Зачем в этом коде нужны функции stripslashes() и strip_tags()?
207
02 февраля 2022, 18:00
<?php
function santizeString($var) {
if (get_magic_quotes_gpc())
$var = stripslashes($var);
$var = strip_tags($var);
$var = htmlentities($var);
return $var;
}
Пример взят из книги.
Функция sanitizeString() нужна для обезвреживания пользовательского ввода перед занесением в html. Но у меня возник вопрос: для чего здесь нужны stripslahes() и strip_tags()? strip_slahes() уместно применять при обезвреживании данных перед занесением в БД, т.е. получается, что эта функция здесь лишняя (или я неправ?). А strip_tags() как мне кажется здесь вообще не нужна, т.к. пользовательский ввод всё равно пройдёт через htmlentites() и станет безопасным.
Поправьте меня, если я не прав
Answer 1
Функция santizeString() не имеет смысла. Так как:
- Для записи в базу нужно использовать подготовленные выражения. (Ну ещё можно прогнать проверку допустимости символов кодировке, в которой база работает).
- Для вывода в браузер нужно использовать
htmlspecialchars()https://www.php.net/manual/ru/function.htmlspecialchars.php с указанием режима обработки и кодировки, в которой вывод делаете.
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47548 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30490 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23621 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9952 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8087 visits
© "hostciti.net" 15.11.2024 | 20:42