PHP フォームのハッキングを防ぐにはどうすればよいですか?
インターネットの発展に伴い、Web サイトは人々が情報を取得し、コンテンツを共有し、コミュニケーションするための重要なプラットフォームになりました。 Web サイト上のフォームは、ユーザーがデータを送信したり、アカウントを登録したり、メッセージを残したり、その他の機能を実行したりするためによく使用されます。しかし、ハッカーの存在により、フォームデータは簡単に攻撃され、改ざんされ、重大なセキュリティ問題が発生します。 PHP フォームがハッカーによる攻撃を防ぐために、いくつかの一般的なセキュリティ保護対策と関連するコード例を以下に紹介します。
$username = $_POST['username'];
if (!preg_match("/^[a-zA-Z0-9_]{5,15}$/", $username)) {
// 用户名格式错误,进行相应处理
}$content = $_POST['content']; $filtered_content = htmlspecialchars($content); // 使用$filtered_content继续进行下一步处理
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$token = $_POST['token'];
if (!isset($_SESSION['token']) || $token !== $_SESSION['token']) {
// token验证失败,进行相应处理
} else {
// token验证通过,进行正常处理
}
} else {
$token = md5(uniqid(rand(), true));
$_SESSION['token'] = $token;
// 在表单中使用<input type="hidden" name="token" value="<?php echo $token; ?>" />将token传递给后端
}$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username = :username AND password = :password";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':username', $username);
$stmt->bindValue(':password', $password);
$stmt->execute();
// 处理查询结果つまり、PHP フォームがハッカーによる攻撃を防ぐには、入力検証を実行する必要があります。 XSS 攻撃を防止し、CSRF 攻撃とデータベースのセキュリティ保護を防ぎます。上記のセキュリティ保護対策とコード例が、Web サイトとユーザー データの保護を強化するのに役立つことを願っています。
以上がPHP フォームのハッキングを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
