[PHP-users 6364] 入出力の変換・チェック(was Re: magic_quotes_gpc の設定)

HAYAKAWA Hiroshi php-users@php.gr.jp
Wed, 20 Mar 2002 21:42:48 +0900 

早川@名古屋です。

入出力の変換・チェックの話ですが、
手元にざっと項目をまとめたものがありますので投稿します。

どういうものまで項目として含めるかという問題もありますが、
「抜け」がありましたら補足していただけると幸いです。


※ 各々の処理について実行するかどうか、
   また処理の順番などを言及したものではありません。



【入力】

(入力値の変換)
・文字コードを内部処理コードに変換する
・改行コードを\nに変換する
・改行コードが入るべきでない文字列の場合は改行コードを除去する
・先頭および末尾の空文字を削除する(\n,\r,\t,\v,\0,' ')
・大文字小文字をどちらか一方に変換(統一)する
    ・メールアドレス
・シェルコマンド向けのエスケープをする
・データベースクエリ向けのエスケープをする(',",\,\0)
・データベースクエリ向けにエスケープされたものを解除する
    ・PHPでmagic_quote_gpc=onの場合
・URLエンコードをデコードする
    ・メールアドレス
    ・漢字や特殊文字を含む文字列
・全角を半角に変換する
    ・メールアドレス
    ・URL
・半角を全角に変換する
    ・半角カナ
・MIMEエンコードをデコードする
    ・メールのサブジェクト

(入力値のチェック)
・有無(記入もれ)をチェックする
・文字列長を制限する
・文字種別を制限する
    ・パスワード
    ・ユーザー名
・値を制限する
    ・年
    ・月
    ・日
    ・時
    ・分
    ・性別
    ・ブーリアン
・値の有効性をチェックする
    ・年月日
・文字列パターンのチェックをする
    ・メールアドレス
    ・URL
    ・郵便番号
    ・電話番号
    ・日付
・数値型のチェックをする
    ・数値型のID
・アクセスの有効性をチェックする
    ・無効データ
・操作の有効性をチェックする
    ・処理済
    ・処理中
    ・状態
・前後大小関係をチェックする
    ・期間指定

【出力】

(出力値の変換)
・データベースクエリ向けにエスケープされたものを解除する
・HTML出力のためのエスケープをする(&,",<,>)
・HTML出力のために改行を<BR>に変換する
・NULLデータになり得る値を&nbsp;に変換する
・URL向けにエンコードする
    ・メールアドレス
    ・漢字や特殊文字を含む文字列
・数字をカンマ区切りにする
    ・価格
    ・人数



-----
>>>  With your dreaming,           ☆彡  Hayakawa,Hiroshi          <<<
>>>          with your smile.    ☆彡    hayakawa@sam.hi-ho.ne.jp  <<<
>>>                            ☆彡      Nagoya,Aichi,JAPAN        <<<