[Bibliothèque de classes de validation des données] Partagez 10 classes de validation de données PHP utiles
- 伊谢尔伦original
- 2017-06-06 16:02:313126parcourir
Lorsque des amis apprendront le langage PHP, ils prêteront certainement attention aux problèmes de sécurité dans le processus de développement lui-même. Ainsi, aujourd’hui, nous allons vous présenter la principale mesure pour garantir la sécurité des données de vérification PHP. La validation des données est l'habitude la plus importante que vous puissiez adopter. Et en matière de saisie, c'est très simple : ne faites pas confiance à l'utilisateur. Lors de la validation des données pour assurer la sécurité de PHP, n'oubliez pas qu'il est souvent plus facile de concevoir et de valider les valeurs autorisées par votre application que de se protéger contre toutes les valeurs inconnues.
Vous trouverez ci-dessous des conseils généraux de validation qui s'appliquent à différents types de données de validation :
1. Utilisez les valeurs de la liste blanche
Toujours revalider les options limitées
3. Utilisez la fonction d'échappement intégrée 4. Vérifiez que le type de données correct (tel que le nombre) La valeur sur la liste blanche (Valeur sur la liste blanche) est la valeur correcte, par opposition à une valeur de liste noire non valide (valeur sur liste noire). La différence entre les deux est que, généralement, lors de la validation des données, la liste ou la plage de valeurs possibles est plus petite que la liste ou la plage de valeurs non valides, dont beaucoup peuvent être des valeurs inconnues ou inattendues. À cette fin, notre site Web PHP chinois fournit 10 bibliothèques utiles de vérification des données PHP que tout le monde peut télécharger et consulter. (Remarque : pour plus de ressources de bibliothèque de validation de données, veuillez prêter attention à :Bibliothèque de classes de validation de données de site Web chinois PHP)
1Bibliothèque de classes de validation de données de formulaire d'implémentation de code PHPIntroduit du code PHP pour implémenter une classe de vérification des données de formulaire, comme vérifier la légalité du contenu saisi, juger le chinois et l'anglais, si la longueur de la chaîne répond aux exigences, vérifier le numéro de téléphone mobile, l'adresse e-mail, générer des vignettes, obtenir une adresse IP et capturer des images à distance. Il s'agit d'un cours de validation de formulaire très complet, presque toutes les validations sont incluses, ce qui facilite l'apprentissage et l'utilisation par tout le monde.
2.
Classe de connexion de vérification PHPintroduit une implémentation PHP simple du code de connexion de l'utilisateur et de la classe de vérification, sans séparer la connexion et la requête de base de données, les paramètres des cookies, les paramètres de la base de données, valeur d'acquisition de l'utilisateur, SESSION de vérification, COOKIE de vérification.
3.
Filtrage des paramètres php, classe de filtrage des donnéesPrincipes de base du filtrage des données de soumission php
1) Lors de la soumission de variables dans la base de données, nous doit utiliser addlashes() pour le filtrage. Par exemple, notre problème d'injection peut être résolu avec un seul addlashes(). En fait, lorsqu'il s'agit de valeurs de variables, la fonction intval() est également un bon choix pour filtrer les chaînes.
2) Activez magic_quotes_gpc et magic_quotes_runtime dans php.ini. magic_quotes_gpc peut changer les guillemets dans get, post et cookie en barres obliques. magic_quotes_runtime peut jouer un rôle de formatage dans les données entrant et sortant de la base de données. En fait, ce paramètre est très populaire depuis l’époque où l’injection était folle.3) Lorsque vous utilisez des fonctions système, vous devez utiliser les paramètres escapeshellarg(), escapeshellcmd() pour filtrer, afin de pouvoir utiliser les fonctions système en toute confiance.
4) Pour le cross-site, les deux paramètres de strip_tags() et htmlspecialchars() sont bons. Toutes les balises avec html et php soumises par les utilisateurs seront converties. Par exemple, les crochets angulaires "<" seront convertis en caractères inoffensifs tels que "<".
