Échappement de sortie
Une autre base de la sécurité des applications Web consiste à échapper à la sortie ou à encoder des caractères spéciaux pour garantir que la signification originale reste inchangée. Par exemple, O'Reilly doit être échappé vers O'Reilly avant d'être envoyé à la base de données MySQL. La barre oblique inverse avant le guillemet simple signifie que le guillemet simple fait partie des données elles-mêmes, plutôt que de leur signification originale. La sortie d'échappement à laquelle je fais référence est divisée en trois étapes : 1. Identifier la sortie 1. Sortie d'échappement 1. Distinguer les données échappées et non échappées.
Il est nécessaire d'échapper uniquement aux données filtrées. Bien que l’échappement prévienne de nombreuses vulnérabilités de sécurité courantes, cela ne remplace pas le filtrage des entrées. Les données contaminées doivent d’abord être filtrées, puis échappées. &n
1. Évasion de sortie de sécurité PHP
Introduction : échappement de sortie Un autre fondement de la sécurité des applications Web consiste à échapper la sortie ou à encoder des caractères spéciaux pour garantir que la signification originale reste inchangée. Par exemple, O'Reilly doit s'échapper avant d'envoyer à la base de données MySQL...
2 Ne vous arrêtez pas jusqu'à ce que vous en ayez assez de 10 conseils PHP avancés [édition révisée]<.>
Introduction : Ne vous arrêtez pas jusqu'à ce que vous en ayez assez : Ne vous arrêtez pas jusqu'à ce que vous en ayez assez 10 Astuces PHP avancées [Édition révisée] : 1. Utilisez une aide-mémoire pour l'injection SQL A Basic Le principe est de ne jamais faire confiance aux données soumises par les utilisateurs. Une autre règle consiste à échapper aux données lorsque vous les envoyez ou les stockez. Il peut être résumé comme suit : entrée de filtre, sortie d'échappement (FIEO). Filtrage d'entrée, sortie d'échappement. La cause habituelle des vulnérabilités d'injection SQL est que l'entrée n'est pas filtrée, comme dans l'instruction suivante : Copiez le code comme suit :
moteur de recherche. optimisation Conversion de sortie PHP Code d'implémentation de la sortie du code JavaScript d'échappement
Introduction : optimisation des moteurs de recherche : optimisation des moteurs de recherche Code d'implémentation de la sortie du code JavaScript d'échappement en PHP : Partagez-le : Copiez le code comme suit : function jsformat($str) { $str = trim($str); $str = str_replace('ss', 's', $str $str = str_replace(chr(10), '', $); str); $ str = str_replace(chr(13), ''
4. 10 astuces PHP avancées
Introduction : 10 Conseils PHP avancés : 1. Utilisez une aide-mémoire pour l'injection SQL Une règle de base est de ne jamais faire confiance aux données soumises par l'utilisateur. Une autre règle consiste à échapper aux données lorsque vous les envoyez ou les stockez. entrée, sortie d'échappement (FIEO). La cause habituelle des vulnérabilités d'injection SQL est que l'entrée n'est pas filtrée, comme indiqué dans l'instruction suivante : Copiez le code comme suit : .
5. Code d'implémentation pour la sortie du code JavaScript échappé dans Tutoriel PHP_PHP
Introduction : Code d'implémentation pour la sortie du code JavaScript échappé en PHP : Copiez le code comme suit : function jsformat($str) { $str = trim($str); $str = str_replace('ss', 's', $. str $str = str_replace(chr(10)); , '', $str $str = str_
6. Échapper au code JavaScript avec PHP output_PHP Tutoriel
Introduction : Utiliser PHP pour générer du code JavaScript échappé. Récemment, je fais une intégration SIG pour générer du HTML en JavaScript, il est donc assez difficile d'écrire une fonction PHP et de la partager : function jsformat($str) { $. str
7. 10 conseils de développement PHP avancés
Introduction : 10 compétences avancées en développement PHP
10 conseils PHP avancés pour améliorer votre efficacité PHP.
1. Utilisez une aide-mémoire pour l'injection SQL
Une règle de base est de ne jamais faire confiance aux données soumises par les utilisateurs.
Une autre règle consiste à échapper aux données lorsque vous les envoyez ou les stockez.
Il peut être résumé comme suit : entrée de filtre, sortie d'échappement (FIEO). Filtrage d'entrée, sortie d'échappement.
La cause habituelle des vulnérabilités d'injection SQL est l'incapacité à nettoyer les entrées, comme dans ce qui suit
8 Échapper le code JavaScript avec la sortie PHP
<.>
Introduction : Échapper au code JavaScript avec une sortie PHP. Récemment, lorsque je travaillais sur une carte du ciel, il était difficile d'intégrer un SIG pour générer du HTML en JavaScript, ce qui impliquait un échappement de code. J'ai donc écrit une fonction PHP à partager : function jsformat($str) { $str
9. Code d'implémentation pour générer du code JavaScript échappé en PHP
Introduction : Récemment, je travaille sur Tianma Map, ce qui implique Intégration SIG et sortie HTML vers JavaScript. Il est difficile d'échapper au code, alors écrivez une fonction PHP
10 Code d'implémentation pour sortir le code JavaScript échappé dans les conseils PHP_php
Introduction : Récemment, je travaille sur une carte du ciel pour l'intégration SIG. Il est nécessaire de générer du HTML en JavaScript. Cela implique un échappement de code. Fonction PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
