Memandangkan pembangunan tapak web dan aplikasi menjadi lebih biasa, ia menjadi semakin penting untuk melindungi data yang dimasukkan pengguna. Dalam PHP, banyak fungsi pembersihan dan pengesahan data tersedia untuk memastikan data yang dibekalkan pengguna adalah betul, selamat dan sah. Artikel ini akan memperkenalkan beberapa fungsi PHP yang biasa digunakan dan cara menggunakannya untuk membersihkan data untuk mengurangkan isu keselamatan. Fungsi
Sebagai contoh, kami ingin menapis alamat e-mel:
$email = "someone@example.com";
if (!filter_var($email, FILTER_VALIDATE_EMAIL) ) {
echo("Invalid email format");
}
Sebagai contoh, kami ingin mengalih keluar ruang hadapan dan belakang rentetan:
$str = " Hello World ";
$str = trim($str);
echo $str; // Output "Hello World"
Contohnya, kami ingin mengalih keluar garis miring ke belakang daripada rentetan:
$str = "helloworld";
$str = stripslashes($str);
echo $str; // Output "helloworld"
Sebagai contoh, kami ingin menukar HTML dalam a. rentetan ke dalam entiti:
$str = "< ;script>alert('hello world');";
$str = htmlspecialchars($str, ENT_QUOTES, 'UTF-8 ');
echo $str; // Output"< ;script>alert('hello world');"
Fungsi yang diperkenalkan dalam artikel ini hanyalah sebahagian kecil daripada fungsi yang tersedia dalam PHP, dan ia boleh membantu anda membersihkan dan mengesahkan data yang dimasukkan pengguna dengan berkesan, untuk menghalang pengguna berniat jahat daripada menggunakan data input untuk menjalankan serangan. Walau bagaimanapun, anda perlu ingat bahawa fungsi ini hanyalah sebahagian daripada persamaan untuk mengurangkan kebimbangan keselamatan. Untuk melindungi aplikasi anda sepenuhnya daripada serangan, anda perlu mengambil lebih banyak langkah keselamatan, seperti menggunakan pernyataan yang disediakan, menetapkan had panjang aksara input, dsb.
Atas ialah kandungan terperinci Fungsi pembersihan data fungsi PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!