学習ユーザーはおそらくかなり優れており、ほとんどのユーザーはおそらく期待どおりにアプリを使用しています。しかし、インプットの機会があるところでは、非常に悪いインプットが行われる可能性も高くなります。アプリケーション開発者は、アプリケーションが誤った入力を受け入れないようにする必要があります。ユーザー入力の場所と正しい値を慎重に考慮することで、堅牢で安全なアプリケーションを構築できます。
さまざまな種類の検証データに関する一般的な検証のヒントを以下に示します:
ホワイトリストの値を使用する
限られたオプションを常に再検証する
組み込みのエスケープ関数を使用する
正しいデータ型 (数値など) を検証する
ホワイト Aホワイトリストにある値は、無効なブラックリストにある値ではなく、正しい値です。 2 つの違いは、通常、データを検証する場合、取り得る値のリストまたは範囲が無効な値のリストまたは範囲よりも小さく、その多くが不明な値または予期しない値である可能性があることです。
PHP を安全に保つためにデータを検証する場合、多くの場合、すべての不明な値から保護するよりも、アプリケーションで許可される値を設計して検証する方が簡単であることに注意してください。たとえば、フィールド値をすべての数値に制限するには、入力がすべて数値であることを保証するルーチンを作成する必要があります。数値以外の値を検索し、見つかった場合に無効としてマークするルーチンを作成しないでください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
