Einführung in die PHP-Parameterfilterung und PHP-Datenfilterung für alle, einschlie?lich der Grundprinzipien der PHP-Filterung übermittelter Daten und der einfachen PHP-Datenfilterung
Grundprinzipien der PHP-Einreichungsdatenfilterung
1) Beim Senden von Variablen an die Datenbank müssen wir addslashes() zum Filtern verwenden. Unser Injektionsproblem kann beispielsweise mit nur einem addslashes() gel?st werden. Wenn es um Variablenwerte geht, ist die Funktion intval() tats?chlich auch eine gute Wahl zum Filtern von Zeichenfolgen.
2) Aktivieren Sie magic_quotes_gpc und magic_quotes_runtime in php.ini. magic_quotes_gpc kann die Anführungszeichen in get, post und cookie in Schr?gstriche umwandeln. magic_quotes_runtime kann eine Formatierungsrolle für die Eingabe und Ausgabe von Daten in die Datenbank spielen. Tats?chlich erfreut sich dieser Parameter seit den alten Zeiten, als Injektionen verrückt waren, gro?er Beliebtheit.
3) Wenn Sie Systemfunktionen verwenden, müssen Sie zum Filtern die Parameter escapeshellarg() und escapeshellcmd() verwenden, damit Sie Systemfunktionen sicher verwenden k?nnen.
4) Für Cross-Site sind beide Parameter von strip_tags() und htmlspecialchars() gut. Alle von Benutzern übermittelten Tags mit HTML und PHP werden konvertiert. Beispielsweise werden spitze Klammern ?<“ in harmlose Zeichen wie ?<“ umgewandelt.
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5) Zum Filtern verwandter Funktionen, genau wie beim vorherigen include(), unlink, fopen() usw., solange Sie die Variablen angeben, mit denen Sie die Operation ausführen m?chten, oder die zugeh?rigen Zeichen streng filtern
Alle Ressourcen auf dieser Website werden von Internetnutzern bereitgestellt oder von gro?en Download-Sites nachgedruckt. Bitte überprüfen Sie selbst die Integrit?t der Software! Alle Ressourcen auf dieser Website dienen nur als Referenz zum Lernen. Bitte nutzen Sie diese nicht für kommerzielle Zwecke. Andernfalls sind Sie für alle Folgen verantwortlich! Wenn ein Versto? vorliegt, kontaktieren Sie uns bitte, um ihn zu l?schen. Kontaktinformationen: admin@php.cn
Verwandter Artikel

30 Dec 2024
PydanticAI ist ein leistungsstarkes Python-Framework, das die Entwicklung produktionstauglicher Anwendungen mithilfe generativer KI rationalisieren soll. Es wurde von demselben Team entwickelt, das hinter Pydantic, einer weit verbreiteten Datenvalidierungsbibliothek, steht, und zielt darauf ab, Innovationen voranzutreiben

10 Jan 2025
In Dave The Diver gibt es einige Kreaturen, die nicht leicht zu fangen sind. Oder lebendig fangen. Die Seespinne ist eine dieser Arten, und es scheint, dass die einzige M?glichkeit, diese Krebstiere wieder an Land zu bringen, darin besteht, sie brutal zu vernichten

10 Jan 2025
Bereiten Sie sich mit Interview Questions CLI wie ein Profi auf das Vorstellungsgespr?ch vor Was ist die Interviewfragen-CLI? Die Interview Questions CLI ist ein Befehlszeilentool, das für JavaScript-Lernende und Entwickler entwickelt wurde, die ihr Interview verbessern m?chten

10 Jan 2025
Bedingte Spaltenz?hlung: Stellen Sie sich eine Tabelle mit dem Namen ?Jobs“ vor, die wie folgt strukturiert ist: Job-ID, Jobname, Priorit?t, wobei ?Priorit?t“ eine ganze Zahl zwischen 1 und 1 ist.

10 Jan 2025
Verbesserte Methoden zum Abschneiden führender Nullen in SQL ServerDer herk?mmliche Ansatz zum Abschneiden führender Nullen in SQL Server umfasst die Verwendung der...

10 Jan 2025
ShouldSerialize() im Vergleich zu einem angegebenen bedingten Serialisierungsmuster. Die bedingte Serialisierung ist entscheidend für die selektive Steuerung der Serialisierung ...


Hei?e Werkzeuge

Allgemeine PHP-Formularvalidierungsklassen
Allgemeine PHP-Formularvalidierungsklassen

Validierungsdaten-Validierungsbibliothek
Validierungsdaten-Validierungsbibliothek

PHP-Code zur Implementierung der Klassenbibliothek zur Formulardatenvalidierung
PHP-Code zur Implementierung der Klassenbibliothek zur Formulardatenvalidierung

Voll funktionsf?hige PHP-Validierungsklasse
Voll funktionsf?hige PHP-Validierungsklasse

validation-Laravels Validierungsbibliothek
validation-Laravels Validierungsbibliothek
