aktueller Standort: Heim > Downloadseite > Bibliothek herunterladen > Datenvalidierungsbibliothek > PHP-Parameterfilterung, Datenfilterklasse
PHP-Parameterfilterung, Datenfilterklasse
Klassifizieren: Bibliothek herunterladen / Datenvalidierungsbibliothek | Veröffentlichkeitsdatum: 2017-03-17 | Besuche: 4359 |
Herunterladen: 179 |
Neueste Downloads
Fantasy-Aquarium
Girls Frontline
Flügel der Sterne
Kleine Blumenfee, Feenparadies
Restaurant Cute Story
Shanhe Reiseerkundung
Liebe und Produzent
Das stärkste Gehirn 3
Odd Dust: Damila
Junge Reise in den Westen 2
24 StundenBestenliste lesen
- 1 Warum erhalte ich beim Einfügen von Bildern in mein Hugo-Blog einen 404-Fehler?
- 2 dsetup16.dll - Was ist dsetup16.dll?
- 3 dtrsve.dll - Was ist dtrsve.dll?
- 4 dxcodex.ocx – Was ist dxcodex.ocx?
- 5 Ist std::shared_ptr threadsicher, wenn gemeinsam genutzte Objekte geändert werden?
- 6 dsbho_02.dll - Was ist dsbho_02.dll?
- 7 Strategien zur Reduzierung der Startzeit und des Speicherbedarfs Ihrer Java-App um bis zu
- 8 Warum schlägt die Erstellung meines MySQL-Ereignisses mit der Meldung „Sie haben einen Fehler in Ihrer SQL-Syntax“ fehl?
- 9 Warum gibt meine Sass-Datei den Fehler „Ungültiges CSS: Erwarteter Ausdruck“ aus?
- 10 Warum schrumpft meine nicht wie erwartet? Es scheint ein nicht entfernbares Problem mit der Mindestbreite und dem Mindestinhalt zu geben.
- 11 dwin0008.dll - Was ist dwin0008.dll?
- 12 Was sind die Hauptunterschiede zwischen statischen und nicht statischen verschachtelten Klassen in Java?
- 13 X Empire-Preis stieg auf neues ATH: Das sollten Sie wissen
- 14 dwpp.dll - Was ist dwpp.dll?
- 15 Warum verursacht der Rückgabetyp meiner Go-Schnittstellenmethode einen Kompilierungsfehler?
Neueste Tutorials
-
- 国外Web开发全栈课程全集
- 1717 2024-04-24
-
- Go语言实战之 GraphQL
- 2000 2024-04-19
-
- 550W粉丝大佬手把手从零学JavaScript
- 3418 2024-04-18
-
- python大神Mosh,零基础小白6小时完全入门
- 2949 2024-04-10
-
- MySQL 初学入门(mosh老师)
- 1803 2024-04-07
-
- Mock.js | Axios.js | Json | Ajax--十天精品课堂
- 2616 2024-03-29
Einführung in die PHP-Parameterfilterung und PHP-Datenfilterung für alle, einschließlich der Grundprinzipien der PHP-Filterung übermittelter Daten und der einfachen PHP-Datenfilterung
Grundprinzipien der PHP-Einreichungsdatenfilterung
1) Beim Senden von Variablen an die Datenbank müssen wir addslashes() zum Filtern verwenden. Unser Injektionsproblem kann beispielsweise mit nur einem addslashes() gelöst werden. Wenn es um Variablenwerte geht, ist die Funktion intval() tatsächlich auch eine gute Wahl zum Filtern von Zeichenfolgen.
2) Aktivieren Sie magic_quotes_gpc und magic_quotes_runtime in php.ini. magic_quotes_gpc kann die Anführungszeichen in get, post und cookie in Schrägstriche umwandeln. magic_quotes_runtime kann eine Formatierungsrolle für die Eingabe und Ausgabe von Daten in die Datenbank spielen. Tatsächlich erfreut sich dieser Parameter seit den alten Zeiten, als Injektionen verrückt waren, großer Beliebtheit.
3) Wenn Sie Systemfunktionen verwenden, müssen Sie zum Filtern die Parameter escapeshellarg() und escapeshellcmd() verwenden, damit Sie Systemfunktionen sicher verwenden können.
4) Für Cross-Site sind beide Parameter von strip_tags() und htmlspecialchars() gut. Alle von Benutzern übermittelten Tags mit HTML und PHP werden konvertiert. Beispielsweise werden spitze Klammern „<“ in harmlose Zeichen wie „<“ umgewandelt.
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5) Zum Filtern verwandter Funktionen, genau wie beim vorherigen include(), unlink, fopen() usw., solange Sie die Variablen angeben, mit denen Sie die Operation ausführen möchten, oder die zugehörigen Zeichen streng filtern