ホームページ

PHP ライブラリ

データ検証ライブラリ

Upload は、ファイルのアップロードと検証を処理する PHP ライブラリです。

データ検証ライブラリ

今すぐ入手

Upload は、ファイルのアップロードと検証を処理する PHP ライブラリです。

<?php
class FileInfoTest extends PHPUnit_Framework_TestCase
{
    protected $fileWithExtension;
    protected $fileWithoutExtension;
    public function setUp()
    {
        $this->fileWithExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo.txt', 'foo.txt');
        $this->fileWithoutExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo_wo_ext', 'foo_wo_ext');
    }
    public function testConstructor()
    {
        $this->assertAttributeEquals('foo', 'name', $this->fileWithExtension);
        $this->assertAttributeEquals('txt', 'extension', $this->fileWithExtension);
        $this->assertAttributeEquals('foo_wo_ext', 'name', $this->fileWithoutExtension);
        $this->assertAttributeEquals('', 'extension', $this->fileWithoutExtension);
    }

言語を使用する過程で、実際の開発プロセスではセキュリティの問題に必ず注意を払うことになります。そこで今回は、PHP のセキュリティ検証データを確保するための主な対策を紹介します。データの検証は、採用できる最も重要な習慣です。そして入力に関して言えば、それは非常に簡単です。ユーザーを信頼しないことです。 PHP を保護するためにデータを検証する場合、多くの場合、すべての未知の値から保護するよりも、アプリケーションで許可される値を設計して検証する方が簡単であることに注意してください。

さまざまな種類の検証データに適用される一般的な検証のヒントを以下に示します:

1. ホワイトリストの値を使用します

2. 限られたオプションを常に再検証します

3. 組み込みのエスケープ関数を使用します

#4. 正しいデータ型 (数値など) であることを確認します

ホワイトリストにある値 (ホワイトリスト値) は、無効なブラックリスト値 (ブラックリスト値) ではなく、正しい値です。 2 つの違いは、通常、データを検証する場合、取り得る値のリストまたは範囲が無効な値のリストまたは範囲よりも小さく、その多くが不明な値または予期しない値である可能性があることです。

免責事項

このサイトのすべてのリソースはネチズンによって提供されたもの、または主要なダウンロードサイトによって転載されたものです。ソフトウェアの整合性をご自身で確認してください。このサイトのすべてのリソースは学習の参考のみを目的としています。商業目的で使用しないでください。そうでない場合は、すべての結果に対して責任を負うことになります。侵害がある場合は、削除するためにご連絡ください。連絡先情報: admin@php.cn