Комментарии

Типы фильтров в Joomla!
( 0 Голосов )

Фильтрация данных относится к числу самых важных аспектов создания безопасных веб-сайтов. Данные, поступающие из таких ненадежных источников, как URL или форма, должны всегда просеиваться с помощью самых строгих и ограничительных фильтров, которые только возможны в данной ситуации.

Встроенные в Joomla! функциональные возможности фильтрации предоставляются в классе JFilterlnput, объявляемом в файле libraries/joomla/filter/filterinput.php. В таблице ниже приведены доступные в нем типы фильтров. 

Типы фильтров в Joomla 

Тип фильтра

Описание

alnum

Приводит данные к строковому типу и удаляет из них все символы, кроме A-z, a-z и 0-9

 

array

 

 

Приводит данные к типу массива, но не фильтрует элементы массива автоматически

 

 

BASE64

 

 

Делает то же, что и фильтр alnum, кроме фильтрации знаков "плюс" (+), косой черты (/) и равенства (=)

 

 

bool/boolean

 

 

Приводит значение к логическому типу, чтобы возвратить логическое значение true или false

 

 

cmd

 

 

Делает то же, что и фильтр alnum, кроме фильтрации знаков тире (-), точки (.) и подчеркивания (_)

 

 

float/double

 

 

Приводит данные к числовому типу с плавающей точкой. Если во входной символьной строке имеется несколько значений с плавающей точкой, то выбирается только первое из них

 

 

html

 

 

Фильтрует элементы разметки в коде HTML с учетом нужного метода фильтрации дескрипторов (по черному или белому списку)

 

 

int/integer  

 

 

Приводит данные к целочисленному типу со знаком

 

 

path

 

 

Отфильтровывает достоверный полный путь к файлу

 

 

string

 

 

Делает то же, что и фильтр html, за исключением того, что сначала декодирует любые закодированные значения во входной строке (например, символы, закодированные с помощью функции htmlspecialchars () или htmlentities () языка РНР)

 

 

uint

 

 

Приводит данные к целочисленному типу и берет абсолютное значение результата для получения положительного целого числа

 

 

USERNAME

 

 

Приводит данные к строковому типу и отфильтровывает достоверное имя пользователя, не допуская символы &, <, >, %, '

 

 

WORD

 

 

Приводит данные к строковому типу, допуская только буквы и знак подчеркивания (_)

 


Понравился материал? Пригодилась информация? Плюсани в социалки!


 
Похожие новости
Добавить комментарий


Защитный код