PHP データ フィルタリング: 機密データ漏洩を防ぐ方法
インターネットの急速な発展に伴い、データ漏洩は深刻なセキュリティ上の脅威となっています。流出したデータには個人ID番号や銀行口座番号、パスワードなどの機密情報が含まれており、ハッカーによって入手されるとユーザーの財産やプライバシーに重大な損害を与える可能性があります。 Web サイトやアプリケーションを開発する場合、機密データの漏洩や悪用を防ぐために、ユーザーが送信したデータをフィルタリングする必要があります。この記事では、PHPデータのフィルタリングの方法と注意点をコード例を交えて紹介します。
(1) テキスト入力の場合は、htmlspecialchars()
The などの PHP の組み込みフィルタリング関数を使用できます。関数は、XSS 攻撃を防ぐために特別な Convert 文字を HTML エンティティに変換できます。
$input = $_POST['content']; $filtered_input = htmlspecialchars($input);
(2) 数値入力の場合、filter_var()
関数を使用して入力データを検証およびフィルタリングします。次の例では、入力年齢をフィルタリングして有効な整数値に変換します。
$age = $_POST['age']; $filtered_age = filter_var($age, FILTER_VALIDATE_INT); if ($filtered_age === false) { // 非法的输入,进行相应处理 }
$phone = $_POST['phone']; if (!preg_match('/^[0-9]{3}-[0-9]{7}$/', $phone)) { // 非法的电话号码,进行相应处理 }
FILTER_VALIDATE_EMAIL など)。メールアドレスが正しい、
FILTER_VALIDATE_URLURL アドレスの有効性などを検証できます。
$email = $_POST['email']; if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { // 非法的电子邮件地址,进行相应处理 }
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (:username, :password)"); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute();
$password = $_POST['password']; $hashed_password = password_hash($password, PASSWORD_DEFAULT);
以上がPHP データ フィルタリング: 機密データの漏洩を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。