Rumah > pembangunan bahagian belakang > tutorial php > Prinsip Pengekodan Selamat PHP: Cara menggunakan fungsi filter_var untuk menapis dan mengesahkan input pengguna

Prinsip Pengekodan Selamat PHP: Cara menggunakan fungsi filter_var untuk menapis dan mengesahkan input pengguna

WBOY
Lepaskan: 2023-07-30 19:36:02
asal
769 orang telah melayarinya

Prinsip Pengekodan Selamat PHP: Cara menggunakan fungsi filter_var untuk menapis dan mengesahkan input pengguna

Dengan perkembangan pesat aplikasi web, keselamatan input pengguna menjadi semakin penting. Pengguna berniat jahat boleh mengeksploitasi pelbagai kelemahan dan kaedah serangan untuk menyebabkan kerugian serius pada aplikasi anda. Oleh itu, pembangun PHP harus sentiasa memberi perhatian kepada penapisan dan pengesahan input pengguna.

PHP menyediakan filter_var fungsi yang sangat mudah dan berkuasa untuk menapis dan mengesahkan input pengguna. Artikel ini memperkenalkan beberapa senario penapisan dan pengesahan biasa serta menyediakan contoh kod yang sepadan.

  1. Tapis dan sahkan alamat e-mel
    Alamat e-mel ialah salah satu medan input yang biasa digunakan dalam aplikasi web. Untuk memastikan pengguna memasukkan alamat e-mel yang sah, anda boleh menggunakan fungsi filter_var dan penapis FILTER_VALIDATE_EMAIL.
$email = 'example@example.com';
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo '邮箱地址有效';
} else {
    echo '邮箱地址无效';
}
Salin selepas log masuk
  1. Tapis dan sahkan URL
    URL ialah satu lagi medan input biasa di mana pengguna selalunya perlu memasukkan URL untuk mengakses tapak web atau memuat turun sumber. Gunakan fungsi filter_var dan penapis FILTER_VALIDATE_URL untuk memastikan pengguna memasukkan URL yang sah.
$url = 'http://www.example.com';
if (filter_var($url, FILTER_VALIDATE_URL)) {
    echo 'URL有效';
} else {
    echo 'URL无效';
}
Salin selepas log masuk
  1. Menapis dan mengesahkan integer
    Apabila pengguna memasukkan nombor, kita biasanya perlu memastikan bahawa mereka memasukkan integer dan bukan jenis data lain. Mengesahkan integer boleh dilakukan dengan mudah menggunakan fungsi filter_var dan penapis FILTER_VALIDATE_INT.
$number = 123;
if (filter_var($number, FILTER_VALIDATE_INT)) {
    echo '输入是一个整数';
} else {
    echo '输入不是一个整数';
}
Salin selepas log masuk
  1. Menapis dan mengesahkan alamat IP
    Pengesahan alamat IP digunakan dalam banyak senario, seperti mengesahkan sama ada IP log masuk pengguna adalah sah. Kesahihan alamat IP boleh disahkan menggunakan fungsi filter_var dan penapis FILTER_VALIDATE_IP.
$ip = '127.0.0.1';
if (filter_var($ip, FILTER_VALIDATE_IP)) {
    echo 'IP地址有效';
} else {
    echo 'IP地址无效';
}
Salin selepas log masuk
  1. Peraturan penapisan dan pengesahan tersuai
    Selain penapis terbina dalam, anda juga boleh menggunakan penapis tersuai untuk memenuhi keperluan khusus anda. Parameter kedua bagi fungsi filter_var boleh menjadi tatasusunan, dan beberapa peraturan penapisan dan pengesahan boleh ditakrifkan mengikut keperluan.
$input = '<script>alert("XSS")</script>';
$filters = array(
    'input' => array(
        'filter' => FILTER_SANITIZE_STRING,
        'flags' => FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_BACKTICK,
    ),
);

$result = filter_var_array(array('input' => $input), $filters);
echo $result['input'];
Salin selepas log masuk

Dalam contoh di atas, kami telah menggunakan penapis FILTER_SANITIZE_STRING untuk mengalih keluar teg HTML daripada input dan bendera FILTER_FLAG_STRIP_LOW dan FILTER_FLAG_STRIP_BACKTICK untuk mengalih keluar aksara kawalan dan tanda belakang.

Ringkasnya, menggunakan fungsi filter_var boleh menapis dan mengesahkan input pengguna dengan mudah dan meningkatkan keselamatan aplikasi web. Sama ada menapis alamat e-mel, URL, integer atau alamat IP, semuanya boleh dicapai dengan kod mudah. Selain itu, anda boleh menentukan penapis dan peraturan anda sendiri mengikut keperluan untuk memenuhi keperluan khusus anda.

Apabila membangunkan aplikasi web, sentiasa ingat keselamatan input pengguna Mengendalikan dan mengesahkan input pengguna dengan berhati-hati adalah salah satu langkah penting untuk melindungi aplikasi anda daripada serangan.

Atas ialah kandungan terperinci Prinsip Pengekodan Selamat PHP: Cara menggunakan fungsi filter_var untuk menapis dan mengesahkan input pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan