> 백엔드 개발 > PHP 튜토리얼 > PHP 코드 조잡한 PHP 코드 단순화

PHP 코드 조잡한 PHP 코드 단순화

WBOY
풀어 주다: 2016-07-29 08:41:43
원래의
1012명이 탐색했습니다.

코드 복사 코드는 다음과 같습니다.


echo("

검색어에 대한 검색 결과: ").
$_GET['query'].".

";
?>


이 코드의 주요 문제점은 데이터를 표시한다는 것입니다. 사용자가 웹 페이지에 직접 제출하여 XSS 취약점이 발생합니다. 실제로 이 구멍을 채우는 방법에는 여러 가지가 있습니다. 그렇다면 우리가 원하는 코드는 무엇입니까?

코드 복사 코드는 다음과 같습니다.


<
echo("

검색 결과 쿼리의 경우: ").
htmlspecialchars($_GET['query']).".

";
?>


이것이 최소 요구사항입니다. XSS 취약점은 htmlspecialchars 함수로 채워져 불법 문자를 차단합니다.

코드 복사 코드는 다음과 같습니다.


if(isset($_GET[' query'] ))
echo'

쿼리 검색 결과:',
htmlspecialchars($_GET['query'],ENT_QUOTES).'.

'
? >


그런 코드를 작성할 수 있는 사람은 제가 고용하고 싶은 사람이어야 합니다.
**출력하기 전에 $_GET['query'] 값이 비어 있는지 확인하세요.
*echo 명령에서 중복되는 괄호가 제거되었습니다.
* 문자열은 작은따옴표로 한정되므로 문자열에서 대체 가능한 변수를 검색하는 PHP 시간이 절약됩니다.
* 반향 시간을 절약하려면 마침표 대신 쉼표를 사용하세요.
* 작은따옴표도 이스케이프되도록 하려면 ENT_QUOTES 플래그를 htmlspecialchars 함수에 전달하세요. 이것이 가장 중요한 것은 아니지만 좋은 습관이기도 합니다.

위 내용은 PHP 코드에 대한 소개입니다. PHP 코드의 내용을 포함하여 하위 PHP 코드를 단순화했습니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되길 바랍니다.

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