aktueller Standort: Heim > Downloadseite > Bibliothek herunterladen > Datenvalidierungsbibliothek > PHP-Parameterfilterung, Datenfilterklasse
PHP-Parameterfilterung, Datenfilterklasse
Klassifizieren: Bibliothek herunterladen / Datenvalidierungsbibliothek | Veröffentlichkeitsdatum: 2017-03-17 | Besuche: 4354 |
Herunterladen: 179 |
Neueste Downloads
Fantasy-Aquarium
Girls Frontline
Flügel der Sterne
Kleine Blumenfee, Feenparadies
Restaurant Cute Story
Shanhe Reiseerkundung
Liebe und Produzent
Das stärkste Gehirn 3
Odd Dust: Damila
Junge Reise in den Westen 2
24 StundenBestenliste lesen
- 1 Wie fülle ich eine HTML-Dropdown-Liste mit Daten aus einer MySQL-Datenbank?
- 2 dvwssr.dll - Was ist dvwssr.dll?
- 3 Wie verkette ich C-Strings in einer einzelnen Zeile?
- 4 Wie können wir mit inaktiven MySQL-Verbindungen umgehen?
- 5 Wie gehe ich mit Authentifizierungscookies für HTTP-Anfragen in Go um?
- 6 Was ist Cloud-Mining?
- 7 Wie kann ich den Fehler „Verbindung zum MySQL-Server kann nicht hergestellt werden“ beheben, wenn ich eine Remoteverbindung über die Befehlszeile herstelle? .
- 8 Warum kann ich eine Tabelle nicht innerhalb eines Triggers aktualisieren, der dieselbe Tabelle in MySQL ändert?
- 9 Wie extrahiere ich mehrzeiligen Text aus HTML mit JavaScript Regex?
- 10 Python-Funktionen und -Module: Wie ein Profi wiederverwendbaren Code schreiben
- 11 Block-Mayhem-Codes für November 2024
- 12 Wie können C-Programmierer leistungsstarke Browser-Plugins mit NPAPI entwickeln?
- 13 Wie kann ich meine Go-Anwendung mit Administratorrechten ohne manuelle UAC-Erhöhung ausführen?
- 14 Kann ich XPath mit BeautifulSoup verwenden?
- 15 So konvertieren Sie Ganzzahlen in PHP in Strings: Welche Methode ist die beste?
Neueste Tutorials
-
- 国外Web开发全栈课程全集
- 1711 2024-04-24
-
- Go语言实战之 GraphQL
- 1993 2024-04-19
-
- 550W粉丝大佬手把手从零学JavaScript
- 3410 2024-04-18
-
- python大神Mosh,零基础小白6小时完全入门
- 2938 2024-04-10
-
- MySQL 初学入门(mosh老师)
- 1797 2024-04-07
-
- Mock.js | Axios.js | Json | Ajax--十天精品课堂
- 2611 2024-03-29
Einführung in die PHP-Parameterfilterung und PHP-Datenfilterung für alle, einschließlich der Grundprinzipien der PHP-Filterung übermittelter Daten und der einfachen PHP-Datenfilterung
Grundprinzipien der PHP-Einreichungsdatenfilterung
1) Beim Senden von Variablen an die Datenbank müssen wir addslashes() zum Filtern verwenden. Unser Injektionsproblem kann beispielsweise mit nur einem addslashes() gelöst werden. Wenn es um Variablenwerte geht, ist die Funktion intval() tatsächlich auch eine gute Wahl zum Filtern von Zeichenfolgen.
2) Aktivieren Sie magic_quotes_gpc und magic_quotes_runtime in php.ini. magic_quotes_gpc kann die Anführungszeichen in get, post und cookie in Schrägstriche umwandeln. magic_quotes_runtime kann eine Formatierungsrolle für die Eingabe und Ausgabe von Daten in die Datenbank spielen. Tatsächlich erfreut sich dieser Parameter seit den alten Zeiten, als Injektionen verrückt waren, großer Beliebtheit.
3) Wenn Sie Systemfunktionen verwenden, müssen Sie zum Filtern die Parameter escapeshellarg() und escapeshellcmd() verwenden, damit Sie Systemfunktionen sicher verwenden können.
4) Für Cross-Site sind beide Parameter von strip_tags() und htmlspecialchars() gut. Alle von Benutzern übermittelten Tags mit HTML und PHP werden konvertiert. Beispielsweise werden spitze Klammern „<“ in harmlose Zeichen wie „<“ umgewandelt.
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5) Zum Filtern verwandter Funktionen, genau wie beim vorherigen include(), unlink, fopen() usw., solange Sie die Variablen angeben, mit denen Sie die Operation ausführen möchten, oder die zugehörigen Zeichen streng filtern