您好,匿名用户
随意问技术百科期待您的加入

php 只通过 filter 过滤用户输入,是否足够安全?

0 投票

应用的场景就是用户可以输入任意文本,但是不能输入类似html这样的代码

在php 中可以通过 FILTER_SANITIZE_STRING 去过滤用户输入

过滤之后的内容是不是足够安全了呢,还用作其他的比如针对xss过滤吗

用户头像 提问 2014年 1月27日 @ Renekton 上等兵 (260 威望)
分享到:

1个回答

0 投票
 
最佳答案

标题里面提到了 足够安全 ... 关键就是看你怎么理解这个足够了 ...

对于 XSS ... XSS 的全称是 Cross-site Scripting ... 关键点在 Scripting ...

如果你用了 FILTER_SANITIZE_STRING ... 肯定就不存在被 XSS 的风险了 ...

但这样并不能说就是在任何地方都完全安全 ... 其他的风险依然存在 ...

比如说这样的内容在不经处理之前不能直接写进 SQL 语句里面 ...

以及还要看你如何把用户输入的内容显示出来 ...

如果用户输入的内容有可能合法的出现在 script 标签内 ... 也必须要进行额外的处理 ...

用户头像 回复 2014年 1月30日 @ Olaf 上等兵 (366 威望)
选中 2013年 9月7日 @Renekton
提一个问题:

相关问题

0 投票
1 回复 37 阅读
0 投票
1 回复 31 阅读
用户头像 提问 2014年 2月3日 @ Archer 上等兵 (494 威望)
0 投票
0 回复 17 阅读
0 投票
1 回复 30 阅读
用户头像 提问 2012年 12月1日 @ Nautilus 上等兵 (223 威望)
0 投票
1 回复 56 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...