<?php class FileInfoTest extends PHPUnit_Framework_TestCase { protected $fileWithExtension; protected $fileWithoutExtension; public function setUp() { $this->fileWithExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo.txt', 'foo.txt'); $this->fileWithoutExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo_wo_ext', 'foo_wo_ext'); } public function testConstructor() { $this->assertAttributeEquals('foo', 'name', $this->fileWithExtension); $this->assertAttributeEquals('txt', 'extension', $this->fileWithExtension); $this->assertAttributeEquals('foo_wo_ext', 'name', $this->fileWithoutExtension); $this->assertAttributeEquals('', 'extension', $this->fileWithoutExtension); }
我們知道,在使用語言的過程中,肯定會關注在實際開發過程中的安全性問題。那麼,今天我們就來為大家介紹確保PHP安全的首要措施──驗證資料。數據的驗證是您可能採用的最重要的習慣。而在提及輸入時,十分簡單:不要相信使用者。在確保PHP安全性並進行驗證資料時,記住設計並驗證應用程式允許使用的值通常比防止所有未知值更容易。
下面列出了適用於各種驗證資料的一般驗證提示:
1. 使用白名單中的值
2. 始終重新驗證有限的選項
3. 使用內建轉義函數
4. 驗證正確的資料型別(如數字)
白名單中的值(White-listed value)是正確的值,與無效的黑名單值(Black-listed value)相對。兩者之間的差異是,通常在進行驗證資料時,可能值的清單或範圍小於無效值的清單或範圍,其中許多值可能是未知值或意外值。
本站所有資源皆由網友貢獻或各大下載網站轉載。請自行檢查軟體的完整性!本站所有資源僅供學習參考。請不要將它們用於商業目的。否則,一切後果都由您負責!如有侵權,請聯絡我們刪除。聯絡方式:admin@php.cn
相關文章
25 Nov 2024
將參數傳遞給 JDBCPreparedStatement 為 Java 程式建立驗證類別通常涉及查詢資料庫。下列...
19 Dec 2024
NestJS 中 zod 與類別驗證器和類別轉換器的比較 我對 zod 或類驗證器和類轉換器之間感到困惑,或者至少很好奇 作為 NestJS 中的驗證庫。 重點 直接去吧
07 Dec 2024
如何自訂結構標籤驗證的錯誤訊息在 Gin 1.17 中,在資料庫操作之前使用結構標籤驗證進行資料驗證...
Hot Tools
php常用表單驗證類別
php常用表單驗證類別
PHP程式碼實作表單資料驗證類別庫
PHP程式碼實作表單資料驗證類別庫
validation資料驗證庫
validation資料驗證庫
功能齊全的php驗證類
功能齊全的php驗證類
validation-Laravel的驗證庫
validation-Laravel的驗證庫