Pulizia di stringhe provenienti da form

**gianni60** · 29-07-2004, 16:21

per una questione di sicurezza dovrei togliere, con un programma in perl, tutte quelle informazioni provenienti da un form che potrebbero nascondere insidie.
Qual'è il metodo migliore?
Esiste un'operazione di pattern substitution che mi toglie una lista di caratteri indesiderati con un'unica istruzione del tipo:

$stringa =~ s/lista di caratteri da togliere//g; ????

Lo so che esiste, ma non sono riuscito a trovarla

Grazie e ciao

**Mich_** · 29-07-2004, 16:44

il primo parametro tra le /// e` una RegExp.

Quindi:

$stringa =~ s/[\,\.\/_ ]//g;

davanti ai caratteri speciali, devi mettere la backslash, davanti ai caratteri alfanumerici no.
Alcuni caratteri sono da scrivere con una sequenza particolare:
newline: \n
return: \r
...

Vedi il manuale perlre per i dettagli.

**gianni60** · 29-07-2004, 16:52

Grazie Mich_

**gianni60** · 29-07-2004, 17:02

scusa se ti disturbo ancora
Quali sono i caratteri sensibili per questa protezione?
In altre parole, quali sono i caratteri che devo togliere per essere sicuro che non nascondano comandi pericolosi?
grazie ancora

**Mich_** · 29-07-2004, 17:25

Non saprei con esattezza.

Immagino < > [ ] = + # $

Poi dipende da quali caratteri ti possono servire.
In linea di massima un solo carattere non e` pericoloso, mentre una combinazione oppurtuna di quei caratteri potrebbe nascondere tranelli.
esempio:
<script> (ma se togli < e > non puo` piu` girare)

**shishii** · 29-07-2004, 18:10

Ciao,

se non ci sono esigenze particolari è meglio procedere al contrario, cioè consentire solo i caratteri innocui, per cui consiglio:

$stringa =~ s/[^a-zA-Z0-9_-]//gi;

coumquere in genere caratteri pericolosi sono considerati:
&%$*';<>?\/.

Discussione: Pulizia di stringhe provenienti da form

Strumenti discussione

Ricerca discussione

Visualizza

Pulizia di stringhe provenienti da form

Permessi di invio