ホームページ PHP ライブラリ データ検証ライブラリ Upload は、ファイルのアップロードと検証を処理する PHP ライブラリです。

Upload は、ファイルのアップロードと検証を処理する PHP ライブラリです。

<?php
class FileInfoTest extends PHPUnit_Framework_TestCase
{
    protected $fileWithExtension;
    protected $fileWithoutExtension;
    public function setUp()
    {
        $this->fileWithExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo.txt', 'foo.txt');
        $this->fileWithoutExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo_wo_ext', 'foo_wo_ext');
    }
    public function testConstructor()
    {
        $this->assertAttributeEquals('foo', 'name', $this->fileWithExtension);
        $this->assertAttributeEquals('txt', 'extension', $this->fileWithExtension);
        $this->assertAttributeEquals('foo_wo_ext', 'name', $this->fileWithoutExtension);
        $this->assertAttributeEquals('', 'extension', $this->fileWithoutExtension);
    }

言語を使用する過程で、実際の開発プロセスではセキュリティの問題に必ず注意を払うことになります。そこで今回は、PHP のセキュリティ検証データを確保するための主な対策を紹介します。データの検証は、採用できる最も重要な習(xí)慣です。そして入力に関して言えば、それは非常に簡単です。ユーザーを信頼しないことです。 PHP を保護(hù)するためにデータを検証する場合、多くの場合、すべての未知の値から保護(hù)するよりも、アプリケーションで許可される値を設(shè)計(jì)して検証する方が簡単であることに注意してください。

さまざまな種類の検証データに適用される一般的な検証のヒントを以下に示します:

1. ホワイトリストの値を使用します

2. 限られたオプションを常に再検証します

3. 組み込みのエスケープ関數(shù)を使用します

#4. 正しいデータ型 (數(shù)値など) であることを確認(rèn)します

ホワイトリストにある値 (ホワイトリスト値) は、無効なブラックリスト値 (ブラックリスト値) ではなく、正しい値です。 2 つの違いは、通常、データを検証する場合、取り得る値のリストまたは範(fàn)囲が無効な値のリストまたは範(fàn)囲よりも小さく、その多くが不明な値または予期しない値である可能性があることです。

関連記事

See all articles