關的基本sanitzation？

ini_set('magic_quotes_runtime', 0); 
ini_set('magic_quotes_sybase', 0); 
ini_set('url_rewriter.tags', ''); 
ini_set('session.use_trans_sid', 0); 

function clean_input ($arr) 
{ 
    if (!get_magic_quotes_gpc()) 
     $arr = array_map('addslashes', $arr); 

    return $arr; 
} 

$_GET = clean_input($_GET); 
$_POST = clean_input($_POST); 
$_COOKIE = clean_input($_COOKIE); 
$_REQUEST = clean_input($_REQUEST);

此仍然適用今天至少在PHP 5.2？

此外，我們今天需要的最低基本衛生設施是什麼？

來源

2012-05-25 IMB

你不應該在任何版本的PHP中執行它：http://stackoverflow.com/questions/58694/how-do-i-html-encode-all-the-output-in-a- web-application/60690＃60690 –

魔術引號在PHP 5.3中被棄用，並且在PHP 5.4中被刪除！ –

mysql_real_escape_string()。

htmlentities()任何退出數據庫的內容。

與CodeIgniter捆綁在一起的Security類非常好。如果你好奇什麼是生產準備，我會建議看看它。

來源

2012-05-25 18:20:49

如果您使用的是MySQL數據庫，我會說使用mysql_real_escape_string（）清除任何東西進入你的數據庫用戶輸入

來源

2012-05-25 18:16:10

這就是所有需要的嗎？ – IMB

Chris回答說，mysql_real_escape_string是一個很好的功能，可以在將輸入保存到數據庫之前清理輸入。當您爲了顯示目的而將數據拉出時，請使用htmlentities。這些功能是安全的 –

PHP：今天仍然相關的基本sanitzation？

回答

相關問題