Я пишу приложение PHP, которое управляет некоторыми записями LDAP. У меня есть одна страница, которая показывает записи из данной ветки и фильтрацию по некоторым объектным классам (только для определенных авторизованных пользователей и т. Д. И т. Д.).
Мне было интересно, безопасно ли передавать «сырые» фильтры, определенные URL-адресами, в ldap_search (), иначе это может привести к проблемам безопасности любого рода.
Тогда фильтр, который будет установлен, будет примерно таким:
"(&(&(objectClass=myClass1)(objectClass=myClass2))". $_GET['filter'] .")"
Конечно, я никогда не буду писать что-то подобное в SQL, но с использованием функций LDAP? Я не вижу возможного риска сделать это, я ошибаюсь?
ПРИМЕЧАНИЕ: Меня не волнуют такие вещи, как неправильный синтаксис фильтров и т. Д., Так как я сбегаю в другом месте, генерируя URL. В случае вручную заданных фильтров с ошибками можно показать ошибку пользователю.