Comment filtrer les chaînes non sécurisées en PHP : 1. Ajoutez une « barre oblique inverse » aux caractères spéciaux via la fonction mysql_real_escape_string ; 2. Ajoutez une barre oblique inverse aux caractères spéciaux via la fonction addlashes 3. Utilisez les fonctions htmlentities pour filtrer les données d'entrée de l'utilisateur et ; plus.
L'environnement d'exploitation de cet article : système Windows 7, PHP version 7.1, ordinateur DELL G3
Comment filtrer les chaînes non sécurisées en PHP ? Résumé de l'utilisation des fonctions de filtrage de sécurité des caractères en PHP
Cet article présente principalement brièvement les fonctions de filtrage de sécurité des caractères en PHP. Il est très utile pour prévenir les attaques par injection SQL et les attaques XSS. tout le monde ici.
Lors du processus de développement WEB, nous avons souvent besoin d'obtenir des données saisies par des utilisateurs du monde entier. Cependant, nous « ne pouvons jamais faire confiance aux données saisies par les utilisateurs ». Par conséquent, dans divers langages de développement Web, des fonctions sont fournies pour assurer la sécurité des données saisies par l'utilisateur. En PHP, il existe des fonctions très utiles et pratiques qui peuvent vous aider à prévenir des problèmes tels que les attaques par injection SQL, les attaques XSS, etc.
mysql_real_escape_string()
Cette fonction a été utilisée pour empêcher les attaques par injection SQL en PHP Il fournit une grande aide. Il ajoute une « barre oblique inverse » aux caractères spéciaux, tels que les guillemets simples et les guillemets doubles, pour garantir que la saisie de l'utilisateur est sécurisée avant de l'utiliser pour interroger. Mais vous devez noter que vous utilisez cette fonction lorsque vous êtes connecté à la base de données. Mais maintenant, la fonction mysql_real_escape_string() n'est fondamentalement plus nécessaire. Tout nouveau développement d'applications devrait utiliser des bibliothèques comme PDO pour faire fonctionner la base de données. En d'autres termes, nous pouvons utiliser des instructions prêtes à l'emploi pour empêcher les attaques par injection SQL.
addslashes()
Cette fonction est très similaire à mysql_real_escape_string() ci-dessus, La même barre oblique inverse est ajoutée pour les caractères spéciaux, mais veillez à ne pas utiliser cette fonction lorsque la valeur de magic_quotes_gpc dans le fichier de paramètres php.ini est "on". Lorsque magic_quotes_gpc = on, exécute automatiquement addlashes() sur toutes les données GET, POST et COOKIE. N'utilisez pas addlashes() sur les chaînes qui ont été échappées par magic_quotes_gpc, car cela entraînerait un double échappement. Vous pouvez vérifier la valeur de cette variable via la fonction get_magic_quotes_gpc() en PHP.
3htmlentities()
Cette fonction est très utile pour filtrer les données d'entrée de l'utilisateur. Les caractères peuvent être convertis en entités HTML. Par exemple, lorsque l'utilisateur saisit le caractère "<", celui-ci sera converti en entité HTML "<" par cette fonction (vous verrez "<" lors de la visualisation du code source), empêchant ainsi l'injection XSS et SQL. Les jeux de caractères non reconnus seront ignorés et remplacés par ISO-8859-1
htmlspecialchars()
<. 🎜>
Cette fonction est très similaire à celle ci-dessus. Certains caractères HTML ont des significations spéciales, si vous souhaitez refléter de telles significations, ils doivent être convertis en entités HTML. Cette fonction renverra la chaîne convertie.
strip_tags()
Cette fonction peut supprimer tout le HTML de la chaîne, JavaScript et les balises PHP, bien sûr, vous pouvez également ignorer le filtrage de certaines balises spécifiques en définissant le deuxième paramètre de cette fonction.
intval()
intval n'est pas réellement une fonction de filtrage pour convertir ; la variable en un type entier. C'est très utile lorsque nous avons besoin d'obtenir un paramètre entier. Vous pouvez utiliser cette fonction pour rendre votre code PHP plus sûr, en particulier lorsque vous analysez des données entières telles que l'identifiant et l'âge.
Ceci est un résumé de la façon dont PHP gère les caractères spéciaux dans les soumissions de formulaires, impliquant principalement l'utilisation conjointe de plusieurs fonctions telles que htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string Communiquons avec tout le monde.
