FILTER_SANITIZE_STRING 棄用:混亂和意外後果的故事
最近棄用 FILTER_SANITIZE_STRING 和 FILTER_SANITIZE_STRSTRIPPED 進行常數開發人員的擔憂
不建議使用什麼以及為什麼?
FILTER_SANITIZE_STRING 和 FILTER_SANITIZE_STRIPPED 先前用於從輸入字串中刪除潛在的 XSS 漏洞。然而,這些過濾器表現出令人困惑和不直觀的行為。 FILTER_SANITIZE_STRING 刪除了「
PHP 社群確定這些過濾器造成的混亂比它們解決的問題還要多,因為開發人員經常誤解它們的預期用途。其他過濾器(例如 FILTER_UNSAFE_RAW)已充分處理輸入清理。
替換選項
有多種選項可以取代這些已棄用的內容filters:
- FILTER_UNSAFE_RAW:
此預設字串過濾器不執行任何過濾。如果您想要不進行任何修改的原始字串值,請使用此函數。 - htmlspecialchars(): 使用此函數對可被 XSS 漏洞利用的特殊字元進行編碼。但是,請記住將其應用於輸出,而不是輸入。
- 自訂 Polyfill: 對於需要 FILTER_SANITIZE_STRING 和 FILTER_SANITIZE_STRIPPED 特定過濾行為的人,可以建立基於正規表示式的Polyfill作為如下:
function filter_string_polyfill(string $string): string
{
$str = preg_replace('/\x00|]*>?/', '', $string);
return str_replace(["'", '"'], [''', '"'], $str);
}
記住黃金法則
重要的是要強調輸入清理不應被視為針對XSS 攻擊的可靠防禦。相反,開發人員應該專注於轉義輸出,以防止潛在危險的內容被注入到頁面中。以上是PHP 的 FILTER_SANITIZE_STRING 棄用:最佳替代選項是什麼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
PHP依賴注入容器:快速啟動May 13, 2025 am 12:11 AMaphpdepentioncontiveContainerIsatoolThatManagesClassDeptions,增強codemodocultion,可驗證性和Maintainability.itactsasaceCentralHubForeatingingIndections,因此reducingTightCightTightCoupOulplingIndeSingantInting。
PHP中的依賴注入與服務定位器May 13, 2025 am 12:10 AM選擇DependencyInjection(DI)用於大型應用,ServiceLocator適合小型項目或原型。 1)DI通過構造函數注入依賴,提高代碼的測試性和模塊化。 2)ServiceLocator通過中心註冊獲取服務,方便但可能導致代碼耦合度增加。
PHP性能優化策略。May 13, 2025 am 12:06 AMphpapplicationscanbeoptimizedForsPeedAndeffificeby:1)啟用cacheInphp.ini,2)使用preparedStatatementSwithPdoforDatabasequesies,3)3)替換loopswitharray_filtaray_filteraray_maparray_mapfordataprocrocessing,4)conformentnginxasaseproxy,5)
PHP電子郵件驗證:確保正確發送電子郵件May 13, 2025 am 12:06 AMphpemailvalidation invoLvesthreesteps:1)格式化進行regulareXpressecthemailFormat; 2)dnsvalidationtoshethedomainhasavalidmxrecord; 3)
如何使PHP應用程序更快May 12, 2025 am 12:12 AMtomakephpapplicationsfaster,關注台詞:1)useopcodeCachingLikeLikeLikeLikeLikePachetoStorePreciledScompiledScriptbyTecode.2)MinimimiedAtabaseSqueriSegrieSqueriSegeriSybysequeryCachingandeffeftExting.3)Leveragephp7 leveragephp7 leveragephp7 leveragephpphp7功能forbettercodeefficy.4)
PHP性能優化清單:立即提高速度May 12, 2025 am 12:07 AM到ImprovephPapplicationspeed,關注台詞:1)啟用opcodeCachingwithapCutoredUcescriptexecutiontime.2)實現databasequerycachingingusingpdotominiminimizedatabasehits.3)usehttp/2tomultiplexrequlexrequestsandreduceconnection.4 limitesclection.4.4
PHP依賴注入:提高代碼可檢驗性May 12, 2025 am 12:03 AM依赖注入(DI)通过显式传递依赖关系,显著提升了PHP代码的可测试性。1)DI解耦类与具体实现,使测试和维护更灵活。2)三种类型中,构造函数注入明确表达依赖,保持状态一致。3)使用DI容器管理复杂依赖,提升代码质量和开发效率。
PHP性能優化:數據庫查詢優化May 12, 2025 am 12:02 AMDatabasequeryoptimizationinPHPinvolvesseveralstrategiestoenhanceperformance.1)Selectonlynecessarycolumnstoreducedatatransfer.2)Useindexingtospeedupdataretrieval.3)Implementquerycachingtostoreresultsoffrequentqueries.4)Utilizepreparedstatementsforeffi
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
Dreamweaver Mac版
視覺化網頁開發工具
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
WebStorm Mac版
好用的JavaScript開發工具
禪工作室 13.0.1
強大的PHP整合開發環境
