FILTER_SANITIZE_STRING の非推奨: 混乱と予期せぬ結果の物語
FILTER_SANITIZE_STRING 定数と FILTER_SANITIZE_STRIPPED 定数の最近の非推奨により、これらの定数を入力に依存している PHP 開発者の間で懸念が生じています。サニタイゼーション。
非推奨の内容とその理由
FILTER_SANITIZE_STRING および FILTER_SANITIZE_STRIPPED は、以前は入力文字列から潜在的な XSS 脆弱性を削除するために使用されていました。ただし、これらのフィルターは混乱を招き、直感的ではない動作を示しました。 FILTER_SANITIZE_STRING は「
開発者が意図した用途を誤解することが多かったため、PHP コミュニティは、これらのフィルターが解決するよりも混乱を引き起こしたと判断しました。入力のサニタイズは、FILTER_UNSAFE_RAW などの他のフィルターによってすでに適切に処理されています。
置換オプション
これらの非推奨のものを置き換えるオプションはいくつかあります。 filters:
- FILTER_UNSAFE_RAW: このデフォルトの文字列フィルターはフィルタリングを実行しません。変更を加えずに生の文字列値が必要な場合は、これを使用します。
- htmlspecialchars(): この関数を使用して、XSS 脆弱性が悪用される可能性のある特殊文字をエンコードします。ただし、入力ではなく出力に適用することを忘れないでください。
- カスタム ポリフィル: FILTER_SANITIZE_STRING および FILTER_SANITIZE_STRIPPED の特定のフィルタリング動作が必要な場合は、正規表現ベースのポリフィルを作成できます。として
function filter_string_polyfill(string $string): string
{
$str = preg_replace('/\x00|]*>?/', '', $string);
return str_replace(["'", '"'], [''', '"'], $str);
}
黄金律を覚えておいてください
入力のサニタイズは、XSS 攻撃に対する信頼できる防御とみなされるべきではないことを強調することが重要です。代わりに、開発者は出力をエスケープして、潜在的に危険なコンテンツがページに挿入されるのを防ぐことに重点を置く必要があります。
以上がPHP の FILTER_SANITIZE_STRING の非推奨: 最適な代替オプションは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Laravelでフラッシュセッションデータを使用しますMar 12, 2025 pm 05:08 PMLaravelは、直感的なフラッシュメソッドを使用して、一時的なセッションデータの処理を簡素化します。これは、アプリケーション内に簡単なメッセージ、アラート、または通知を表示するのに最適です。 データは、デフォルトで次の要求のためにのみ持続します。 $リクエスト -
PHPのカール:REST APIでPHPカール拡張機能を使用する方法Mar 14, 2025 am 11:42 AMPHPクライアントURL(CURL)拡張機能は、開発者にとって強力なツールであり、リモートサーバーやREST APIとのシームレスな対話を可能にします。尊敬されるマルチプロトコルファイル転送ライブラリであるLibcurlを活用することにより、PHP Curlは効率的なexecuを促進します
LaravelのバックエンドでReactアプリを構築する:パート2、ReactMar 04, 2025 am 09:33 AMこれは、LaravelバックエンドとのReactアプリケーションの構築に関するシリーズの2番目と最終部分です。シリーズの最初の部分では、基本的な製品上場アプリケーションのためにLaravelを使用してRESTFUL APIを作成しました。このチュートリアルでは、開発者になります
Laravelテストでの簡略化されたHTTP応答のモッキングMar 12, 2025 pm 05:09 PMLaravelは簡潔なHTTP応答シミュレーション構文を提供し、HTTP相互作用テストを簡素化します。このアプローチは、テストシミュレーションをより直感的にしながら、コード冗長性を大幅に削減します。 基本的な実装は、さまざまな応答タイプのショートカットを提供します。 Illuminate \ support \ facades \ httpを使用します。 http :: fake([[ 'google.com' => 'hello world'、 'github.com' => ['foo' => 'bar']、 'forge.laravel.com' =>
Codecanyonで12の最高のPHPチャットスクリプトMar 13, 2025 pm 12:08 PM顧客の最も差し迫った問題にリアルタイムでインスタントソリューションを提供したいですか? ライブチャットを使用すると、顧客とのリアルタイムな会話を行い、すぐに問題を解決できます。それはあなたがあなたのカスタムにより速いサービスを提供することを可能にします
Laravelの通知Mar 04, 2025 am 09:22 AMこの記事では、Laravel Webフレームワークの通知システムを検討します。 Laravelの通知システムを使用すると、さまざまなチャネルでユーザーに通知を送信できます。今日は、通知ovを送信する方法について説明します
PHPにおける後期静的結合の概念を説明します。Mar 21, 2025 pm 01:33 PM記事では、PHP 5.3で導入されたPHPの後期静的結合(LSB)について説明し、より柔軟な継承を求める静的メソッドコールのランタイム解像度を可能にします。 LSBの実用的なアプリケーションと潜在的なパフォーマ
PHPロギング:PHPログ分析のベストプラクティスMar 10, 2025 pm 02:32 PMPHPロギングは、Webアプリケーションの監視とデバッグ、および重要なイベント、エラー、ランタイムの動作をキャプチャするために不可欠です。システムのパフォーマンスに関する貴重な洞察を提供し、問題の特定に役立ち、より速いトラブルシューティングをサポートします
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
Dreamweaver Mac版
ビジュアル Web 開発ツール
ホットトピック
7369
15162814135552126625121529