ホームページ >バックエンド開発 >PHPチュートリアル >入力を安全に処理するために PHP フレームワーク シリーズの記事 [5] を実装する方法
PHP フレームワークの実装方法 シリーズ記事 [5] 入力を安全に処理する
すべての外部入力パラメーターは正当性をチェックする必要があります。
入力データを正しく処理できないと、SQL インジェクションなどの脆弱性が発生する可能性があります。
フレームワークは、$_REQUEST
requestInt
requestString
requestFloat
の値を取得する一連の関数を提供します。requestBool
ps: $_REQUEST の変数タイプは配列である可能性があることに注意してください
request is?i[] =1 の場合、$_REQUEST['i'] の値は array(1)
検証を行う際には、php 警告情報の漏洩を防ぐために総合的な考慮が必要です
さらに、kv json 形式でのデータ検証を紹介します。
プロジェクトである程度のスケーラビリティを維持するために、json 形式のデータが使用される場合があります。このデータはどのように検証されるべきですか?
//キー値 {k1:v1, k2:v2, k3:v3...} の形式で json データを検証します。kv の各ペアを検証できます
requestKvJson
実装コードの一部
1 2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
//校验整数,失败返回$default function checkInt( $var , $default = 0) { return is_numeric ( $var ) ? intval ( $var , ( strncasecmp ( $var , '0x' , 2) == 0 || strncasecmp ( $var , '-0x' , 3) == 0) ? 16 : 10) : $default ; } //校验字符串 $check为正则表达式 function checkString( $var , $check = '' , $default = '' ) { if (! is_string ( $var )) { if ( is_numeric ( $var )) { $var = (string) $var ; } else { return $default ; } } if ( $check ) { return (preg_match( $check , $var , $ret ) ? $ret [1] : $default ); } return $var ; } /* 校验kv json, 如果想要一个这样的数据{id:1, 'type':'single_text', 'required': true, 'desc':'this is a text'} 那么$desc可以这样写 array( array('id', 'Int'), array('type', 'string', PATTERN_NORMAL_STRING), array('required', 'Bool', false), array('desc', 'string', PATTERN_NORMAL_STRING), )) */ function checkKvJson( $var , $desc = array ()) { if ( is_string ( $var )) { $var = json_decode( $var , true); } if (! $var || ! is_array ( $var )) { return array (); } if ( $desc ) foreach ( $desc as $d ) { if (!isset( $var [ $d [0]])) { return array (); } $ps = array_slice ( $d , 2); array_unshift ( $ps , $var [ $d [0]]); $var [ $d [0]] = call_user_func_array( 'check' . $d [1], $ps ); if ( $var [ $d [0]] === false && strcasecmp ( $d [1], 'Bool' )) { return array (); } } return $var ; } |