使用白名单对用户输入进行清理

2023-12-11

我有这段代码可以清理名为“用户名”的变量上的用户输入：

$username_clean = preg_replace( "/[^a-zA-Z0-9_]/", "", $_POST['username'] );

if (!strlen($username_clean)){

die("username is blank!");

我想对此页面上的每个输入执行相同的过程，但我有大约 12 个不同的输入，因为它是一个注册表单。有没有一种更简单的方法来清理和检查每个输入，而不是对每个输入应用 preg_replace() 和 if 语句？

如果您想清理其中的所有元素$_POST，那么您可以创建一个清理函数并将其应用于所有元素array_map:

$post_clean = array_map("sanitization_function", $_POST);

然后你可以通过访问你的变量$post_clean代替$_POST.

它看起来像：

function sanitize($dirty){ 
    return preg_replace( "/[^a-zA-Z0-9_]/", "", $dirty ); 
}

$cPOST = array_map("sanitize", $_POST);

if (!strlen($cPOST['username'])){ 
    die("username is blank!"); 
}

如果您只想清理一部分$_POST元素，你可以这样做：

$cPOST = array();
$sanitize_keys = array('username','someotherkeytosanitize');
foreach($_POST as $k=>$v)
{
    if(in_array($k, $sanitize_keys))
    {
        $cPOST[$k] = preg_replace( "/[^a-zA-Z0-9_]/", "", $v);
    }
    else
    {
        $cPOST[$k] = $v;
    }
}

尝试这个：

$cPOST = array();
$sanitize_keys = array('username','someotherkeytosanitize');
for($_POST as $k=>$v)
{
    if(in_array($k, $sanitize_keys))
    {
        $cPOST[$k] = preg_replace( "/[^a-zA-Z0-9_]/", "", $v);
        if(strlen($cPOST[$k]) == 0){ 
            die("%s is blank", $k);
        }
    }
    else
    {
        $cPOST[$k] = $v;
    }
}
# At this point, the variables in $cPOST are the same as $_POST, unless you 
# specified they be sanitized (by including them in the $sanitize_keys array.
# Also, if you get here, you know that the entries $cPOST that correspond
# to the keys in $sanitize_keys were not blank after sanitization.

只需确保将 $sanitize_keys 更改为您想要清理的任何变量（或 $_POST 键）的数组。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

php

sanitization

whitelist

使用白名单对用户输入进行清理的相关文章

访问 PHP 数组对象受保护的属性

我正在尝试在 Symfony2 中上传多个文件我正在尝试访问以下请求对象但无法获取参数属性如何将文件一一上传我得到的错误致命错误无法访问第 66 行 var www File src Webmuch FileBundle Ent
Laravel 5 Eloquent 在多个级别上将关系附加到 JSON

因此在模型中包含关系非常容易例如 class User extends Model protected with roles class Role extends Model protected with permissions 当有对
Yii2 无效调用：设置只读属性

我有一个Post具有多对多关系的模型Tags 在 Post 模型中定义 public function getTags return this gt hasMany Tags className id gt tag id gt viaTab
如何强制下载图片？

我的页面上有一个动态生成的图像如下所示 img src 我不想告诉我的用户右键单击图像并点击保存而是想公开一个下载链接单击该链接将提示下载图像如何实现这一目标最初我在 js 中尝试这样做 var path my image att
将 Hbase 与 PHP 集成 [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我已经安装了 Hbase 现在我正在寻找一些 PHP 库来将 hbase 与 PHP 集成我尝试了 2 个库第一个是我尝试与 th
$_POST 最大数组大小

我有一个非常大的表单有 gt 1000 个元素它们已经嵌套在表单 html 结构中 foreach from result item item tr td td tr
从 PHP 访问 JavaScript 变量

我需要访问一个JavaScript变量与PHP 这是我当前正在尝试的代码的精简版本该版本不起作用我对 JavaScript 和 PHP 都是新手所以我非常感谢任何建议 UPDATE 好吧我想我过于简化了我想做的是创建一个表单提交
PHP：合并/添加多维数组？

假设我有几个具有相同结构的多维数组如下所示 basketA fruit apple 1 basketA fruit orange 2 basketA fruit banana 3 basketA drink soda 4 basketA
如何让 CodeIgniter 接受“查询字符串”URL？

根据 CI 的文档 CodeIgniter 使用基于分段的方法例如 example com my group 如果我想找到一个特定的组 id 5 我可以访问 example com my group 5 并在控制器中定义 function
Composer 安装失败并出现总线错误：10