1. Plusieurs fonctions PHP liées au traitement des caractères spéciaux
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
PHP 8.4 apporte plusieurs nouvelles fonctionnalités, améliorations de sécurité et de performances avec une bonne quantité de dépréciations et de suppressions de fonctionnalités.
Ce guide explique comment installer PHP 8.4 ou mettre à niveau vers PHP 8.4 sur Ubuntu, Debian ou leurs dérivés. Bien qu'il soit possible de compiler PHP à partir des sources, son installation à partir d'un référentiel APT comme expliqué ci-dessous est souvent plus rapide et plus sécurisée car ces référentiels fourniront les dernières corrections de bogues et mises à jour de sécurité à l'avenir.
Visual Studio Code, également connu sous le nom de VS Code, est un éditeur de code source gratuit – ou environnement de développement intégré (IDE) – disponible pour tous les principaux systèmes d'exploitation.
Avec une large collection d'extensions pour de nombreux langages de programmation, VS Code peut être c
Si vous êtes un développeur PHP expérimenté, vous aurez peut-être le sentiment d'y être déjà allé et de l'avoir déjà fait. Vous avez développé un nombre important d'applications, débogué des millions de lignes de code et peaufiné de nombreux scripts pour réaliser des opérations.
Ce tutoriel montre comment traiter efficacement les documents XML à l'aide de PHP. XML (Language de balisage extensible) est un langage de balisage basé sur le texte polyvalent conçu à la fois pour la lisibilité humaine et l'analyse de la machine. Il est couramment utilisé pour le stockage de données et
JWT est une norme ouverte basée sur JSON, utilisée pour transmettre en toute sécurité des informations entre les parties, principalement pour l'authentification de l'identité et l'échange d'informations. 1. JWT se compose de trois parties: en-tête, charge utile et signature. 2. Le principe de travail de JWT comprend trois étapes: la génération de JWT, la vérification de la charge utile JWT et l'analyse. 3. Lorsque vous utilisez JWT pour l'authentification en PHP, JWT peut être généré et vérifié, et les informations sur le rôle et l'autorisation des utilisateurs peuvent être incluses dans l'utilisation avancée. 4. Les erreurs courantes incluent une défaillance de vérification de signature, l'expiration des jetons et la charge utile surdimensionnée. Les compétences de débogage incluent l'utilisation des outils de débogage et de l'exploitation forestière. 5. L'optimisation des performances et les meilleures pratiques incluent l'utilisation des algorithmes de signature appropriés, la définition des périodes de validité raisonnablement,
Une chaîne est une séquence de caractères, y compris des lettres, des nombres et des symboles. Ce tutoriel apprendra à calculer le nombre de voyelles dans une chaîne donnée en PHP en utilisant différentes méthodes. Les voyelles en anglais sont a, e, i, o, u, et elles peuvent être en majuscules ou en minuscules.
Qu'est-ce qu'une voyelle?
Les voyelles sont des caractères alphabétiques qui représentent une prononciation spécifique. Il y a cinq voyelles en anglais, y compris les majuscules et les minuscules:
a, e, i, o, u
Exemple 1
Entrée: String = "TutorialSpoint"
Sortie: 6
expliquer
Les voyelles dans la chaîne "TutorialSpoint" sont u, o, i, a, o, i. Il y a 6 yuans au total
Liaison statique (statique: :) implémente la liaison statique tardive (LSB) dans PHP, permettant à des classes d'appel d'être référencées dans des contextes statiques plutôt que de définir des classes. 1) Le processus d'analyse est effectué au moment de l'exécution, 2) Recherchez la classe d'appel dans la relation de succession, 3) il peut apporter des frais généraux de performance.
Quelles sont les méthodes magiques de PHP? Les méthodes magiques de PHP incluent: 1. \ _ \ _ Construct, utilisé pour initialiser les objets; 2. \ _ \ _ Destruct, utilisé pour nettoyer les ressources; 3. \ _ \ _ Appel, gérer les appels de méthode inexistants; 4. \ _ \ _ GET, Implémentez l'accès à l'attribut dynamique; 5. \ _ \ _ SET, Implémentez les paramètres d'attribut dynamique. Ces méthodes sont automatiquement appelées dans certaines situations, améliorant la flexibilité et l'efficacité du code.
