php 送信データ フィルタリング、php 単純データ フィルタリングの基本原則を含む、php パラメータ フィルタリングと php データ フィルタリングの紹介

php送信データフィルタリングの基本原則

1) データベースに変數(shù)を送信するときは、フィルター処理に addslashes() を使用する必要があります。たとえば、注入の問(wèn)題は 1 つの addslashes() だけで解決できます。実際、変數(shù)値に関しては、 intval() 関數(shù)も文字列のフィルタリングに適しています。
2) php.ini で magic_quotes_gpc と magic_quotes_runtime を有効にします。 magic_quotes_gpc は、get、post、cookie の引用符をスラッシュに変更できます。 magic_quotes_runtime は、データベースに出入りするデータにおいて書式設(shè)定の役割を果たします。実際、このパラメータは、インジェクションが夢(mèng)中になっていた昔に非常に人気がありました。
3) システム関數(shù)を使用する場(chǎng)合は、安心してシステム関數(shù)を使用できるように、escapeshellarg()、escapeshellcmd() パラメータを使用してフィルタリングする必要があります。
4) クロスサイトの場(chǎng)合、strip_tags() と htmlspecialchars() の両方のパラメータが有効で、ユーザーが送信した html と php のタグはすべて変換されます。たとえば、山括弧「<」は「<」などの無(wú)害な文字に変換されます。
$new = htmlspecialchars("<a href='test'>テスト</a>", ENT_QUOTES);
strip_tags($text,);
5) 関連関數(shù)のフィルタリングについては、前述の include()、unlink、fopen() などと同様に、操作を?qū)g行する変數(shù)を指定するか、関連する文字を厳密にフィルタリングする必要があります

関連記事

メールアドレス検証のニーズに最適な PHP ライブラリはどれですか?

18 Nov 2024

PHP 電子メール アドレス検証ライブラリ Uncovered電子メール アドレス検証はデータ検証において重要な役割を果たしますが、...

電子メールアドレス検証用の信頼できる PHP ライブラリはありますか?

17 Nov 2024

PHP 電子メール アドレス検証ライブラリの問(wèn)い合わせ電子メール アドレスの検証は、データの整合性を確保するために不可欠です。ただし、準(zhǔn)拠する...

電子メール アドレス検証には、PHP オープンソース ライブラリと組み込み関數(shù)のどちらを使用する必要がありますか?

26 Nov 2024

PHP での電子メール アドレスの検証: オープンソース ライブラリまたは組み込み関數(shù)?電子メール アドレスの検証は、正確なデータ収集を確保するために非常に重要です...

Python リクエストで SSL 証明書の検証を無(wú)効にするにはどうすればよいですか?

27 Oct 2024

Python リクエストでのセキュリティ証明書検証を無(wú)効にするHTTPS リクエストを行う場(chǎng)合、Python のリクエスト ライブラリはサーバーの SSL を検証します。

公式ライブラリを使用して Go で Google サインイン ID トークンを検証する方法は?

07 Nov 2024

Go での Google サインイン ID トークンの検証: 公式ライブラリの使用Go バックエンドでは、Google サインイン ID トークンの検証は簡(jiǎn)単です...

Golang でデータを検証するにはどうすればよいですか?

23 Oct 2024

Go 言語(yǔ)では明示的なエラー チェックが推奨されているため、データ検証は一般的であり、必要です。 Go はシンプルで効率的ですが、いくつかのライブラリによりデータの検証がさらに簡(jiǎn)単になります。 ビブリオのメリット

See all articles