Penapisan Data PHP: Cara Melindungi Data Sensitif
Pengenalan:
Dalam era Internet moden, keselamatan data amat penting. Melindungi data sensitif adalah tugas yang mesti diambil serius oleh setiap pembangun. PHP ialah bahasa pengaturcaraan sebelah pelayan yang biasa digunakan Beberapa kaedah dan teknik penapisan data biasa akan diperkenalkan di bawah untuk membantu pembangun melindungi data sensitif dengan lebih baik.
filter_var(): digunakan untuk menapis pembolehubah dan menentukan jenis penapisan.
$email = "test@example.com"; if (filter_var($email, FILTER_VALIDATE_EMAIL)) { echo "邮箱地址有效"; } else { echo "邮箱地址无效"; }
filter_input(): digunakan untuk mendapatkan pembolehubah input dari luar dan menapisnya.
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL); if ($email) { echo "邮箱地址有效"; } else { echo "邮箱地址无效"; }
Gunakan pernyataan yang disediakan dan mengikat parameter:
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password"); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute();
Gunakan fungsi melarikan diri yang disediakan oleh pangkalan data:
$username = mysqli_real_escape_string($conn, $_POST['username']); $password = mysqli_real_escape_string($conn, $_POST['password']);
$name = '<script>alert("XSS攻击!");</script>'; echo htmlspecialchars($name);
$allowedTags = '<p><a>'; $userInput = '<script>alert("XSS攻击!");</script><p>欢迎访问我们的网站<a href="http://example.com">点击这里</a></p>'; echo strip_tags($userInput, $allowedTags);
$password = "123456"; $hash = password_hash($password, PASSWORD_DEFAULT); echo "加密后的密码:".$hash; $inputPassword = "123456"; if (password_verify($inputPassword, $hash)) { echo "密码正确"; } else { echo "密码错误"; }
Atas ialah kandungan terperinci Penapisan Data PHP: Cara Melindungi Data Sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!