سوال در مورد sanitize کردن داده های ورودی

این تاپیک 2 پاسخ و 1 مشارکت کننده دارد . آخرین آپدیت توسط :  Arash Taghavi ،‏ 3 ماه و 1 هفته پیش .

این تاپیک تاکنون 136 بازدید داشته است .

نویسنده پست
دوشنبه ، 29 آگوست 2016     3:10 ب.ظ #


Arash Taghavi

Subscriber
10 پست4 تاپیک

سلام دوستان خسته نباشید.من دوتا سوال داشتم ممنون میشم راهنمایی کنید.کد زیر برای sanitize کردن اطلاعات ورودی کاربر هستش.تابع cleanInput میاد در واقع یه پترن رو توو ورودی سرچ میکنه و با مقدار خالی جایگزین میکنه.اما تابع sanitize رو اضلا نمیفهمم چیکار میکنه و کاربردش چیه.کد رو پایین میزارم

0  تشکر
دوشنبه ، 29 آگوست 2016     3:11 ب.ظ #


Arash Taghavi

Subscriber
10 پست4 تاپیک

function cleanInput($input)
{
$search = array(
'@<script[^>]*?>.*?</script>@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
'@<style[^>]*?>.*?</style>@siU', // Strip style tags properly
'@<![\s\S]*?--[ \t\n\r]*>@' // Strip multi-line comments
);
$output = preg_replace($search, '', $input);
return $output;
}
//Data sanitizing
function sanitize($input)
{
if (is_array($input)) {
foreach ($input as $var => $val) {
$output[$var] = sanitize($val);
}
} else {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
$input = cleanInput($input);
$output = addslashes($input);
}
return $output;
}

0  تشکر
دوشنبه ، 29 آگوست 2016     3:12 ب.ظ #


Arash Taghavi

Subscriber
10 پست4 تاپیک

سوال دومم این هستش که به جای این کار نمیشه مثلا از تابع htmlentities استفاده کرد فقط؟ چون این تابع هم تمامی کاراکتر های حساس و کاراکترهایی که میشه باهاشون تگ Html ساخت رو فیلتر میکنه.ممنون

 

0  تشکر
پست 1 تا 3 (از مجموع 3 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .