Penapisan dan pengesahan data dalam PHP7: Bagaimana untuk memastikan ketepatan dan keselamatan data?

Penapisan dan pengesahan data dalam PHP7: Bagaimana untuk memastikan ketepatan dan keselamatan data?

Ikhtisar:
Dengan perkembangan Internet, pemprosesan dan penghantaran data telah menjadi bahagian yang sangat penting dalam pembangunan laman web. Walau bagaimanapun, disebabkan input pengguna yang tidak boleh dipercayai dan kewujudan serangan berniat jahat, adalah penting untuk memastikan bahawa data yang kami proses adalah betul dan selamat. PHP7 menyediakan beberapa alat dan fungsi yang berkuasa untuk membantu kami menyelesaikan tugasan ini Artikel ini akan memperkenalkan cara menggunakan fungsi penapisan dan pengesahan data PHP7 untuk memastikan ketepatan dan keselamatan data.

1. Penapisan data:
   Penapisan data merujuk kepada memproses input data oleh pengguna, mengalih keluar beberapa kandungan yang tidak sah atau menukarnya kepada format yang sah. PHP7 menyediakan dua fungsi, filter_var() dan filter_input(), untuk penapisan data. Berikut ialah kod sampel:

$username = $_POST['username'];
$filterUsername = filter_var($username, FILTER_SANITIZE_STRING);
if ($username !== $filterUsername) {
    echo "用户名格式不正确！";
}

Dalam kod sampel di atas, kami menggunakan fungsi filter_var() untuk menggunakan penapis FILTER_SANITIZE_STRING untuk menapis nama pengguna yang dimasukkan oleh pengguna, mengalih keluar semua teg HTML dan aksara khas. Kemudian, kami membandingkan hasil yang ditapis dengan nama pengguna asal Jika mereka tidak sama, ini bermakna nama pengguna yang dimasukkan tidak dalam format yang betul.

2. Pengesahan data:
   Pengesahan data merujuk kepada menyemak data yang dimasukkan oleh pengguna untuk memastikan ia memenuhi keperluan khusus. PHP7 menyediakan dua fungsi, filter_var() dan filter_input() untuk pengesahan data. Berikut ialah kod sampel:

$email = $_POST['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "请输入正确的电子邮箱地址！";
}

Dalam kod sampel di atas, kami menggunakan fungsi filter_var() untuk menggunakan penapis FILTER_VALIDATE_EMAIL untuk mengesahkan alamat e-mel yang dimasukkan oleh pengguna untuk menentukan sama ada ia mematuhi format alamat e-mel . Jika ia tidak sepadan, alamat e-mel yang dimasukkan adalah salah.

3. Pencegahan serangan XSS:
   Serangan XSS (Cross-Site Scripting) merujuk kepada kaedah serangan di mana penggodam mencuri maklumat pengguna dengan menyuntik skrip berniat jahat pada tapak web. Untuk mengelakkan serangan XSS, kami boleh menggunakan fungsi htmlspecialchars() dalam PHP7 untuk melepaskan kandungan yang dimasukkan oleh pengguna untuk memastikan ia tidak akan dihuraikan dan dilaksanakan sebagai teg HTML.

$content = $_POST['content'];
$filteredContent = htmlspecialchars($content, ENT_QUOTES, 'UTF-8');

Dalam kod contoh di atas, kami menggunakan fungsi htmlspecialchars() untuk melepaskan input pengguna dan menukar aksara khas kepada entiti HTML, supaya walaupun input mengandungi tag HTML, ia akan dianggap sebagai teks biasa untuk dipaparkan .

4. Pencegahan suntikan SQL:
   Suntikan SQL merujuk kepada kaedah serangan di mana penggodam mendapatkan atau mengusik data dalam pangkalan data dengan membina pernyataan SQL yang berniat jahat. Untuk mengelakkan serangan suntikan SQL, kita boleh menggunakan fungsi mysqli_real_escape_string() dalam PHP7 untuk melarikan diri daripada kandungan yang dimasukkan oleh pengguna untuk memastikan ia tidak akan dilaksanakan sebagai sebahagian daripada pernyataan SQL.

$username = $_POST['username'];
$filteredUsername = mysqli_real_escape_string($conn, $username);

Dalam kod contoh di atas, kami menggunakan fungsi mysqli_real_escape_string() untuk melarikan nama pengguna yang dimasukkan oleh pengguna dan melarikan diri daripada aksara khas di dalamnya untuk memastikan ia tidak akan dilaksanakan sebagai sebahagian daripada pernyataan SQL.

Ringkasan:
Dengan menggunakan fungsi penapisan dan pengesahan data dalam PHP7, kami boleh memastikan ketepatan dan keselamatan data dengan berkesan. Semasa memproses input pengguna, kami harus sentiasa berwaspada dan menggunakan kaedah yang sesuai untuk menapis dan mengesahkan data yang dimasukkan pengguna untuk mengelakkan masalah yang disebabkan oleh serangan berniat jahat dan ralat data. Saya harap pengenalan dalam artikel ini akan membantu anda memahami dan menggunakan fungsi penapisan dan pengesahan data PHP7.

Atas ialah kandungan terperinci Penapisan dan pengesahan data dalam PHP7: Bagaimana untuk memastikan ketepatan dan keselamatan data?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!