我正在尝试安装作曲家 curl sS https getcomposer org installer php 此操作失败并显示错误消息 Bus error 10 我也尝试过 php r readfile https getcomposer
使用 PHP 显示 Mysql 中的图像

这就是我的数据库中的表的样子我正在尝试显示我存储的图像它是 mimetype longblob 当我运行代码时它会给我一个带有的小框没有错误只是那个框有谁知道错误是什么以及如何修复它 Display Index Display
在应用程序上按下类似按钮时自动刷新时间线页面？

在时间轴发布到页面上之前当用户在页面上按下点赞按钮时页面会自行刷新现在启用时间线后如果您访问应用程序并按右上角的类似按钮页面不会自行刷新并且应用程序不会识别用户喜欢该页面当用户按下喜欢按钮时是否有一种方法或事件
PHP json_encode 反斜杠和数组名称的问题

我正在将一些 postgresql 数据转换为 PHP json encode 但我遇到了一些问题 json encode 将 BackSlash 添加到我的数据中的所有斜杠中在描述中出现段落标记的结束我认为是因为反斜杠问题我不希望我
Php mail() vs Yahoo：有人可以简单解释YAHOO从php邮件功能接收邮件所需的步骤吗？

我已经看到了关于这个主题的数千个类似问题并且可以肯定的是我知道标记为重复问题 SO中的事情然而仍然不清楚如何或必须做什么简单来说才能从 PHP mail 函数接收雅虎收件箱电子邮件在雅虎网站上他们提供了一个示例脚本来发送邮件
K2_内容模块评级

我一直在category item php 中重建标准K2 评级以查看评级从显示为星星到显示为数字我所做的是我替换了这段代码 div div class itemRatingForm ul class itemRatingList l
无法使用 PHP mail() 发送电子邮件。您的服务器可能未配置为使用此方法发送邮件

我尝试使用 codeigniter 框架发送邮件但它会引发错误无法使用 PHP mail 发送电子邮件您的服务器可能未配置为使用此方法发送邮件 From prakash t lt email protected cdn cgi l e
由商店经理根据指定的分类术语过滤 WooCommerce 订单

我想将带有特定产品标签的订单分配给后端的特定商店经理并隐藏其余订单我目前正在使用WooCommerce 订单拆分器 https wordpress org plugins woo order splitter免费插件可按项目产品将订
如何在Redis中正确存储图片？

决定将图像存储在Redis中如何正确执行现在我这样做 redis gt set image path here is the base64 image code 我不确定这是否正常将图片存储在Redis中是完全可以的 Redis 键和
跟踪 PHP 对象属性更改

我正在尝试跟踪对 PHP 变量所做的所有更改该变量可以是对象或数组例如它看起来像 object array a b 然后使用对象缓存将该对象持久保存到存储中当php脚本再次运行时因此当脚本第二次运行时或者另一个脚本运行并修改该
根据产品类别自定义购物车总计和结帐总计文本

我想根据产品类别或其他一些逻辑自定义购物车和结帐订单汇总表中的文本例如对于总计文本参见图片如果购物车包含名为杂货的类别中的产品那么我希望订单摘要中的文本显示为总计估计文本参见图片以下如果购物车不包含任何杂货那

随机推荐

将构建工具更新到 22.6 后，无法创建 AVD 或使用 AVD 测试任何应用程序

更新后SDK Build Tools to 22 6 and ADT Plugin无法创建 AVD 或通过任何模拟器启动任何应用程序那些在更新之前创建的应用程序没有错误消息显示在console or in log cat 所以无法跟踪问
使用谷歌地图 API 将当前 GPS 坐标发送到 mySQL 数据库

我正在尝试在 jquery 中构建一个高尔夫应用程序我可以使用按钮将当前的 GPS 坐标发送到 mySQL 数据库问题是我是 php 新手我正在尝试找到我可以使用的代码我建了一个数据库 ID int 3 自增经纬度浮动 10 LO
打开/操作目录中的所有文件的最有效方法是什么？

我需要对目录的所有文件执行脚本搜索以下是有效的方法我只是问哪个最好我需要以下形式的文件名 parsedchpt31 4 txt Glob my parse corpus for all options glob only if al
C++ Regex POSIX 字符类出现问题

我正在尝试创建一个能够分析如下内容的正则表达式 002561 1415179671591i jpg 第二部分是 unix 时间戳在 i 之前我需要提取它我想出了以下语法但是 std regex 在我检查匹配之前一直抛出 regex
从 cloudfoundry 任务命令访问 java 可执行文件（cf run-task）

