php 送信データ フィルタリング、php 単純データ フィルタリングの基本原則を含む、php パラメータ フィルタリングと php データ フィルタリングの紹介
php送信データフィルタリングの基本原則
1) データベースに変数を送信するときは、フィルター処理に addslashes() を使用する必要があります。たとえば、注入の問題は 1 つの addslashes() だけで解決できます。実際、変数値に関しては、 intval() 関数も文字列のフィルタリングに適しています。
2) php.ini で magic_quotes_gpc と magic_quotes_runtime を有効にします。 magic_quotes_gpc は、get、post、cookie の引用符をスラッシュに変更できます。 magic_quotes_runtime は、データベースに出入りするデータにおいて書式設定の役割を果たします。実際、このパラメータは、インジェクションが夢中になっていた昔に非常に人気がありました。
3) システム関数を使用する場合は、安心してシステム関数を使用できるように、escapeshellarg()、escapeshellcmd() パラメータを使用してフィルタリングする必要があります。
4) クロスサイトの場合、strip_tags() と htmlspecialchars() の両方のパラメータが有効で、ユーザーが送信した html と php のタグはすべて変換されます。たとえば、山括弧「<」は「<」などの無害な文字に変換されます。
$new = htmlspecialchars("<a href='test'>テスト</a>", ENT_QUOTES);
strip_tags($text,);
5) 関連関数のフィルタリングについては、前述の include()、unlink、fopen() などと同様に、操作を実行する変数を指定するか、関連する文字を厳密にフィルタリングする必要があります
このサイトのすべてのリソースはネチズンによって提供されたもの、または主要なダウンロード サイトによって転載されたものです。ソフトウェアの整合性をご自身で確認してください。このサイトのすべてのリソースは学習の参考のみを目的としています。商業目的で使用しないでください。そうでない場合は、すべての結果に対して責任を負うことになります。侵害がある場合は、削除するためにご連絡ください。連絡先情報: admin@php.cn
関連記事
18 Nov 2024
PHP 電子メール アドレス検証ライブラリ Uncovered電子メール アドレス検証はデータ検証において重要な役割を果たしますが、...
19 Jul 2024
Pydantic は、型ヒントを使用してデータ検証を簡素化する Python ライブラリです。データの整合性を確保し、自動型チェックと検証を備えたデータ モデルを簡単に作成する方法を提供します。 ソフトウェア アプリケーションでは、信頼性の高いデータ検証が必要です。
12 Jul 2016
phpでは検証コードにはGDライブラリ、検証コードにはphpgdライブラリを使用します。 GD ライブラリを使用して php で検証コードを実行する、phpgd ライブラリ検証コード php require_once 'string.func.php';//GD ライブラリを使用して検証コードを実行する/** *検証テキストを追加* @param int $type * @param int $length */関数
17 Nov 2024
PHP 電子メール アドレス検証ライブラリの問い合わせ電子メール アドレスの検証は、データの整合性を確保するために不可欠です。ただし、準拠する...
26 Nov 2024
PHP での電子メール アドレスの検証: オープンソース ライブラリまたは組み込み関数?電子メール アドレスの検証は、正確なデータ収集を確保するために非常に重要です...
12 Apr 2023
Web 開発では、データ検証は不可欠なプロセスです。 PHP 開発では、通常、サードパーティのライブラリまたはフレームワークによって提供される検証コンポーネントを使用して、データ検証操作を完了します。ただし、場合によっては、独自のニーズに応じてデータ検証ルールをカスタマイズする必要があり、その場合は PHP 独自の実装を使用してデータ検証を完了する必要があります。 1. データ検証について理解する データ検証とは、入力データを判断して、予想されるルールや要件を満たしているかどうかを判断することを指します。 Web 開発では、データ検証には 2 つの目的があります。1 つは、ユーザーが入力したデータが受け入れられることを確認することです。
ホットツール Tags
Hot Tools
PHP 共通フォーム検証クラス
PHP 共通フォーム検証クラス
フォームデータ検証クラスライブラリを実装するための PHP コード
フォームデータ検証クラスライブラリを実装するための PHP コード
validationデータ検証ライブラリ
validationデータ検証ライブラリ
完全に機能するphp検証クラス
完全に機能するphp検証クラス
validation - Laravel の検証ライブラリ
validation - Laravel の検証ライブラリ