PHP中的数据清理

有人能推荐一个最新的PHP数据清理库吗

我正在寻找一个图书馆，提出了一套功能的数据消毒。电子邮件验证/清理（删除那些%0A、\r…）、剥离htlm（剥离斜杠（htmlentities）、删除脚本、SQL注入……与用户提交的数据相关的任何形式的攻击

---

卫生处理类（而不是“框架”）看起来不错。

请查看

CakePHP是一个框架，而不是一个卫生库

---

只编写自己的清理功能可能更容易。

和

没有数据清理这样的事情。数据本身并不危险——是使用它的上下文使其安全或不安全。这意味着在条目上尝试验证/清理数据是毫无意义的。相反，您应该对其进行转义当您需要保留html标记时，请参见my.

以过滤xss攻击：

---

如果您不需要保留html标记，您可以使用或

或直接使用PHP数据过滤的官方手动输入：我只打算使用sanitize.PHP文件。公平地说，我没有遵循链接。如果您需要在输入中允许标记，但不希望受到xss攻击，那么这并不是“毫无意义的”为了验证/清理输入数据。为什么要存储危险输入？我认为是边缘情况，我会使用HTML净化器。请定义“数据清理”。你想删除HTML实体，只是潜在的XSS攻击，还是SQL注入攻击？PHP过滤器已经发布作为答案。

$firstName = $_POST['fname'];
$new_string = filter_var($firstName, FILTER_SANITIZE_STRING);
echo $new_string;