Bagaimana untuk Membersihkan Input Pengguna dalam Pengirim PHP untuk Mencegah Kerentanan Keselamatan?

Mencuci Input Pengguna dalam Pengirim PHP

Apabila pengguna menyerahkan input kepada pengirim PHP melalui borang, adalah penting untuk membersihkannya sebelum menghantarnya untuk mengelakkan pelaksanaan kod berniat jahat atau serangan suntikan.

Masalah:

Pertimbangkan skrip mailer PHP berikut yang tidak membersihkan input pengguna:

<code class="php">mail($to, $subject, $body, $headers);</code>

Penyelesaian:

Untuk membersihkan input, gunakan fungsi filter_var(). Fungsi ini menggunakan penapis pada pembolehubah dan mengembalikan nilai yang ditapis. Contohnya, untuk membersihkan input e-mel:

<code class="php">$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>

Di sini, penapis FILTER_SANITIZE_EMAIL mengalih keluar aksara khas, memastikan alamat e-mel berada dalam format yang sah. Ini menghalang kemungkinan serangan suntikan melalui alamat e-mel yang tidak sah. Begitu juga, penapis lain boleh digunakan untuk membersihkan pelbagai jenis input, seperti:

• FILTER_SANITIZE_STRING: Mengalih keluar teg dan aksara berbahaya daripada rentetan.
• FILTER_SANITIZE_NUMBER_INT: Menukar rentetan kepada integer. . keselamatan aplikasi web anda.

Atas ialah kandungan terperinci Bagaimana untuk Membersihkan Input Pengguna dalam Pengirim PHP untuk Mencegah Kerentanan Keselamatan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!