PHP 学習体験: 安全なコードの書き方
PHP 学習体験: 安全なコードの書き方
インターネット時代、情報の急速な発展に伴い、ネットワーク セキュリティがますます重要な問題になっています。 PHP を学習している開発者として、安全なコードを書くことは避けられない責任です。この記事では、安全な PHP コードを作成する方法についての洞察を、いくつかのコード例とともに共有します。
- 入力検証
入力検証は、安全なコードを記述する最初のステップです。悪意のあるユーザーが悪意のあるデータを送信するのを防ぐために、ユーザー入力から取得したデータはすべて検証する必要があります。携帯電話番号を確認する方法を示す簡単な例を次に示します。
function validatePhoneNumber($phoneNumber) {
$pattern = "/^[1-9]d{10}$/";
if (preg_match($pattern, $phoneNumber)) {
// 验证通过,继续处理逻辑
} else {
// 验证失败,给出错误提示
}
}- 出力フィルタリング
フロントエンド ページにデータを出力する前に、必ずデータをフィルタリングしてください。これにより、ユーザーが送信した悪意のあるスクリプトが実行されなくなり、XSS (クロスサイト スクリプティング攻撃) の脆弱性が回避されます。簡単な出力フィルタリングの例を次に示します。
function filterOutput($string) {
return htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
}
// 输出到前端页面
echo filterOutput($userInput);- データベース セキュリティ
ユーザー入力をデータベース クエリに直接渡すことは非常に危険であり、SQL インジェクション攻撃に対して脆弱です。この状況を回避するには、プリペアド ステートメントとパラメータ バインディングを使用してデータベース クエリを処理し、データベースのセキュリティを保護します。次に、プリペアド ステートメントとパラメータ バインディングの使用例を示します。
$pdo = new PDO("mysql:host=localhost;dbname=myDatabase", "username", "password");
$statement = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$statement->bindParam(':username', $username);
$statement->bindParam(':password', $password);
$statement->execute();
$result = $statement->fetch(PDO::FETCH_ASSOC);- ファイル アップロード
ファイル アップロード機能は一般的に使用される機能ですが、潜在的なセキュリティ リスクでもあります。ユーザーが悪意のあるファイルやサーバー リソースを占有する巨大なファイルをアップロードできないようにするために、アップロードされるファイルにはファイル タイプ、ファイル サイズなどの合理的な制限を設ける必要があります。以下はファイルアップロードの例です:
if ($_FILES["file"]["size"] > 2000000) {
echo "文件过大";
exit;
}
$allowedFileType = array("pdf", "doc", "jpg", "png");
$allowedFileSize = 500000;
$uploadedFileType = strtolower(pathinfo($_FILES["file"]["name"], PATHINFO_EXTENSION));
if (!in_array($uploadedFileType, $allowedFileType)) {
echo "不支持的文件类型";
exit;
}
if ($_FILES["file"]["size"] > $allowedFileSize) {
echo "文件过大";
exit;
}
// 保存上传文件
move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" . $_FILES["file"]["name"]);上記の側面に注意を払うことで、安全な PHP コードを作成し、ユーザー データとシステム セキュリティを保護する能力を大幅に向上させることができます。もちろん、これらは基本的なセキュリティ対策の一部にすぎず、進化するネットワーク セキュリティの脅威に対処するために、最新のセキュリティ テクノロジを学び続け、注意を払う必要もあります。これらの洞察が、PHP を学習している開発者にとって役立つことを願っています。
以上がPHP 学習体験: 安全なコードの書き方の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7486
15
1377
52
77
11
19
39
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド
Dec 24, 2024 pm 04:42 PM
PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。
CakePHP について話し合う
Sep 10, 2024 pm 05:28 PM
CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー
CakePHP ファイルのアップロード
Sep 10, 2024 pm 05:27 PM
ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。
PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法
Dec 20, 2024 am 11:31 AM
Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、
CakePHP クイックガイド
Sep 10, 2024 pm 05:27 PM
CakePHP はオープンソースの MVC フレームワークです。これにより、アプリケーションの開発、展開、保守がはるかに簡単になります。 CakePHP には、最も一般的なタスクの過負荷を軽減するためのライブラリが多数あります。
PHPでHTML/XMLを解析および処理するにはどうすればよいですか?
Feb 07, 2025 am 11:57 AM
このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます
