Вопрос по php – Санация при вводе пользователем с использованием белого списка

2

У меня есть этот код, который очищает пользовательский ввод от переменной с именем 'username':

<code>$username_clean = preg_replace( "/[^a-zA-Z0-9_]/", "", $_POST['username'] );

if (!strlen($username_clean)){

die("username is blank!");
</code>

Я хочу выполнить один и тот же процесс для каждого входа на этой странице, но у меня есть около 12 различных входов, так как это форма регистрации. Есть ли более простой способ санации и проверки каждого ввода вместо применения preg_replace () и оператора if для каждого из них?

Ваш Ответ

2   ответа
1

вы можете написать функцию:

function validate($input, $input_name) {
  $clean_input = preg_replace( "/[^a-zA-Z0-9_]/", "", $input );
  if (!strlen($username_clean)){
    die("$input_name is blank!");
  }
  return $clean_input;
}
validate($_POST['username'], "Username");
Спасибо, но как это применяется к каждому входу? например, $ password $ first_name и т. user1278496
Вы должны проверить каждый из этих входов. Так что это будет вызов для проверки ($ пароль, «Пароль»); для пароля и т. д. Или вы можете использовать array_map, чтобы применить его к каждой вещи в вашем массиве POST, как указано в другом ответе. Nathaniel Ford
5

Если вы хотите очистить все элементы в$_POST, тогда вы можете просто создать функцию очистки и применить ее ко всем элементам с помощьюarray_map:

$post_clean = array_map("sanitization_function", $_POST);

Тогда ты получишь доступ к своим переменным через$post_clean вместо того$_POST.

Это будет выглядеть примерно так:

function sanitize($dirty){ 
    return preg_replace( "/[^a-zA-Z0-9_]/", "", $dirty ); 
}

$cPOST = array_map("sanitize", $_POST);

if (!strlen($cPOST['username'])){ 
    die("username is blank!"); 
}

Если вы хотите очистить только часть$_POST элементы, вы можете сделать что-то вроде:

$cPOST = array();
$sanitize_keys = array('username','someotherkeytosanitize');
foreach($_POST as $k=>$v)
{
    if(in_array($k, $sanitize_keys))
    {
        $cPOST[$k] = preg_replace( "/[^a-zA-Z0-9_]/", "", $v);
    }
    else
    {
        $cPOST[$k] = $v;
    }
}

Попробуй это

$cPOST = array();
$sanitize_keys = array('username','someotherkeytosanitize');
for($_POST as $k=>$v)
{
    if(in_array($k, $sanitize_keys))
    {
        $cPOST[$k] = preg_replace( "/[^a-zA-Z0-9_]/", "", $v);
        if(strlen($cPOST[$k]) == 0){ 
            die("%s is blank", $k);
        }
    }
    else
    {
        $cPOST[$k] = $v;
    }
}
# At this point, the variables in $cPOST are the same as $_POST, unless you 
# specified they be sanitized (by including them in the $sanitize_keys array.
# Also, if you get here, you know that the entries $cPOST that correspond
# to the keys in $sanitize_keys were not blank after sanitization.

Обязательно замените $ sanitize_keys на массив любых переменных (или ключей $ _POST), которые вы хотите очистить.

Спасибо, значит ли это, что мне все еще нужно применять оператор if к каждому входу? user1278496
да, приятель, я бы user1278496
Смотри мои изменения в разделе "попробуй это" jedwards
@ user: Да, вы бы. Вы хотите, чтобы скрипт "die ()", если какой-либо из элементов пуст? jedwards
Расширяя первую часть этого ответа, вы можете запустить$cPOST переменная черезarray_filter($input, $callback) функция, где ваш обратный вызов возвращаетtrue для пустого элемента массива. Затем вы можете проверитьcount() возвращенного массива иarray_keys() для отображения названия полей по ошибке. Salman A

Похожие вопросы