PHP資料過濾:防止會話劫持
簡介:
在網路應用程式中,會話劫持是一種常見的安全性威脅。駭客透過各種手段竊取使用者的會話訊息,然後模擬使用者身分進行惡意操作。為了防止會話劫持,我們需要對使用者提交的資料進行過濾和驗證。在PHP中,有多種方法可以實現資料過濾,本文將介紹其中一些常用的技術和程式碼範例。
a. 過濾整數:
$number = "123abc"; $filtered_number = filter_var($number, FILTER_SANITIZE_NUMBER_INT); echo $filtered_number; // 输出:123
b. 過濾郵件信箱位址:
$email = "john@example.com"; $filtered_string = filter_var($string, FILTER_SANITIZE_STRING); echo $filtered_string; // 输出:alert('XSS');
function filter_username($username) { // 过滤非法字符 $filtered_username = preg_replace("/[^a-zA-Z0-9]/", "", $username); // 返回过滤后的结果 return $filtered_username; } $input_username = "admin