PHP データ フィルタリング: サーバー側データ フィルタリングの重要性
現代のインターネット アプリケーションでは、データのセキュリティと整合性が非常に重要です。ユーザーはフロントエンド ページを通じてデータを送信できるため、データの正確性とセキュリティを確保するためにサーバー側でデータ フィルタリングが必要です。この記事では、PHP データ フィルタリングの重要性を紹介し、サーバー側のデータ フィルタリングを実行する方法を示すコード例をいくつか示します。
データ フィルタリングの重要性
データ フィルタリングとは、不正なデータや悪意のあるコードがサーバーに侵入するのを防ぐために、ユーザーが入力したデータを検証およびクリーニングすることを指します。データ フィルタリングの重要性の一部を以下に示します。
$input = $_POST['input']; // 移除多余的空格 $input = trim($input); // 移除HTML标签 $input = strip_tags($input); // 转义特殊字符 $input = htmlspecialchars($input);
$username = $_POST['username']; $password = $_POST['password']; // 防止SQL注入攻击 $username = mysqli_real_escape_string($conn, $username); $password = mysqli_real_escape_string($conn, $password); // 执行SQL查询 $query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$input = $_GET['input']; // 防止XSS攻击 $input = filter_var($input, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH); // 输出过滤后的数据 echo $input;
$allowed_types = array('jpg', 'jpeg', 'png'); $max_size = 1024 * 1024; // 1MB $file_name = $_FILES['file']['name']; $file_size = $_FILES['file']['size']; // 验证文件类型 $file_extension = strtolower(pathinfo($file_name, PATHINFO_EXTENSION)); if (!in_array($file_extension, $allowed_types)) { echo "只允许上传jpg、jpeg和png格式的文件"; exit; } // 验证文件大小 if ($file_size > $max_size) { echo "文件大小超过限制(1MB)"; exit; } // 执行文件上传操作 $path = 'uploads/' . $file_name; move_uploaded_file($_FILES['file']['tmp_name'], $path);
以上がPHP データ フィルタリング: サーバー側のデータ フィルタリングの重要性の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
