Безопасность меня очень волнует. В последней версии моего сайта практически не было безопасности, и мы столкнулись с множеством проблем, поэтому на этот раз я хочу, чтобы все было максимально безопасно.
Весь пользовательский ввод проходит через функцию, которая удаляет теги (разрешая <p><b>
и обрезает строку. Затем он загружается на сайт с помощью подготовленного оператора pdo.
Теперь я возвращаюсь к выводу всего, и мне интересно, что именно нужно продезинфицировать. У меня есть много запросов, которые извлекают целые числа (время эпохи, идентификатор и т. д.), следует ли их дезинфицировать, чтобы избежать каких-либо проблем?
У меня также есть определенные разделы, в которых используются теги <P>
и <b>
из пользовательского ввода, например обо мне в профиле пользователя и т. д. Моя функция Output_paragraph
неверна?
// Output Sanitation
function output($input) {
$output = htmlspecialchars($input);
return $output;
}
// Paragraph Output Sanitation
function output_paragraph($input) {
$output = htmlspecialchars($input);
$output = htmlspecialchars_decode($output);
return $output;
}