Проверка ввода для php. Лучшая библиотека / фреймворк?

Question

Я использую codeigniter php MVC framework для разработки веб-приложения. У меня есть текстовое поле ввода, которое я хотел бы проверить на входе. По сути, это похоже на текстовую область, которую я сейчас набираю для stackoverflow, за исключением большинства (может быть, всех) возможностей форматирования, которые у него есть. Есть ли простой встроенный способ сделать это в codeigniter? Если нет, то как лучше всего подойти к этому? По сути, я хочу, чтобы входные данные были отфильтрованы и отформатированы должным образом как перед записью в базу данных, так и для извлечения текста для отображения на странице. Я предполагаю, что мне понадобятся все основные проверки регулярных выражений и экранирование символов (например, двойные кавычки и т. Д.), А также защита от внедрения SQL Заранее спасибо!

Answer 1

вы можете использовать тот же SO редактор или уценка или обычный WYSIWYG для ввода пользователя.

Что касается безопасности или инъекции sql, посмотрите на html очиститель . у вас есть хороший сравнительный , который может помочь вам понять, какой из них лучше для вас ... помните, что больше правил для проверки обычно означает больше накладных расходов

Answer 2

CodeIgniter имеет собственную библиотеку проверки формы. См текст ссылки .

Это "... предоставляет полный класс для проверки формы и подготовки данных, который помогает минимизировать объем кода, который вы пишете."

Конечно, это проверка на стороне сервера. Возможно, вы захотите взглянуть на плагин проверки jQuery для проверки на стороне клиента. См текст ссылки .

Answer 3

То, что вы пытаетесь сделать, звучит больше как дезинфекция вашего ввода, а не проверка. Если вы используете функции ActiveRecord CodeIgniter , вы будете защищены от SQL-инъекций. Для всего остального вам придется написать собственный код, возможно, в функции вашей модели, прежде чем отправлять его в базу данных.