Melepaskan dan memulihkan dalam PHP adalah konsep yang sangat penting Ini kerana apabila membangunkan aplikasi web, pengguna akan menyerahkan data kepada pelayan Data mungkin mengandungi aksara khas, dan aksara khas ini mungkin membawa kepada isu keselamatan. Oleh itu, kita perlu melarikan diri dan memulihkan aksara khas ini untuk memastikan keselamatan data. Artikel ini akan memperkenalkan teknik melarikan diri dan pemulihan dalam PHP.
1. Teknologi melarikan diri PHP
Kaedah melarikan diri dalam PHP adalah melalui fungsi: addslashes()
. Apa yang dipanggil "melarikan diri" bermaksud melakukan pemprosesan khas pada beberapa watak istimewa supaya tidak menganggapnya sebagai watak biasa. Aksara khas ini biasanya merupakan tanda petikan, garis miring ke belakang, dsb. Apabila aksara ini muncul dalam arahan atau pernyataan tertentu, ia akan digunakan sebagai pembatas perintah atau pernyataan, yang membawa kepada ralat program atau serangan suntikan. Tujuan fungsi
addslashes()
adalah untuk melepaskan watak istimewa dengan garis serong ke belakang di hadapan mereka. Contohnya:
$str = "This is John's book"; $str = addslashes($str);
Hasil output ialah: "Ini buku John". Seperti yang anda lihat, petikan tunggal ditukar kepada "'", yang menghalang petikan tunggal daripada digunakan sebagai pemisah pernyataan atau perintah. Begitu juga, garis miring ke belakang juga dilarikan ke dalam "", yang menghalang garis miring ke belakang daripada ditafsirkan sebagai watak melarikan diri dalam ungkapan biasa.
Selain fungsi addslashes()
, terdapat beberapa fungsi melarikan diri lain, seperti htmlentities()
dan htmlspecialchars()
. Fungsi kedua-dua fungsi ini adalah untuk menukar semua tag HTML kepada entiti yang sepadan. Ini kerana dalam HTML, tag tertentu mempunyai makna yang istimewa dan boleh menyebabkan masalah pada halaman jika tidak dilepaskan. Oleh itu, menggunakan fungsi ini boleh memastikan halaman kami dipaparkan secara normal dan mengelakkan sebarang masalah.
2. Teknologi pemulihan PHP
Selepas mendapatkan data daripada pengguna, kami perlu memulihkannya kepada rentetan asal. Ini adalah teknik pemulihan. Dalam PHP, terdapat dua fungsi yang memulihkan aksara khas yang terlepas kepada aksara asal: stripslashes()
dan html_entity_decode()
. Fungsi stripslashes()
adalah untuk mengeluarkan garis serong ke belakang sebelum aksara khas untuk memulihkan rentetan. Contohnya:
$str = "This is John\'s book"; $str = stripslashes($str);
Hasil output ialah: "Ini buku John". Seperti yang anda boleh lihat, garis miring ke belakang di hadapan tanda petikan tunggal dialih keluar, dan tanda petikan tunggal dipulihkan kepada aksara asal.
Untuk entiti HTML, kita boleh menggunakan fungsi html_entity_decode()
untuk memulihkannya kepada rentetan asal. Contohnya:
$str = "This is 40% discount"; $str = htmlentities($str); $str = html_entity_decode($str);
Hasil keluaran ialah: "Ini ialah 40% diskaun". Seperti yang anda lihat, rentetan asal mengandungi simbol "%", dan selepas menggunakan fungsi htmlentities()
, simbol peratus ditukar kepada entiti HTML "%25". Selepas menggunakan fungsi html_entity_decode()
, %25 dipulihkan kepada aksara asal "%".
3. Kesimpulan
Teknologi melarikan diri dan pemulihan dalam PHP adalah sangat penting untuk membantu kami melindungi keselamatan aplikasi web dan mengelakkan masalah yang tidak perlu. Apabila menulis kod, kita harus belajar menggunakan teknologi ini dengan betul, dan apabila memproses data yang diserahkan pengguna, kita mesti melarikan diri untuk mengelakkan serangan seperti suntikan SQL.
Atas ialah kandungan terperinci Penjelasan terperinci tentang teknik melarikan diri dan pemulihan dalam PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!