Sanityzacja danych wprowadzanych przez użytkownika za pomocą białej listy

Mam ten kod, który oczyszcza dane wprowadzane przez użytkownika w zmiennej o nazwie „nazwa użytkownika”:

CakePHP: h () vs. Sanitize :: html ()

Jaki jest właściwy sposób na bezpieczne wprowadzanie danych z formularzy internetowych w różnych kontekstach?

Co to jest „wystarczająca dezynfekcja” dla adresu URL [duplikat]

To pytanie ma już odpowiedź tutaj: Najlepszy sposób na zarządzanie bezpieczeństwem i unikanie XSS z wprowadzonymi przez użytkownika adresami URL [/questions/205923/best-way-to-handle-security-and-avoid-xss-with-user-entered-urls] 10 odpowiedzi ...

Markdown i XSS

Ok, więc czytałem o przecenach tutaj na SO i gdzie indziej, a kroki między wprowadzaniem danych przez użytkownika a db są zwykle podawane jakokonwertuj przec...

Odkażanie danych użytkownika w GET przez PHP

Jak zdezynfekować dane w zmiennych $ _GET przez PHP?Odkażam tylko jedną zmienną w GET według

Czyszczenie wszystkich zdarzeń wbudowanych ze znaczników HTML

Po co dzwonić do mb_convert_encoding w celu oczyszczenia tekstu?

Czy wymagana jest dezynfekcja wprowadzania hasła?

Próbuję oczyścić dane, które są wprowadzane, upewniając się, że dane są poprawne dla konkretnego pola (np. Nazwa nie może zawierać znaków specjalnych / liczb...

Czy powinienem oczyszczać znaczniki HTML dla hostowanego systemu CMS?

Patrzę na uruchomienie hostowanej usługi podobnej do CMS dla klientów.Jak by to było, wymagałoby to od klienta wprowadzenia tekstu, który byłby udostępniany ...