1. Zuhause
  2. Frage und Antwort
  3. Sanitisation auf Benutzereingaben weiße Liste mit

Sanitisation auf Benutzereingaben weiße Liste mit

2012-04-10 9 views
2

Ich habe diesen Code, der auf einem variablen Benutzereingabe sanitises ‚username‘ genannt:Sanitisation auf Benutzereingaben weiße Liste mit

$username_clean = preg_replace("/[^a-zA-Z0-9_]/", "", $_POST['username']); 

if (!strlen($username_clean)){ 

die("username is blank!");

ich an jedem Eingang den gleichen Prozess durchführen will auf dieser Seite, aber ich habe über 12 verschiedene Eingaben, da es sich um ein Registrierungsformular handelt. Gibt es eine einfachere Möglichkeit, jede Eingabe zu bereinigen und zu überprüfen, anstatt preg_replace() und die if-Anweisung auf jede Eingabe anzuwenden?

Quelle

2012-04-10 user1278496

Antwort

5

Wenn Sie alle Elemente in $_POST sanieren wollen, dann können Sie nur eine Hygienisierung Funktion erstellen und anwenden es alle Elemente mit array_map:

$post_clean = array_map("sanitization_function", $_POST);

Dann würden Sie Ihre Variablen über $post_clean statt $_POST zugreifen.

Es wäre in etwa so aussehen:

function sanitize($dirty){ 
    return preg_replace("/[^a-zA-Z0-9_]/", "", $dirty); 
} 

$cPOST = array_map("sanitize", $_POST); 

if (!strlen($cPOST['username'])){ 
    die("username is blank!"); 
}

Wenn Sie nur eine Teilmenge der $_POST Elemente sanieren wollte, Sie so etwas wie tun könnte:

$cPOST = array(); 
$sanitize_keys = array('username','someotherkeytosanitize'); 
foreach($_POST as $k=>$v) 
{ 
    if(in_array($k, $sanitize_keys)) 
    { 
     $cPOST[$k] = preg_replace("/[^a-zA-Z0-9_]/", "", $v); 
    } 
    else 
    { 
     $cPOST[$k] = $v; 
    } 
}

Versuchen Sie folgendes:

$cPOST = array(); 
$sanitize_keys = array('username','someotherkeytosanitize'); 
for($_POST as $k=>$v) 
{ 
    if(in_array($k, $sanitize_keys)) 
    { 
     $cPOST[$k] = preg_replace("/[^a-zA-Z0-9_]/", "", $v); 
     if(strlen($cPOST[$k]) == 0){ 
      die("%s is blank", $k); 
     } 
    } 
    else 
    { 
     $cPOST[$k] = $v; 
    } 
} 
# At this point, the variables in $cPOST are the same as $_POST, unless you 
# specified they be sanitized (by including them in the $sanitize_keys array. 
# Also, if you get here, you know that the entries $cPOST that correspond 
# to the keys in $sanitize_keys were not blank after sanitization.

Stellen Sie sicher, dass Sie $ sanitize_keys in ein Array von Variablen (oder $ _POST-Schlüsseln) ändern, die Sie bereinigen möchten.

Quelle

2012-04-10 18:24:54 jedwards

+0

Danke, also bedeutet das, dass ich immer noch die if-Anweisung auf jeden Eingang anwenden muss? – user1278496

+0

@user: Ja du würdest. Soll das Skript "sterben", wenn eines der Elemente leer ist? – jedwards

+0

ja Kumpel ich würde – user1278496

1

Wenn die Regex und Test für das Scheitern der gleiche ist, können Sie eine Funktion schreiben:

function validate($input, $input_name) { 
    $clean_input = preg_replace("/[^a-zA-Z0-9_]/", "", $input); 
    if (!strlen($username_clean)){ 
    die("$input_name is blank!"); 
    } 
    return $clean_input; 
} 
validate($_POST['username'], "Username");

Quelle

2012-04-10 18:24:26

+0

Danke, aber wie wird das auf jeden Eingang angewendet? wie $ password $ first_name usw. – user1278496

+0

Sie müssen jeden dieser Eingänge validieren. Es wäre also ein Aufruf zur Validierung ($ password, "Password"); für das Passwort, etc. Oder Sie können array_map verwenden, um es auf jede Sache in Ihrem POST-Array anzuwenden, wie in einer anderen Antwort angegeben. –

Verwandte Themen

 Verwandte Themen