Question

Я работаю над веб-приложением, которое очищает модели для представления. Тем не менее, он удаляет слишком много требуемых символов, таких как косая черта, точка с запятой, двоеточие, знак доллара, кавычки и акцентированные буквы от иностранных языков. например, 3/8"W становится 38w.

Нужно ли изменять функцию, чтобы она была менее агрессивной, или мне просто не следует использовать функцию очистки вообще? Я предполагаю, что главный вопрос в том, для чего нужна санитария?

Полное раскрытие - я не написал функцию, и я не фантазирую c с регулярным выражением.

value = value.replace(/[^a-z0-9áéíóúñü .,_-]/gim, "").trim();

Mohamed Magdy · Answer 1 · 09 марта 2020

Концепция очистки в основном предназначена для очистки данных от плохих символов перед их сохранением в базе данных или обработкой любым типом запросов. Тем не менее, вы не должны заботиться о дезинфекции данных на внешнем интерфейсе, поскольку javascript можно отключить. Любая вещь на стороне клиента может быть обойдена. Вы должны заботиться об этом на заднем плане. Обеззараживание должно быть сделано для данных перед сохранением в базе данных. Экранирование должно выполняться для данных после извлечения из базы данных.

Санировать функцию тоже санитарно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Санировать функцию тоже санитарно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы