Netbeans を使用して PHP でスーパーグローバル配列に安全にアクセスする
PHP 用 Netbeans 7.4 は、「スーパーグローバル $_POST 配列に直接アクセスしないでください。 " $_POST、$_GET、$_SERVER などのスーパーグローバル変数を使用する場合。この警告は、潜在的なセキュリティ脆弱性を防止し、より安全なコーディングの実践を奨励することを目的としています。
この警告は何を意味しますか?
スーパーグローバル配列は、どの場所からでもアクセスできるグローバル PHP 変数です。 PHP コードの一部。これらは悪意のあるユーザーによって変更または操作される可能性があり、セキュリティの問題につながる可能性があります。
この警告を修正する方法:
この警告に対処し、安全な変数アクセスを確保するには、 Netbeans では、次の代替関数を使用することをお勧めします:
たとえば、
<code class="php">$_POST['username']</code>
を使用する代わりに、次を使用する必要があります:
<code class="php">filter_input(INPUT_POST, 'username')</code>
Eventサンプル コードの更新:
Netbeans のイベント サンプル コードでは、filter_input() を使用しているにもかかわらず、警告が表示される場合があります。これを解決するには、filter_input_array():
<code class="php">$errors = []; foreach (filter_input_array(INPUT_POST) as $key => $value) { if (empty($value)) { $errors[] = $key . " is empty."; } } if (empty($errors)) { // Form submission successful } else { // Display error messages }</code>
これらの代替関数を使用することで、PHP コードのセキュリティ リスクを最小限に抑えながら、スーパーグローバル配列に安全にアクセスできます。
以上がNetbeans が PHP でスーパーグローバル配列に直接アクセスすることに対して警告するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。