PHP 输入 sanitizer ？-6ren

PHP 输入 sanitizer ？

转载作者：可可西里更新时间：2023-10-31 23:26:09

26

4

有哪些好的 PHP html(输入) sanitizer ？

最好是，如果内置了某些东西 - 我希望我们能做到这一点。

更新:

根据请求，通过评论，输入应该不允许 HTML(并且显然防止 XSS 和 SQL 注入(inject)等)。

最佳答案

html 净化器 -> http://htmlpurifier.org/

关于PHP 输入 sanitizer ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2745058/

26

4

0

文章推荐： javascript - babel 的输出 : remove arrow functions in a node module

文章推荐： node.js - 适用于 Nodejs 的 AWS 负载均衡器代理

文章推荐： html - SVG 水平虚线圆

文章推荐： php - 在 PHP 中仅选择 xpath 结果集的第一项

Ruby Sanitize Code ... 为什么 & sanitized
我目前使用以下代码在存储字符串之前对其进行清理: ERB::Util::h(string) 当字符串已经像这样清理后，我的问题就出现了: string = "Watching baseball `&a
sanitizer - 检查像 AddressSanitizer 这样的 sanitizer 是否处于事件状态
我有几个版本的项目结帐和编译。如果我发现错误，我会比较版本以缩小问题范围。有时我会启用像 AddressSanitizer 这样的 sanitizer 。如果我重新使用一个可执行文件，我不记得它是否是
c++ - 在生产中使用 Address Sanitizer 或其他未定义的行为 sanitizer ？
过去有人担心在某些环境中的生产中使用 ASAN:https://seclists.org/oss-sec/2016/q1/363 .评论来自 2016 年 - 今天的情况如何？是否推荐使用 sani
c++ - 在生产中使用 Address Sanitizer 或其他未定义的行为 sanitizer ？
过去有人担心在某些环境中的生产中使用 ASAN:https://seclists.org/oss-sec/2016/q1/363 .评论来自 2016 年 - 今天的情况如何？是否推荐使用 sani
javascript - 如何放松 Google Caja HTML Sanitizer？ sanitizer 过度了
我正在使用 Google Caja HTML Sanitizer ( https://code.google.com/p/google-caja/wiki/JsHtmlSanitizer )，但它正在
javascript - google 闭包库 sanitizer.sanitize 删除了我在 dom 元素上的 id
我正在使用 goog.dom.safeHtmlToNode 动态更新包含内容的选项卡由于较新版本的 google 闭包库删除了 dom 片段方法:goog.dom.htmlToDocumentFra
javascript - Next.js DOMPurify.sanitize() 显示 TypeError : dompurify__WEBPACK_IMPORTED_MODULE_6___default. a.sanitize 不是函数
我正在使用 DOMPurify.sanitize()里面 dangerouslySetInnerHTML={{}}显示 innerHtml从数据库返回。对于最初的目的，我使用 getServersid
xcode - 在 Xcode 8 中使 Thread Sanitizer 和 Address Sanitizer 选项可用需要什么
我不知道我需要做什么才能使这些选项不再被禁用。任何帮助，将不胜感激: 最佳答案 Thread Sanitizer 可用于以下准备条件: 关闭其他选项，例如 'Malloc stack' 需要64位模拟
PHP HTML sanitizer
我想知道是否有人使用过这个类并发现它可靠？ http://www.phpclasses.org/package/3746-PHP-Remove-unsafe-tags-and-attributes-f
javascript - sanitizer 膏输入
假设我复制了一些“恶意”输入，例如带有事件处理程序或其他 javascript 的 DOM 节点如果我将其复制到我的剪贴板并将其粘贴到 contenteditable div 中，事件处理程序将被
php - sanitizer 输入但输出不符合预期
这是我的一个表单(PHP+MySQL，textarea被TinyMCE取代)。它记录了带有段落、项目符号、标题和文本对齐方式(右对齐、左对齐、居中对齐和对齐)的描述。提交后，记录显示为 Introd
java - 如何避免有趣的字符并在插入数据库之前进行 sanitizer ？
我有以下代码片段，我在其中检查 soap 结果并将数据插入我的数据库。 Connection dbconn = null; Statement stmt1 = null; Statem
html sanitizer 删除自定义标签并保留内部内容
在以下示例中，我如何删除所有保留 html 内容的未知现有自定义标签: my header my Title my SubTitle 我想回去
c++ - 内存 sanitizer
我正在 Ubuntu 14.04 上使用带有 Clang 3.7.0 的 Memory Sanitizer。以下代码可以完美运行: #include int main() { double an
PHP 输入 sanitizer ？
有哪些好的 PHP html(输入) sanitizer ？最好是，如果内置了某些东西 - 我希望我们能做到这一点。更新: 根据请求，通过评论，输入应该不允许 HTML(并且显然防止 XSS 和
PHP sanitizer /验证整数数组
我有以下数组，想知道验证和清理该数组以确保只允许整数的最佳方法是什么？ if(is_array($_POST['taxonomy'])) { $term_ids = array_map('es
javascript - $sanitize 自定义白名单
$sanitize 服务 tells me that All safe tokens (from a whitelist) are then serialized back to properly e
c++ - 我应该如何在clang中使用 sanitizer ？
很抱歉，如果这是一个 super 简单的概念，但我发现很难获得正确的心态才能正确使用 clang 提供的 sanitizer 。 float foo(float f) { return (f / 0)
c++ - 为什么clang不能启用所有的 sanitizer ？
Clang有各种 sanitizer ，可以打开以在运行时发现问题。但是，有些 sanitizer 我不能一起使用。这是为什么？ clang++-3.9 -std=c++1z -g -fsaniti
c - 为什么地址 sanitizer 有时会忽略段错误？
一直在用fsanitize=address在编译 C 程序时，为了跟踪段错误大约一年了。我时不时地遇到一个奇怪的行为，如果编译没有我的程序会出现段错误 fsanitize=address但是当我用 f

首页

博学

6Ren·AI

商城

PHP 输入 sanitizer ？