Sanitization functies in Drupal

Wie binnen een module content naar een webpagina schrijft (zeker wanneer het daarbij gaat om user input) krijgt te maken met Drupals sanitization functies. 4 daarvan zijn de belangrijkste en in vrijwel alle gevallen wanneer user input wordt ge-output zal één van deze 4 functies op de content moeten worden toegepast:

- check_url()
- check_plain()
- check_markup()
- filter_xss()

De vraag welke functie nou precies in welk geval moet worden toegepast is nog weleens aanleiding voor verwarring en misverstand.

In zijn Drupalcamp Be sessie 'Secure Drupal Development' toont Steven van den Hout het volgende inzichtelijke overzichtje van de belangrijkste sanitization functies en wanneer welke functie te gebruiken.

De laatste van de 5 getoonde opties, 'Tnrusted', is natuurlijk uitgeslotebn voor elke vorm van user input. Deze optie is alleen te gebruiken voor content van de module-auteur zelf. In alle gevallen waarbij input van buitenaf in het spel is, zal één van de vier filterfuncties moeten worden gebruikt.