搜索
首页后端开发php教程PHP 的 FILTER_SANITIZE_STRING 弃用:最佳替代选项是什么?

PHP's FILTER_SANITIZE_STRING Deprecation: What Are the Best Replacement Options?

FILTER_SANITIZE_STRING 弃用:混乱和意外后果的故事

最近弃用 FILTER_SANITIZE_STRING 和 FILTER_SANITIZE_STRIPPED 常量引起了依赖它们进行输入的 PHP 开发人员的担忧

不推荐使用什么以及为什么?

FILTER_SANITIZE_STRING 和 FILTER_SANITIZE_STRIPPED 以前用于从输入字符串中删除潜在的 XSS 漏洞。然而,这些过滤器表现出令人困惑和不直观的行为。 FILTER_SANITIZE_STRING 删除了“

PHP 社区确定这些过滤器造成的混乱比它们解决的问题还要多,因为开发人员经常误解它们的预期用途。其他过滤器(例如 FILTER_UNSAFE_RAW)已充分处理输入清理。

替换选项

有多种选项可以替换这些已弃用的内容filters:

  • FILTER_UNSAFE_RAW: 此默认字符串过滤器不执行任何过滤。如果您想要不进行任何修改的原始字符串值,请使用此函数。
  • htmlspecialchars(): 使用此函数对可被 XSS 漏洞利用的特殊字符进行编码。但是,请记住将其应用于输出,而不是输入。
  • 自定义 Polyfill: 对于那些需要 FILTER_SANITIZE_STRING 和 FILTER_SANITIZE_STRIPPED 特定过滤行为的人,可以创建基于正则表达式的 Polyfill作为如下:
function filter_string_polyfill(string $string): string
{
    $str = preg_replace('/\x00|]*>?/', '', $string);
    return str_replace(["'", '"'], [''', '"'], $str);
}

记住黄金法则

重要的是要强调输入清理不应被视为针对 XSS 攻击的可靠防御。相反,开发人员应该专注于转义输出,以防止潜在危险的内容被注入到页面中。

以上是PHP 的 FILTER_SANITIZE_STRING 弃用:最佳替代选项是什么?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
11个最佳PHP URL缩短脚本(免费和高级)11个最佳PHP URL缩短脚本(免费和高级)Mar 03, 2025 am 10:49 AM

长URL(通常用关键字和跟踪参数都混乱)可以阻止访问者。 URL缩短脚本提供了解决方案,创建了简洁的链接,非常适合社交媒体和其他平台。 这些脚本对于单个网站很有价值

在Laravel中使用Flash会话数据在Laravel中使用Flash会话数据Mar 12, 2025 pm 05:08 PM

Laravel使用其直观的闪存方法简化了处理临时会话数据。这非常适合在您的应用程序中显示简短的消息,警报或通知。 默认情况下,数据仅针对后续请求: $请求 -

构建具有Laravel后端的React应用程序:第2部分,React构建具有Laravel后端的React应用程序:第2部分,ReactMar 04, 2025 am 09:33 AM

这是有关用Laravel后端构建React应用程序的系列的第二个也是最后一部分。在该系列的第一部分中,我们使用Laravel为基本的产品上市应用程序创建了一个RESTFUL API。在本教程中,我们将成为开发人员

简化的HTTP响应在Laravel测试中模拟了简化的HTTP响应在Laravel测试中模拟了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法,简化了 HTTP 交互测试。这种方法显着减少了代码冗余,同时使您的测试模拟更直观。 基本实现提供了多种响应类型快捷方式: use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>

php中的卷曲:如何在REST API中使用PHP卷曲扩展php中的卷曲:如何在REST API中使用PHP卷曲扩展Mar 14, 2025 am 11:42 AM

PHP客户端URL(curl)扩展是开发人员的强大工具,可以与远程服务器和REST API无缝交互。通过利用Libcurl(备受尊敬的多协议文件传输库),PHP curl促进了有效的执行

在Codecanyon上的12个最佳PHP聊天脚本在Codecanyon上的12个最佳PHP聊天脚本Mar 13, 2025 pm 12:08 PM

您是否想为客户最紧迫的问题提供实时的即时解决方案? 实时聊天使您可以与客户进行实时对话,并立即解决他们的问题。它允许您为您的自定义提供更快的服务

宣布 2025 年 PHP 形势调查宣布 2025 年 PHP 形势调查Mar 03, 2025 pm 04:20 PM

2025年的PHP景观调查调查了当前的PHP发展趋势。 它探讨了框架用法,部署方法和挑战,旨在为开发人员和企业提供见解。 该调查预计现代PHP Versio的增长

Laravel中的通知Laravel中的通知Mar 04, 2025 am 09:22 AM

在本文中,我们将在Laravel Web框架中探索通知系统。 Laravel中的通知系统使您可以通过不同渠道向用户发送通知。今天,我们将讨论您如何发送通知OV

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前By尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
1 个月前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
4 周前By尊渡假赌尊渡假赌尊渡假赌

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

适用于 Eclipse 的 SAP NetWeaver 服务器适配器

适用于 Eclipse 的 SAP NetWeaver 服务器适配器

将Eclipse与SAP NetWeaver应用服务器集成。

EditPlus 中文破解版

EditPlus 中文破解版

体积小,语法高亮,不支持代码提示功能

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )专业的PHP集成开发工具

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用