$new = htmlspecialchars("Test", ENT_QUOTES);
strip_tags($text,);
5) Pour le filtrage des fonctions associées, Tout comme les précédents include(), unlink, fopen(), etc., à condition de spécifier les variables sur lesquelles vous souhaitez effectuer l'opération ou de filtrer strictement les caractères pertinents
4
Classe liée à la vérification de l'identité PHP, PHP obtient automatiquement la fonction de constellation correspondante en fonction du numéro d'identification, renvoie automatiquement la constellation correspondante en fonction du numéro d'identification et renvoie automatiquement le signe du zodiaque correspondant en fonction sur le numéro d'identification, renvoie automatiquement le sexe en fonction du numéro d'identification, vérifie s'il s'agit du numéro d'identification et extrait les caractères correspondants de la chaîne de code de vérification en fonction du numéro de série.
5.
Classe de vérification des données PHPPrésente une classe de vérification des données PHP couramment utilisée dans le développement PHP pour l'apprentissage et la référence, avec quelques jugements ajoutés, tels que : est IPv4, s'il s'agit d'une adresse e-mail, s'il s'agit d'une URL, s'il s'agit d'un entier positif, s'il est dans la plage et s'il s'agit d'une longueur valide.
6.
Une bonne classe de vérification PHPVérification des numéros, correspondance des noms, tels que le nom d'utilisateur, le nom du répertoire, etc., prise en charge ou non du chinois, pris en charge par défaut , si c'est le cas Correspondance des noms de fichiers, il est recommandé de désactiver cette option (faux), la vérification des e-mails, la vérification du numéro de téléphone mobile, la vérification de l'URL, le format d'URL pur, la vérification IP n'est pas prise en charge.
7.
Classe de vérification php complètePartagez une classe de vérification php extensible et entièrement fonctionnelle. Diverses vérifications de la classe peuvent être ajustées et mises en œuvre par vous-même. Passons maintenant à la mise en œuvre de base. Si vous devez ajouter une règle, définissez directement la méthode et le nom de la méthode est le nom de la règle. Veuillez vous référer à la méthode d'utilisation pour plus de détails.
8. La classe php de vérification simple des données de TP3.2
est utilisée pour gérer la vérification des données d'entrée du modèle. Souvent, lorsque nous traitons des données dans le modèle, nous transmettons plusieurs paramètres à la fois. À ce stade, nous devrons peut-être juger des paramètres, s'il y a moins de paramètres et si le format des paramètres est correct. Il y a beaucoup de jugements à chaque fois, ce sera très gênant. J'ai déjà utilisé CI, qui a une classe pour vérifier les données soumises par le formulaire, puis j'ai écrit cette méthode selon mon habitude.
Vérifiez si l'entrée est un numéro, vérifiez si l'entrée est un numéro de téléphone, vérifiez si l'entrée est un numéro de téléphone portable, vérifiez si la saisie est un numéro de téléphone portable. Pour le code postal, la vérification de la légalité de l'adresse e-mail, la vérification de la légalité du nom et du surnom, vous ne pouvez saisir que le chinois et l'anglais pour vérifier si un nom de domaine (anglais) est légal.
10. Classes communes de validation de formulaire php
Présente principalement l'utilisation des classes de validation de formulaire php courantes et analyse les techniques de validation php courantes pour les éléments de formulaire avec des exemples. Caractères spéciaux d'exportation et de restauration des données. La valeur entrante peut être une chaîne ou un tableau à une/deux dimensions. Le format des données d'affichage et de restauration est principalement utilisé pour la sortie du contenu. .
[Recommandations de bibliothèques associées]
2 . [php send email class library] 10 php send email class library télécharger
4.[Classe de code de vérification php] Partagez 10 codes de classe de code de vérification php utiles