Санировать функцию тоже санитарно? - PullRequest
0 голосов
/ 09 марта 2020

Я работаю над веб-приложением, которое очищает модели для представления. Тем не менее, он удаляет слишком много требуемых символов, таких как косая черта, точка с запятой, двоеточие, знак доллара, кавычки и акцентированные буквы от иностранных языков. например, 3/8"W становится 38w.

Нужно ли изменять функцию, чтобы она была менее агрессивной, или мне просто не следует использовать функцию очистки вообще? Я предполагаю, что главный вопрос в том, для чего нужна санитария?

Полное раскрытие - я не написал функцию, и я не фантазирую c с регулярным выражением.

value = value.replace(/[^a-z0-9áéíóúñü .,_-]/gim, "").trim();

1 Ответ

0 голосов
/ 09 марта 2020

Концепция очистки в основном предназначена для очистки данных от плохих символов перед их сохранением в базе данных или обработкой любым типом запросов. Тем не менее, вы не должны заботиться о дезинфекции данных на внешнем интерфейсе, поскольку javascript можно отключить. Любая вещь на стороне клиента может быть обойдена. Вы должны заботиться об этом на заднем плане. Обеззараживание должно быть сделано для данных перед сохранением в базе данных. Экранирование должно выполняться для данных после извлечения из базы данных.

...