더 이상 사용되지 않는 PHP FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRIPPED 상수를 가장 잘 대체할 수 있는 것은 무엇입니까?

감가상각 알림 이해: FILTER_SANITIZE_STRING 상수는 더 이상 사용되지 않습니다.

PHP 8.1에서는 FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRIPPED 상수가 더 이상 사용되지 않습니다. 이는 다음과 같은 질문을 제기합니다. 이 상수를 대체할 적절한 것은 무엇입니까?

감가상각 근거

이러한 필터는 목적이 부정확하여 혼란을 초래할 수 있습니다. 해당 기능은 종종 기본 문자열 필터인 FILTER_UNSAFE_RAW로 오해되었습니다. 결과적으로 PHP 커뮤니티에서는 해당 사용을 중단했습니다.

교체 옵션

FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRING을 대체하는 데 사용할 수 있는 몇 가지 옵션이 있습니다. FILTER_SANITIZE_STRIPPED:

• FILTER_UNSAFE_RAW: 이 필터는 필터링을 적용하지 않으며 특정 정리가 필요하지 않은 경우 사용할 수 있습니다.
• htmlspecialchars(): XSS 취약점으로부터 보호하려면 이 기능을 사용하십시오. 입력을 삭제하는 대신 출력을 인코딩합니다.
• 사용자 정의 정규식 폴리필: 특정 기능이 필요한 경우 정규식 폴리필을 생성하여 더 이상 사용되지 않는 필터의 동작을 복제할 수 있습니다.

function filter_string_polyfill(string $string): string
{
    $str = preg_replace('/\x00|<[^>]*>?/', '', $string);
    return str_replace([&quot;'&quot;, '&quot;'], ['&amp;#39;', '&amp;#34;'], $str);
}

모범 사례: 산출물 탈출

입력을 삭제하는 것은 보안 위험을 예방하는 데 효과적이지 않다는 점을 기억하는 것이 중요합니다. 대신 XSS 취약점으로부터 보호하기 위해 출력 이스케이프에 집중하세요. 이렇게 하면 악의적인 입력이 수신되더라도 출력이 안전해집니다.

위 내용은 더 이상 사용되지 않는 PHP FILTER_SANITIZE_STRING 및 FILTER_SANITIZE_STRIPPED 상수를 가장 잘 대체할 수 있는 것은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!