ホームページ  >  記事  >  バックエンド開発  >  安全のためにphpでフォーム送信データを回避する方法

安全のためにphpでフォーム送信データを回避する方法

WBOY
WBOYオリジナル
2016-06-13 13:22:49978ブラウズ

php のフォームから送信されたデータを安全に処理する方法
JS、SQL インジェクション、重複送信、不正な送信を防ぐために、ユーザーが送信したフォーム データにどのような処理を行う必要があるか
フィルターで除外する方法違法なデータが送信されました。完全なコードがあることを願っています、ありがとう。

-----解決策---------
『PHPとMYSQLのWEB開発』を読むと体系的にマスターできます。

JS アンチインジェクション: htmlspecialchars
SQL アンチインジェクション: mysql_real_escape、addslashes
不正なデータのフィルター: 独自の検証ルールをコーディングする必要があります。どのようにチェックするかは独自のコードを記述できます。正規表現を使用したり、trim、isset、empty などを使用したりできます。
不正な投稿を防ぐ: 自分でコーディングします。順序は、isset、trim、empty、その他の検証、おおよそこの順序です。
繰り返し送信: SESSION 内で一意のチケットを生成し、そのチケットをフォームの非表示部分に追加し、フォーム送信後に一貫性があるかどうかを確認します。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。