ホームページ

PHP ライブラリ

データ検証ライブラリ

PHPパラメータフィルタリング、データフィルタリングクラス

データ検証ライブラリ

今すぐ入手

PHPパラメータフィルタリング、データフィルタリングクラス

php 送信データフィルタリング、php 単純データフィルタリングの基本原則を含む、php パラメータフィルタリングと php データフィルタリングの紹介

php送信データフィルタリングの基本原則

1) データベースに変数を送信するときは、フィルター処理に addslashes() を使用する必要があります。たとえば、注入の問題は 1 つの addslashes() だけで解決できます。実際、変数値に関しては、 intval() 関数も文字列のフィルタリングに適しています。
2) php.ini で magic_quotes_gpc と magic_quotes_runtime を有効にします。 magic_quotes_gpc は、get、post、cookie の引用符をスラッシュに変更できます。 magic_quotes_runtime は、データベースに出入りするデータにおいて書式設定の役割を果たします。実際、このパラメータは、インジェクションが夢中になっていた昔に非常に人気がありました。
3) システム関数を使用する場合は、安心してシステム関数を使用できるように、escapeshellarg()、escapeshellcmd() パラメータを使用してフィルタリングする必要があります。
4) クロスサイトの場合、strip_tags() と htmlspecialchars() の両方のパラメータが有効で、ユーザーが送信した html と php のタグはすべて変換されます。たとえば、山括弧「<」は「<」などの無害な文字に変換されます。
$new = htmlspecialchars("<a href='test'>テスト</a>", ENT_QUOTES);
strip_tags($text,);
5) 関連関数のフィルタリングについては、前述の include()、unlink、fopen() などと同様に、操作を実行する変数を指定するか、関連する文字を厳密にフィルタリングする必要があります

免責事項

このサイトのすべてのリソースはネチズンによって提供されたもの、または主要なダウンロードサイトによって転載されたものです。ソフトウェアの整合性をご自身で確認してください。このサイトのすべてのリソースは学習の参考のみを目的としています。商業目的で使用しないでください。そうでない場合は、すべての結果に対して責任を負うことになります。侵害がある場合は、削除するためにご連絡ください。連絡先情報: admin@php.cn