Есть ли способ привязать фильтр потока для эха, чтобы любые данные, которые были эхом, проходят через фильтр потока? Моя идея - написать выходной экранирующий фильтр для защиты от XSS.
Я нашел этот отчет об ошибке http://bugs.php.net/bug.php?id=30583, но это с 2004 года, и я не знал, возможно ли это сейчас или нет.
class strtoupper_filter extends php_user_filter
{
function filter($in, $out, &$consumed, $closing)
{
while ($bucket = stream_bucket_make_writeable($in)) {
$bucket->data = strtoupper($bucket->data);
$consumed += $bucket->datalen;
stream_bucket_append($out, $bucket);
}
return PSFS_PASS_ON;
}
}
stream_filter_register("strtoupper", "strtoupper_filter");
$fp = fopen("php://output", "w");
stream_filter_append($fp, "strtoupper");
echo "echo: testing 123<br>";
print("print: testing 123<br>");
fwrite($fp, "fwrite: testing 123<br>");
php,filter,stream,xss,