더 이상 사용되지 않는 PHP 8.1 문자열 삭제 필터(FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRIPPED)를 대체하는 방법은 무엇입니까?

더 이상 사용되지 않는 필터 상수 교체: FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRIPPED

PHP 8.1에서는 상수 필터 FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRIPPED는 더 이상 사용되지 않습니다. 이는 이전에 문자열 삭제를 위해 이러한 필터를 사용했던 개발자들 사이에서 우려를 불러일으켰습니다.

지원 중단 이유

이러한 필터 상수는 목적이 혼란스럽고 불분명한 것으로 간주되었습니다. 해당 기능이 다른 문자열 필터와 중복되어 혼란과 일관되지 않은 결과가 발생했습니다. PHP 커뮤니티는 지원을 중단하기로 결정했습니다.

교체 옵션

이러한 더 이상 사용되지 않는 필터를 교체할 수 있는 몇 가지 옵션이 있습니다.

• FILTER_UNSAFE_RAW 사용: 이는 no를 수행하는 기본 문자열 필터입니다. 필터링. 특정 삭제가 필요하지 않은 경우 적합합니다.
• XSS 예방을 위해 htmlspecialchars() 사용: XSS 취약점을 방지하기 위해 FILTER_SANITIZE_STRING을 주로 사용했다면 이를 htmlspecialchars()로 바꾸세요. 효과적인 보호를 보장하려면 입력이 아닌 출력에서 ​​이 함수를 호출해야 합니다.
• 폴리필 생성: 더 이상 사용되지 않는 필터의 정확한 동작이 필요한 경우 폴리필을 생성할 수 있습니다. 정규 표현식을 사용합니다.

다음 코드는 폴리필 함수를 보여줍니다. filter_string_polyfill:

function filter_string_polyfill(string $string): string
{
    $str = preg_replace('/\x00|<[^>]*>?/', '', $string);
    return str_replace([&quot;'&quot;, '&quot;'], ['&amp;#39;', '&amp;#34;'], $str);
}

입력을 삭제하는 것은 출력을 이스케이프하는 것보다 덜 효과적이라는 점을 기억하세요. 잠재적으로 취약한 데이터를 표시하거나 사용하기 전에 인코딩하는 데 집중하세요.

위 내용은 더 이상 사용되지 않는 PHP 8.1 문자열 삭제 필터(FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRIPPED)를 대체하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!