Pytania oznaczone «sanitization»

161
Jakie są najlepsze funkcje odkażania wejścia PHP?

Próbuję wymyślić funkcję, przez którą mogę przejść wszystkie moje ciągi, aby ją odkazić. Aby ciąg, który z niego wyszedł, był bezpieczny do wstawienia do bazy danych. Ale jest tak wiele funkcji filtrujących , że nie jestem pewien, których powinienem użyć / potrzebować. Proszę, pomóż mi wypełnić...

139
Czy mogę zabezpieczyć się przed wstrzyknięciem SQL, unikając apostrofów i otaczających dane wejściowe użytkownika apostrofami?

Zdaję sobie sprawę, że sparametryzowane zapytania SQL są optymalnym sposobem oczyszczenia danych wejściowych użytkownika podczas tworzenia zapytań zawierających dane wejściowe użytkownika, ale zastanawiam się, co jest złego w przyjmowaniu danych wejściowych użytkownika i unikaniu pojedynczych...

113
odkażacz stringów dla nazwy pliku

Szukam funkcji php, która oczyści ciąg i przygotuje go do użycia jako nazwa pliku. Czy ktoś zna poręczny? (Mógłbym napisać, ale martwię się, że przeoczę jakąś postać!) Edycja: do zapisywania plików w systemie plików Windows NTFS.