我需要 java 可执行文件来运行 java jarCloudFoundry任务命令这是我尝试运行任务的方法 cf run task bignibou batch java jar bignibou batch build libs bi
java.lang.NoClassDefFoundError：jdk/nashorn/api/scripting/NashornScriptEngineFactory

我想在 1 16 3 中编写 Minecraft mod 我已经在1 12 2中制作了一个mod 但我没有遇到这个问题我只是下载 1 16 3 forge Mdk 并为 eclipse 构建它在 cmd 中使用 gradlew ecli
如何更改 Blazor 中“body”元素的 CSS 或类

我目前正在制作一个更改主题按钮以便我可以在深色模式和浅色模式之间切换整个页面但我找不到改变整个页面背景颜色的方法基本上我需要改变风格这是我能想到的唯一方法我的想法是当您单击更改主题按钮时元素将添加一个类 da
并行使用两个迭代器

假设我有两个迭代器并且我想计算 fancyoperation1 iter1 fancyoperation2 iter2 通常我会简单地使用fancyoperation1 iter1 fancyoperation2 iter2 但是如果
malloc（及其表兄弟）返回的内存块是否初始化为零？

我写了一个代码来测试对Linux和Windows操作系统的内存管理进行压力测试为了进一步测试我继续检查 malloc 返回的内存中存在哪些值返回的值均为 0 零我已经阅读了 malloc 的手册页在 Windows 和 Linux
统一洗牌两个 numpy 数组的更好方法

我有两个不同形状的 numpy 数组但长度相同主维我想对它们中的每一个进行洗牌以便相应的元素继续对应即根据它们的前导索引一致地对它们进行洗牌这段代码有效并说明了我的目标 def shuffle in unison a b as
从 A 到 Some(a) 的隐式转换

出于好奇我想知道是否可以做类似的事情 def myMethod a Option A None b Option B None z Option Z None Something 我想要的是不必这样称呼它 myMethod b Some
如何使用 .htaccess 从 url 中删除扩展名而不使用尾部斜杠？

我有一个 htaccess 文件 RewriteEngine On RewriteCond REQUEST FILENAME f RewriteRule 1 php NC L 我有一个名为random php 我只想打电话something
计算多个值的不同行数

让我们考虑一下这张表它指定了一个人购买房产的次数 user property john car john car john house peter car peter car amanda house amanda house 我需要知道
在 Mockito 中检测到未完成的存根

我在运行测试时遇到以下异常我正在使用 Mockito 进行嘲笑 Mockito 库提到的提示没有帮助 org mockito exceptions misusing UnfinishedStubbingException Unfinish
如何在滚动时更新计时器上的 UITableView

我的问题很难解释所以我会尽力解释它我正在使用 TableView 做一个快速应用程序在此 TableView 中我有一些数据存储在本地字典数组 var 因此在我的 TableView 中我每 0 01 秒刷新一次此数据然后
如何在 Windows Phone 8.1 中使用 ShareLinkTask 命名空间？

我正在开发一个应用程序我正在尝试分享我的应用程序在 Windows Phone 8 Siverlight 和 Windows Phone 8 1 Silverlight 中我使用了这些代码 ShareLinkTask shareLin
如何确定位置计数器“.”的基地址。 VMA 和 LMA 何时不同？

根据ld手册在特殊符号上即位置计数器笔记实际上指的是从开始的字节偏移量当前包含对象通常这是 SECTIONS 语句其起始地址为 0 因此可以用作绝对地址如果然而它是在部分描述中使用的它指的是从该部分开始的字节偏移量
JPA 2.0 多对多与额外列 - 更新集合

我在用下面的例子 Entity public class Employer Id GeneratedValue strategy GenerationType IDENTITY private int id OneToMany mapped
R：N维数组的子集化

考虑以下 3 维数组 set seed 123 arr array sample c 1 10 dim c 3 4 2 这产生 gt arr 1 1 2 3 4 1 10 9 8 2 2 5 1 4 10 3 6 7 3 5 2 1 2 3
使用白名单对用户输入进行清理

我有这段代码可以清理名为用户名的变量上的用户输入 username clean preg replace a zA Z0 9 POST username if strlen username clean die username is

使用白名单对用户输入进行清理

使用白名单对用户输入进行清理 的相关文章

随机推荐

热门标签

使用白名单对用户输入进行清理的相关文章