<?php
class FileInfoTest extends PHPUnit_Framework_TestCase
{
protected $fileWithExtension;
protected $fileWithoutExtension;
public function setUp()
{
$this->fileWithExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo.txt', 'foo.txt');
$this->fileWithoutExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo_wo_ext', 'foo_wo_ext');
}
public function testConstructor()
{
$this->assertAttributeEquals('foo', 'name', $this->fileWithExtension);
$this->assertAttributeEquals('txt', 'extension', $this->fileWithExtension);
$this->assertAttributeEquals('foo_wo_ext', 'name', $this->fileWithoutExtension);
$this->assertAttributeEquals('', 'extension', $this->fileWithoutExtension);
}我们知道,在使用语言的过程中,肯定会关注在实际开发过程中的安全性问题。那么,今天我们就来为大家介绍保证PHP安全的首要措施——验证数据。数据的验证是您可能采用的最重要的习惯。而在提及输入时,十分简单:不要相信用户。在保证PHP安全而进行验证数据时,记住设计并验证应用程序允许使用的值通常比防止所有未知值更容易。
下面列出了适用于各种验证数据的一般验证提示:
1. 使用白名单中的值
2. 始终重新验证有限的选项
3. 使用内置转义函数
4. 验证正确的数据类型(如数字)
白名单中的值(White-listed value)是正确的值,与无效的黑名单值(Black-listed value)相对。两者之间的区别是,通常在进行验证数据时,可能值的列表或范围小于无效值的列表或范围,其中许多值可能是未知值或意外值。
本站所有资源均由网友贡献或各大下载网站转载。请自行检查软件的完整性!本站所有资源仅供学习参考。请不要将它们用于商业目的。否则,一切后果由您负责!如有侵权,请联系我们删除。联系方式:admin@php.cn
相关文章
Pydantic:手动验证的终结! ✨
26 Nov 2024
Pydantic 是一个 Python 数据验证和设置管理库。它使用 Python 类型提示来验证和解析数据,确保您的代码能够处理正确结构化和类型化的数据。通过利用 Python 的类似数据类的模型结构
如何安全地将参数传递给 JDBCPreparedStatement?
25 Nov 2024
将参数传递给 JDBCPreparedStatement 为 Java 程序创建验证类通常涉及查询数据库。下列...
如何在 PHP 和 MySQL 中使用文件夹组织和数据库条目处理视频上传?
21 Oct 2024
如何通过 PHP 上传视频文件并使用数据库条目将它们保存在适当的文件夹中简介要有效地管理网站上的视频上传,您需要实现一个系统,允许用户上传视频,将它们存储在有组织的文件中
如何使用 Struct 标签在 Gin 1.17 中自定义验证错误消息?
07 Dec 2024
如何自定义结构标签验证的错误消息在 Gin 1.17 中,在数据库操作之前使用结构标签验证进行数据验证...
Hot Tools
php常用表单验证类
php常用表单验证类
PHP代码实现表单数据验证类库
PHP代码实现表单数据验证类库
validation数据验证库
validation数据验证库
功能齐全的php验证类
功能齐全的php验证类
validation-Laravel的验证库
validation-Laravel的验证库