0
我有點困惑,我應該用來逃避用戶輸出。使用Zend Framework逃避用戶輸出的最佳方式是什麼?
首先,有個Zend_Filter_Input類看起來似乎做我想做的,但似乎面向批量過濾大量的項目。目前我只想過濾一個。另外,我對過濾器的定義比較困惑。 StringTrim過濾器和助手之間有什麼區別?
是否有逃逸單元素更好的解決方案?
A
回答
5
過濾器是在表單很大,這樣就可以清潔&處理之前標準化數據/存儲它。你提到了StringTrim - 你有其他的可以確保大寫的輸入,或者你的輸入是全部數字(或字母數字或...)。請注意,這是爲了確保數據的一致性和完整性 - 不是爲了避免SQL注入 - ZF的數據庫庫將它作爲一個單獨的問題來處理。
在此翻蓋側,你逃避的東西輸出。雖然「x < 5」或「PB & J」可能是在您的系統中存儲和處理的完全有效數據,但它們在網頁上顯示時可能會導致問題。這就是爲什麼你通常會使用htmlspecialchars()或htmlentities()--默認情況下,當你使用$this->escape($foo)時,Zend_View使用htmlspecialchar()。
1
如果這不是你想要的,請註明您是「越獄用戶輸出」的意思。
0
如果你擔心安全問題,並希望自動跳脫類似於如何Django的不那麼您可能會感興趣本文中的所有變量。
相關問題
- 1. 在MySQL中正則表達式逃避用戶輸入的最佳方式是什麼?
- 2. Zend Framework。什麼是管理您的網站/應用程序的最佳方式?
- 3. 什麼是自動逃脫Zend_View中變量的最佳方式?
- 4. 消毒用戶輸入的最佳方式是什麼?
- 5. 使用Zend Framework進行內部聯接的最佳方法是什麼?
- 6. 用戶名密碼使用API的最佳方式是什麼?
- 7. 使用Zend Framework瀏覽SVN的最佳方式
- 8. 使用Java傳輸文件的最佳方式是什麼?
- 9. 在Zend Framework 2中設置視圖插件的最佳方式是什麼?
- 10. 保存RichText(WYSIWYG輸出)的最佳方式是什麼?
- 11. 獲取腳本輸出到elasticsearch的最佳方式是什麼?
- 12. 什麼是以編程方式使用Gmail的最佳方式?
- 13. 處理輸出重定向的最佳方式是什麼?
- 14. 驗證用戶輸入JDBC的最佳方法是什麼?
- 15. 什麼是從PHP輸出新行到shell的最佳方式?
- 16. 使用Zend創建安全REST API的最佳方式是什麼?
- 17. 獲取當前用戶的SID的最佳方式是什麼?
- 18. 什麼是確定用戶是否實際使用Safari的最佳方式?
- 19. 驗證用戶上傳文件的最佳方式是什麼?
- 20. 什麼是給用戶提供反饋的最佳方式
- 21. 用戶控件「包裝」HTML的最佳方式是什麼?
- 22. 允許用戶更改模板的最佳方式是什麼?
- 23. 什麼是保存用戶名和高分的最佳方式
- 24. 廚師從用戶獲取UID的最佳方式是什麼?
- 25. 訪問用戶名字的最佳方式是什麼?
- 26. 存儲用戶權限的最佳方式是什麼?
- 27. 管理網站用戶照片的最佳方式是什麼?
- 28. 什麼是上傳用戶肖像的最佳方式
- 29. 避免sql注入的最佳方式是什麼?
- 30. 推出Web應用程序的最佳方式是什麼?
謝謝 - 我不知道逃生視圖幫手。 – Ross 2009-02-03 22:44:47