Maison >développement back-end >tutoriel php >Explication détaillée des fonctions de filtrage pour le traitement de sécurité PHP

Explication détaillée des fonctions de filtrage pour le traitement de sécurité PHP

小云云
小云云original
2018-03-15 11:33:501457parcourir

En PHP, certaines fonctions utiles sont open source et sont très pratiques pour protéger votre site Web de diverses attaques, telles que les attaques par injection SQL, les attaques XSS (Cross Site Scripting), etc. Cet article partage principalement avec vous l'explication détaillée de la fonction de filtrage du traitement de sécurité PHP. J'espère qu'il pourra vous aider.

1.mysql_real_escape_string()

Cette fonction empêche en PHP Très utile pour les attaques par injection SQL. Cette fonction ajoute une barre oblique inverse aux caractères spéciaux tels que les guillemets simples, les guillemets doubles, les barres obliques inverses, etc. pour garantir que l'entrée fournie par l'utilisateur est propre avant d'interroger ces données. Mais veuillez noter que vous utilisez cette fonction dans le but de vous connecter à la base de données . Mais il n'est plus recommandé d'utiliser mysql_real_escape_string(). Toutes les nouvelles applications doivent utiliser des bibliothèques de fonctions comme PDO pour effectuer des opérations de base de données. , c'est-à-dire que nous pouvons utiliser des instructions toutes faites pour empêcher les attaques par injection SQL.

2. La fonction htmlentities()

htmlentities() convertit les caractères en entités HTML.

3. strip_tags()

Cette fonction peut supprimer toutes les balises HTML, JavaScript et PHP dans la chaîne, bien sûr, vous pouvez également faire apparaître des étiquettes spécifiques en réglant le deuxième paramètre de cette fonction.

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

est utilisé pour le cryptage du mot de passe de la base de données, etc.

5. intval()

La fonction intval() convertit les variables en types entiers Vous pouvez utiliser cette fonction pour rendre votre code PHP plus sûr, notamment. lorsque vous analysez des données telles que l'identité et l'âge.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn