집

PHP 라이브러리

데이터 검증 라이브러리

PHP 매개변수 필터링, 데이터 필터링 클래스

데이터 검증 라이브러리

지금 사세요

PHP 매개변수 필터링, 데이터 필터링 클래스

PHP 제출 데이터 필터링 및 PHP 단순 데이터 필터링의 기본 원칙을 포함하여 모든 사람에게 PHP 매개변수 필터링 및 PHP 데이터 필터링을 소개합니다

PHP 제출 데이터 필터링의 기본 원칙

1) 데이터베이스에 변수를 제출할 때 필터링을 위해 addlashes()를 사용해야 합니다. 예를 들어, addlashes() 하나만으로 주입 문제를 해결할 수 있습니다. 실제로 변수 값의 경우 intval() 함수는 문자열 필터링에도 좋은 선택입니다.
2) php.ini에서 Magic_quotes_gpc 및 Magic_quotes_runtime을 활성화합니다. Magic_quotes_gpc는 get, post 및 cookie의 따옴표를 슬래시로 변경할 수 있습니다. Magic_quotes_runtime은 데이터베이스에 데이터가 들어오고 나가는 데 형식 지정 역할을 할 수 있습니다. 사실 이 매개변수는 주입이 열광하던 옛날부터 매우 인기가 있었습니다.
3) 시스템 기능을 사용할 때, escapeshellarg(), escapeshellcmd() 매개변수를 사용하여 필터링해야 시스템 기능을 안심하고 사용할 수 있습니다.
4) 크로스 사이트의 경우, Strip_tags() 및 htmlspecialchars() 매개변수가 모두 적합합니다. 사용자가 제출한 html 및 php가 포함된 모든 태그는 변환됩니다. 예를 들어 꺾쇠 괄호 "<"는 "<"와 같은 무해한 문자로 변환됩니다.
$new = htmlspecialchars("<a href='test'>테스트</a>", ENT_QUOTES);
strip_tags($text,);
5) 관련 함수 필터링의 경우 이전 include(), unlink, fopen() 등과 마찬가지로 작업을 수행하려는 변수를 지정하거나 관련 문자를 엄격하게 필터링하면 됩니다

부인 성명

이 사이트의 모든 리소스는 네티즌이 제공하거나 주요 다운로드 사이트에서 재인쇄되었습니다. 소프트웨어의 무결성을 직접 확인하십시오! 이 사이트의 모든 리소스는 학습 참고용으로만 사용됩니다. 상업적 목적으로 사용하지 마시기 바랍니다. 그렇지 않으면 모든 결과에 대한 책임은 귀하에게 있습니다! 침해가 있는 경우 당사에 연락하여 삭제하시기 바랍니다. 연락처: admin@php.cn