PHP Sanitizēšana

[kp380lv]

Paskaidrojiet lūdzu kāds:/ Baigi nesaprotu šo lietu -> PHP Sanitizēšana (PHP Sanitize) It kā tik daudz pielec, ka tā ir attīrīšana no liekā, bet nesaprotu ko var un ko nevar.

[andrisp]

Laikam ar to ir domāta ienākošo datu (POST, GET utt) validēšana un iztīrīšana no "ļaunuma".

[bubu]

Tad tā nesauktos HTML sanitizēšana?

[andrisp]

Nu nav ne jausmas, kas ar to "php sanitize" domāts.

[Aleksejs]

Parasti ar sanitizēšanu apzīmē koda/datu pārveidošanu tā, lai tie atbilstu "sanitārajām normām" - datiem, tā ir definīcijas apgabala uzspiešana. Ar kodu ir sarežģītāk - tā ir pieļaujamo funkciju un šīm funkcijām pieļaujamo parametru vērtību apagabala uzspiešana.

Sanitizēšana no validācijas atšķiras ar to, ka

*) validējot mēs pārliecinamies, vai dati atbilst definīcijas apgabalam, ja neatbilst izdodam kļūdas paziņojumu un neizmantojam padotos datus

*) sanitizējot mēs uzspiežam definīcijas apgabalu - tas nozīmē - izmetam visus datus, kas neatbilst mums vajadzīgajam definīcijas apgabalam. Šo procesu turpinam, tik ilgi līdz datiem x sanitizēšanas funkcijas atgrieztā vērtība sakrīt ar ievadvērtību -> while($x != S($x)){$x=S($x);}. Un, kas ir svarīga atšķirība pēc sanitizēšanas beigām iegūtos datus izmantojam tālāk.

 

Taču vai konkrētajā gadījumā domāta šī lieta, vai kāda cita, atkarīgs no konteksta.

[v3rb0]

tādā gadījumā, man liekas, ka sanitizēt php nozīmē dzēst visu, kas sākas ar Zend_*

 

piedodiet, 5diena :)

Edited November 28, 2008 by v3rb0

[kp380lv]

Aleksej un andrisp - jap trāpīts!

[Aleksejs]

Aha. Un kāds tad jautājums galu galā? Tad tā sanāk ievad/izvad datu sanitizācija, vai ne?

[kp380lv]

Tieši tā! Interesējos par šo lietu tā vispārīgi! Lai saprastu ko un kā pareizi izdarīt. Jautājums arī ir tāds par to sanitizēšanu vai kāds nevar parādīt konkrētu piemēru šeit kādam jābūt sanitizētam failam un kā viņu sanitizē pareizi?!:)

[Ghenis]

http://lv.php.net/filter