出于经验哪个更好用filter_input(INPUT_GET,‘my_string’,FILTER_SANITIZE_STRING);或者用于清理用户输入数据的正则表达式preg_match？ 最佳答案 我更喜欢filter_input而不是正则表达式-因为它更容易阅读。 关于php-filter_input(INPUT_GET,‘my_string’,FILTER_SANITIZE_STRING);VS正则表达式预匹配PHP，我们在StackOverflow上找到一个类似的问题：

我正在使用HTML5和Javascript构建所见即所得的编辑器。我将允许用户通过所见即所得发布纯HTML，因此必须对其进行清理。保护站点免受跨站点脚本(XSS)侵害等基本任务正在​​成为一项艰巨的任务，因为没有适用于PHP的最新净化和过滤软件。HTMLPurifier目前不支持HTML5，整体状态看起来非常糟糕(短期内不会支持HTML5)。那么我应该如何使用PHP(后端)清理不受信任的HTML5？到目前为止的选项...HTML净化器(缺少新的HTML5标签、数据属性等)使用strip_tags()和Tidy或PHP的DOM类/函数实现自己的净化器使用一些“随机”的Tidy实现，例如h

这是一个简单的问题，但我是新手所以请原谅我的简单问题。是否有一种简单的方法可以逆转FILTER_SANITIZE_SPECIAL_CHARS过滤器的影响？如果不是，你将如何扭转它。请不要只说正则表达式，实际上建议如何。需要明确的是，我不想反转字符串。下面是一些示例代码来帮助解释我想做什么:/***astringwithtags***/$string="!@#$%^&*\n\'#foo";/***sanitizethestring***/$x=filter_var($string,FILTER_SANITIZE_SPECIAL_CHARS);echo$x."\n";/***Iwantth

尝试验证然后清理$_GET请求。我只是想看看我是否遗漏了什么。这是我的...if(isset($_GET['id'])){$id=filter_input(INPUT_GET,'id',FILTER_VALIDATE_INT);if(!$id){echo'Error';exit();}$id=filter_input(INPUT_GET,'id',FILTER_SANITIZE_NUMBER_INT);$getinfo=mysqli_query($link,sprintf("SELECTcolumn1,column2FROMtableWHEREid='%s'",mysqli_real_

我构建了一个php脚本来输出以表单形式发布的数据，但我遇到了一个问题。该网站将要运行的服务器运行PHP5.1.6。此版本的PHP不支持filter_var。我需要知道短期内(最好是昨天)的替代方案，但在Google或StackOverflow上找不到直接的东西。也许这里有人过去遇到过同样的问题并为我提供了快速解决方案？这段代码:$email=filter_var($_POST['email'],FILTER_SANITIZE_EMAIL);$answer=filter_var($_POST['answer'],FILTER_SANITIZE_STRING);需要兼容PHP5.1.6，所

有谁知道如何防止FILTER_SANITIZE_SPECIAL_CHARS将换行符(\n)转换为()。我正在为我的网站开发一个简单的评论系统，我发现php过滤器将\n转换为所以当使用nl2br()时没有换行符。请帮忙。谢谢:) 最佳答案 filter_var与FILTER_SANITIZE_SPECIAL_CHARS选项正在做它应该做的事情:HTML-escape'"&andcharacterswithASCIIvaluelessthan32,optionallystriporencodeotherspecialcharacters

我无法让它在我的Controller中运行。代码是:App::import('Sanitize');classMyControllerextendsAppController{public$uses=array('Sanitize');functionFoo(){//Fatalerror:Class'Sanitize'notfound$test=Sanitize::paranoid($data);//Fatalerror:Calltoamemberfunctionparanoid()onanon-object$test=$this->sanitize->paranoid($data);

“净化”内容的最佳方式是什么？一个例子...示例-清理前:Morbimollisantevitaemassasuscipitatempusestpellentesque.Pellentesquehabitantmorbitristiquesenectusetnetusetmalesuadafamesacturpisegestas.Nullamattisiaculisconsectetur.Morbimollisantevitaeestpellentesque.Pellentesquehabitantmorbitristiquesenectusetnetusetmalesuadafame

我现在正在寻找html净化器库。而且我发现有两个“owasp”库。首先是https://code.google.com/p/owasp-java-html-sanitizer/第二个是https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project.我的问题是-比较它们的优缺点是什么。 最佳答案 OWASPjavahtmlsanitizer是比antisamy更新的项目。这些项目的目标是相同的——清理HTML以防止XSS并过滤掉其他不需要的内容。然而他们的方法是不同的。每

我有一个Woocommerce商店，当您单击产品页面上的“选择”时，不同的属性/变体会按字母顺序排列。我目前正在尝试弄清楚如何根据后端的顺序对它们进行排序。具体来说:目前Small位于Large之后，感觉不太直观。我们非常欢迎任何帮助。我已经用谷歌搜索了一个小时，但似乎找不到解决方案。我当前模板的HTML/PHP如下:'name','hide_empty'=>false,'menu_order'=>false);break;case'id':$args=array('orderby'=>'id','order'=>'ASC','menu_order'=>false,'hide_empt