PHP 코드 조잡한 PHP 코드 단순화

코드 복사 코드는 다음과 같습니다.

echo("

검색어에 대한 검색 결과: ").
$_GET['query'].".

";
?>

이 코드의 주요 문제점은 데이터를 표시한다는 것입니다. 사용자가 웹 페이지에 직접 제출하여 XSS 취약점이 발생합니다. 실제로 이 구멍을 채우는 방법에는 여러 가지가 있습니다. 그렇다면 우리가 원하는 코드는 무엇입니까?

코드 복사 코드는 다음과 같습니다.

<
echo("

검색 결과 쿼리의 경우: ").
htmlspecialchars($_GET['query']).".

";
?>

이것이 최소 요구사항입니다. XSS 취약점은 htmlspecialchars 함수로 채워져 불법 문자를 차단합니다.

코드 복사 코드는 다음과 같습니다.

if(isset($_GET[' query'] ))
echo'

쿼리 검색 결과:',
htmlspecialchars($_GET['query'],ENT_QUOTES).'.

'
? >

그런 코드를 작성할 수 있는 사람은 제가 고용하고 싶은 사람이어야 합니다.
**출력하기 전에 $_GET['query'] 값이 비어 있는지 확인하세요.
*echo 명령에서 중복되는 괄호가 제거되었습니다.
* 문자열은 작은따옴표로 한정되므로 문자열에서 대체 가능한 변수를 검색하는 PHP 시간이 절약됩니다.
* 반향 시간을 절약하려면 마침표 대신 쉼표를 사용하세요.
* 작은따옴표도 이스케이프되도록 하려면 ENT_QUOTES 플래그를 htmlspecialchars 함수에 전달하세요. 이것이 가장 중요한 것은 아니지만 좋은 습관이기도 합니다.

위 내용은 PHP 코드에 대한 소개입니다. PHP 코드의 내용을 포함하여 하위 PHP 코드를 단순화했습니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되길 바랍니다.