ホームページ >バックエンド開発 >PHPチュートリアル >入力を安全に処理するために PHP フレームワーク シリーズの記事 [5] を実装する方法

入力を安全に処理するために PHP フレームワーク シリーズの記事 [5] を実装する方法

WBOY
WBOYオリジナル
2016-06-13 12:28:361222ブラウズ

PHP フレームワークの実装方法 シリーズ記事 [5] 入力を安全に処理する

すべての外部入力パラメーターは正当性をチェックする必要があります。

入力データを正しく処理できないと、SQL インジェクションなどの脆弱性が発生する可能性があります。

フレームワークは、$_REQUEST

requestInt

requestString

requestFloat

の値を取得する一連の関数を提供します。

requestBool

ps: $_REQUEST の変数タイプは配列である可能性があることに注意してください

request is?i[] =1 の場合、$_REQUEST['i'] の値は array(1)

検証を行う際には、php 警告情報の漏洩を防ぐために総合的な考慮が必要です

さらに、kv json 形式でのデータ検証を紹介します。

プロジェクトである程度のスケーラビリティを維持するために、json 形式のデータが使用される場合があります。このデータはどのように検証されるべきですか?

//キー値 {k1:v1, k2:v2, k3:v3...} の形式で json データを検証します。kv の各ペアを検証できます

requestKvJson

実装コードの一部

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
//校验整数,失败返回$default
function checkInt($var$default = 0) {
    return is_numeric($var) ? intval($var, (strncasecmp($var'0x', 2) == 0 || strncasecmp($var'-0x', 3) == 0) ? 16 : 10) : $default;
}
//校验字符串 $check为正则表达式
function checkString($var$check ''$default '') {
     if (!is_string($var)) {
        if(is_numeric($var)) {
            $var = (string)$var;
        }
        else {
            return $default;
        }
    }
    if ( $check) {
         return (preg_match($check$var$ret) ? $ret[1] : $default);
    }
    return $var;
}
/*
    校验kv json,
    如果想要一个这样的数据{id:1, 'type':'single_text', 'required': true, 'desc':'this is a text'}
    那么$desc可以这样写
    array(
   array('id', 'Int'),
   array('type', 'string', PATTERN_NORMAL_STRING),
   array('required', 'Bool', false),
   array('desc', 'string', PATTERN_NORMAL_STRING),
))
*/
function checkKvJson($var$desc array()) {
    if(is_string($var)) {
        $var = json_decode($var, true);
    }
    if(!$var || !is_array($var)) {
        return array();
    }
    if($desc)
    foreach($desc as $d) {
        if(!isset($var[$d[0]])) {
            return array();
        }
        $ps array_slice($d, 2);
        array_unshift($ps$var[$d[0]]);
        $var[$d[0]] = call_user_func_array('check'.$d[1], $ps);
        if($var [$d[0]] === false && strcasecmp($d[1], 'Bool')) {
            return array();
        }
    }
    return $var;
}
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。