PHP 学習体験: 安全なコードの書き方
インターネット時代、情報の急速な発展に伴い、ネットワーク セキュリティがますます重要な問題になっています。 PHP を学習している開発者として、安全なコードを書くことは避けられない責任です。この記事では、安全な PHP コードを作成する方法についての洞察を、いくつかのコード例とともに共有します。
function validatePhoneNumber($phoneNumber) {
$pattern = "/^[1-9]d{10}$/";
if (preg_match($pattern, $phoneNumber)) {
// 验证通过,继续处理逻辑
} else {
// 验证失败,给出错误提示
}
}function filterOutput($string) {
return htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
}
// 输出到前端页面
echo filterOutput($userInput);$pdo = new PDO("mysql:host=localhost;dbname=myDatabase", "username", "password");
$statement = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$statement->bindParam(':username', $username);
$statement->bindParam(':password', $password);
$statement->execute();
$result = $statement->fetch(PDO::FETCH_ASSOC);if ($_FILES["file"]["size"] > 2000000) {
echo "文件过大";
exit;
}
$allowedFileType = array("pdf", "doc", "jpg", "png");
$allowedFileSize = 500000;
$uploadedFileType = strtolower(pathinfo($_FILES["file"]["name"], PATHINFO_EXTENSION));
if (!in_array($uploadedFileType, $allowedFileType)) {
echo "不支持的文件类型";
exit;
}
if ($_FILES["file"]["size"] > $allowedFileSize) {
echo "文件过大";
exit;
}
// 保存上传文件
move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" . $_FILES["file"]["name"]);上記の側面に注意を払うことで、安全な PHP コードを作成し、ユーザー データとシステム セキュリティを保護する能力を大幅に向上させることができます。もちろん、これらは基本的なセキュリティ対策の一部にすぎず、進化するネットワーク セキュリティの脅威に対処するために、最新のセキュリティ テクノロジを学び続け、注意を払う必要もあります。これらの洞察が、PHP を学習している開発者にとって役立つことを願っています。
以上がPHP 学習体験: 安全なコードの書き方の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![PHP 実践開発入門: PHP クイック作成 [中小企業フォーラム]](https://img.php.cn/upload/course/000/000/035/5d27fb58823dc974.jpg)
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
