Предотвращение XSS на входе $_POST, где форма


Я пытался предотвратить XSS-атак путем добавления

// prevent XSS
$_GET   = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING);
$_POST  = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);

к верхней части .Файл php. Это работает, но я не думаю, что это лучшая практика.

Что мне нужно сделать, это улучшить этот код обрабатывает данные:

    if (empty($_POST['telefonnummer']) || !isset($_POST['telefonnummer'])) {
        $this->setStatusMessage($translator->translate('Bitte geben Sie Ihre Telefonnummer ein.'));
        $this->setStatus(KDatabase::STATUS_FAILED);

        return false;
    }else{
      $this->telefonnummer = $_POST['telefonnummer'];
    }


122
0
php
задан 11 марта 2018 в 10:03 Источник Поделиться
Комментарии