简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

php関数の勉強メモ

不言
リリース: 2023-03-24 08:56:02
オリジナル
1822 人が閲覧しました

この記事では、特定の参考値を持つ PHP 関数についての学習メモを紹介します。必要な友達が参照できるようにします

$_SERVER["PHP_SELF"] 。現在実行中のスクリプトのファイル名を返します。
htmlspatialchars(var) 特定の文字を HTML エンティティに変換します。攻撃者が HTML または JavaScript コードをフォームに挿入することによってコードを悪用すること (クロスサイト スクリプティング攻撃) を防ぎます。

アプリケーション: $_SERVER["PHP_SELF"] 変数がハッカーによって悪用される可能性があります。ページで PHP_SELF を使用している場合、ユーザーはアンダースコアを入力してクロスサイト スクリプティング (XSS) を実行できます。

ヒント: クロスサイト スクリプティング (XSS) は、Web アプリケーションで一般的なコンピューター セキュリティの脆弱性の一種です。 XSS を使用すると、攻撃者は他のユーザーが閲覧する Web ページにクライアント側のスクリプトを入力できます。

例: test.php ページにフォームがあります: 

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">
ログイン後にコピー

アドレスバーが通常の URL: hhtp://www.example.com/test.php の場合、上記のコードは次のように変換されます: 

<form method="post" action="test.php">
ログイン後にコピー

http://www.example.com/test.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E と入力すると、上記のコードは次のように変換されます: 

<form method="post" action="test.php"/><script>alert(&#39;hacked&#39;);</script>
ログイン後にコピー

上記の状況を回避するには、htmlspecialchars() 関数を使用します。フォーム コード: 

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
ログイン後にコピー

この時点で、 http://www.example.com/test.php/%22%3E%3Cscript%3Ealert('hacked') と入力します。 %3C/script%3E。上記のコードは次のように変換されます。 

<form method="post" action="test.php/"><script>alert(&#39;hacked&#39;)</script>"
ログイン後にコピー
が悪用されることはなく、害はありません。
trim(var) 余分なスペース、タブ、改行を削除
stripslashes(var) バックスラッシュを削除()
$_SERVER["REQUEST_METHOD"]
空( var) は、変数 にデータが割り当てられており、空 でないかどうかを判断します。 ''、null、false、00、0、'0'、未定義、array()、および var $var はすべて true を返します。
isset(var[,var[,...]]) 変数が宣言されているかどうかを確認します。未定義の変数の場合は true を返します。変数の設定を解除すると、その変数はキャンセルされます。
is_null(var) 値、変数、または式が null かどうかを確認します。未定義の変数を渡すと true が返されますが、エラーが報告されます。
define(var) 定数が宣言されているかどうかを確認します。

1. Empty と isset は、まず変数が存在するかどうかを確認し、次に変数の値を検出します。そして is_null は変数値を直接チェックして、それが null かどうかを確認するだけです。

2. empty および isset 入力パラメータは変数である必要がありますが、is_null 入力パラメータは戻り値を持つことができる限り (定数、変数、式など) を持つことができます。 PHP マニュアルでは、空、isset は関数ではなく言語構造であるため、変数関数から呼び出すことができないと分析されています。

preg_match(正規表現, 変数) 文字列のパターンを取得し、パターンが存在する場合は true を返し、存在しない場合は false を返します。

関連おすすめ:

あまり知られていないが非常に便利な 10 の PHP 関数

php 関数 未定義のパラメーター メソッド



以上がphp関数の勉強メモの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php 勉強 ノート
ソース:php.cn
前の記事:phpstudy仮想ドメイン名の構成 次の記事:PHPの印刷の問題
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!