Доступен ли массив $_POST на запись?

Question

Надим @zkrvndm

Архитектор решений

PHP

Доступен ли массив $_POST на запись?

Хочу небольшую функцию написать, которая чистила бы элементы из $_POST от возможных инъекций и возвращала обратно.

Вопрос задан более трёх лет назад
114 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Denis @sidni

От кого инъекции? от самих себя?

Написано более трёх лет назад
Дмитрий @Compolomus Куратор тега PHP

Не нужно его чистить или приводить, надо просто валидацию перед обработкой нужных данных делать, если обрабатывать, то потом могут появиться проблемы, так как ожидались одни данные, а получились другие, ну и фильтр для вывода

Написано более трёх лет назад
Надим @zkrvndm Автор вопроса

Дмитрий, все я понимаю, не дурак, но мест в коде, где надо валидацию внедрять много. Мне проще было бы просто перезаписать массив $_POST, чем переписывать кучу функций, где используются данные из массива. Данные у меня однотипны, поэтому можно было бы в самом начале php файла перехватить $_POST и обработав, подменить на гарантированно чистый вариант.

Написано более трёх лет назад
Дмитрий @Compolomus Куратор тега PHP

Надим Закиров, а потом надо будет сделать например ббкоды или смайлы для текста, и начнутся приключения

Написано более трёх лет назад
Надим @zkrvndm Автор вопроса

Дмитрий, не начнутся, конкретно в этом php файле туда-сюда шлются исключительно json с текстом, там кроме букв, цифр, точки и запятой вообще ничего нет и не должно быть. В общем, проще уж одним махом удалить все, что не попадет под маску и спать спокойно.

Написано более трёх лет назад
Надим @zkrvndm Автор вопроса

Вопрос более не актуален, что-то я туплю: ведь ни что мне не мешает сделать автозамену текста с $_POST на $test и уже внутрь $test записать отфильтрованные значения.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Skillbox

Веб-разработчик на PHP

9 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 1

3 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 3 подписчика
- 14 нояб.
- 328 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 221 просмотр
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 187 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 310 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 283 просмотра
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 150 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 322 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 375 просмотров
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 304 просмотра
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 292 просмотра
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Не нужно его чистить или приводить, надо просто валидацию перед обработкой нужных данных делать, если обрабатывать, то потом могут появиться проблемы, так как ожидались одни данные, а получились другие, ну и фильтр для вывода
Дмитрий, все я понимаю, не дурак, но мест в коде, где надо валидацию внедрять много. Мне проще было бы просто перезаписать массив $_POST, чем переписывать кучу функций, где используются данные из массива. Данные у меня однотипны, поэтому можно было бы в самом начале php файла перехватить $_POST и обработав, подменить на гарантированно чистый вариант.
Надим Закиров, а потом надо будет сделать например ббкоды или смайлы для текста, и начнутся приключения
Дмитрий, не начнутся, конкретно в этом php файле туда-сюда шлются исключительно json с текстом, там кроме букв, цифр, точки и запятой вообще ничего нет и не должно быть. В общем, проще уж одним махом удалить все, что не попадет под маску и спать спокойно.
Вопрос более не актуален, что-то я туплю: ведь ни что мне не мешает сделать автозамену текста с $_POST на $test и уже внутрь $test записать отфильтрованные значения.

Answer 1 · 2020-03-04 21:14:08

Антон Шаманов @SilenceOfWinter Куратор тега PHP

та еще зажигалка...

нет, глобальные переменные != константы. хотя в некоторых сборках встречались неубиваевые значение получаемые через filter_*()

Ответ написан более трёх лет назад

3 комментария

Доступен ли массив $_POST на запись?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт