it-swarm.asia

ماذا يعني "المطهر" (في توثيق واجهة برمجة التطبيقات)؟

مرحبًا أرى كلمة "معقم" في كثير من الأحيان في Drupal.

على سبيل المثال ، هذه الصفحة: theme_username ($ variables)

متغيرات $ صفيف تجميعي يحتوي على:

account: كائن المستخدم المراد تنسيقه.

name: اسم المستخدم المطهر .

إضافي: نص إضافي لإلحاق اسم المستخدم ، معقم .

ماذا يعني المطهر في السياق؟

5
gilzero

"التعقيم" هو إزالة البيانات الضارة من إدخال المستخدم ، مثل عمليات إرسال النموذج أو ربما ببساطة أكثر ...

تنظيف إدخال المستخدم لتجنب تعارضات التعليمات البرمجية (المعرفات المكررة على سبيل المثال) أو مشكلات الأمان (رموز xss وما إلى ذلك) أو المشكلات الأخرى التي قد تنشأ عن الإدخال غير القياسي والخطأ/الانحراف البشري.

اعتمادًا على السياق ، سيتخذ التعقيم بضعة أشكال مختلفة. يمكن أن يكون الأمر بسيطًا مثل إزالة المبتذلة والرموز الفردية من النص إلى إزالة محاولات إدخال SQL ومحاولات اختراق التعليمات البرمجية الخبيثة الأخرى.

يمكنك الحصول على فكرة عن التعقيم الذي يتم تعميمه على drupal core من خلال النظر إلى: http://api.drupal.org/api/drupal/includes--common.inc/group/sanitization/7

على سبيل المثال ، ستعمل الوظيفة check_plain () :

ترميز أحرف خاصة في سلسلة نص عادي لعرضها بتنسيق HTML.

يتحقق أيضًا من صحة السلاسل كـ UTF-8 لمنع هجمات البرمجة النصية عبر المواقع على Internet Explorer 6.

أو filter_xss () أي:

يقوم بتصفية سلسلة HTML لمنع ثغرات البرمجة النصية عبر المواقع (XSS).

8
electblake

الفكرة الرئيسية مع Drupal معالجة الإدخال هي أن أي بيانات مقبولة من المستخدم ، لكننا نتأكد من إخراج على الشاشة (أو استخدامها في استعلامات قاعدة البيانات) فقط البيانات "المطهرة" - والتي لن تسبب أي ضرر ، ولن تقدم XSS والفرص ذات الصلة ، إلخ.

لفهم الإجابة الممتازة أعلاه ، عليك التأكد من فهمك لهذه الاستراتيجية. قد تكون مهتمًا بقراءة الكتاب الصغير الرائع "Cracking Drupal" أو الموارد من http://crackingdrupal.com/ .

3
rfay

معنيين هنا ، أحدهما يقوم بتشفير الأحرف بشكل صحيح مثل & أو '، والآخر لمنع إدخال الرمز .

2
tim.plunkett

"التعقيم" هو إزالة البيانات الضارة من إدخال المستخدم ، مثل عمليات إرسال النموذج

0
tijo