phower/escaper

一个PHP类,提供了一种通过引入HTML、CSS和JavaScript转义上下文来转义输出并防御XSS和相关漏洞的方法。

维护者

详细信息

github.com/phower/escaper

主页

源代码

问题

安装次数: 80

依赖者: 1

建议者: 0

安全性: 0

星标: 2

关注者: 3

分支: 0

公开问题: 0

0.2.3 2015-07-23 22:35 UTC

Requires

  • php: ^5.4

Requires (Dev)

MIT 2c74ab507ac8cb272da27d6225c596abd972a0c3

  • Pedro Brazao Ferreira <pedro.woop@phower.com>

This package is auto-updated.

Last update: 2024-09-10 04:42:44 UTC

README

一个PHP类,提供了一种通过引入HTML、CSS和JavaScript转义上下文来转义输出并防御XSS和相关漏洞的方法。

Phower\Escaper 受到 Zend的escaper组件 的启发,并都旨在最小化OWASP Web安全风险中第二重要的风险

安装

此包使用 Composer 工具来自动加载和依赖管理。只需从项目根目录运行

composer require phower/escaper

用法

像往常一样实例化你的对象

``` php
use Phower\Escaper;

$escaper = new Escaper();
```

类构造函数支持一个参数,允许指定给定的编码格式。例如,你可以使用以下方法从 iso-8859-1 转义代码

``` php
use Phower\Escaper;

$escaper = new Escaper('iso-8859-1');
```

此包旨在仅用于代码输出转义。查看实现的接口,有五个方法可供使用

  • escapeHtml:为HTML Body上下文转义字符串。
  • escapeHtmlAttr:为HTML Attribute上下文转义字符串。
  • escapeJs:为JavaScript上下文转义字符串。
  • escapeCss:为CSS上下文转义字符串。
  • escapeUrl:为URI或参数上下文转义字符串。