ホームページ  >  記事  >  バックエンド開発  >  PHPフォームのセキュリティフィルタリングを行うにはどうすればよいですか?

PHPフォームのセキュリティフィルタリングを行うにはどうすればよいですか?

WBOY
WBOYオリジナル
2016-07-06 13:51:49897ブラウズ

インターネット上にはたくさんの方法があり、何を使用すればよいかわかりません。
セキュリティを確保するには具体的に何をフィルタリングする必要がありますか?どのような機能を使用するのでしょうか?
不一致な単語をフィルタリングするのに最も適した機能または方法は何ですか?

コードの完全なセットを提供することが最善です。クリップを見すぎて、もうめちゃくちゃになってしまいました。 。 。

返信内容:

インターネット上にはたくさんの方法があり、何を使用すればよいかわかりません。
セキュリティを確保するには具体的に何をフィルタリングする必要がありますか?どのような機能を使えばいいのでしょうか?
不一致な単語をフィルタリングするのに最も適した機能または方法は何ですか?

コードの完全なセットを提供することが最善です。クリップを見すぎて、もうめちゃくちゃになってしまいました。 。 。

  • フォームレベルの検証。ページ上の入力が利用可能js验证的就验证,js状況に応じて異なる文字を検証する機能も多数あります

  • プログラムレベルの検証。主な考慮事項は、SQL方面了,当然了PHP には文字処理用の関数が多数あるということです。自分のニーズに応じてさまざまな関数を使用できます

SQL インジェクションを防ぐ簡単な方法を提供する

リーリー

もちろんPDO的话,PDO预处理可以有效的防止SQL注射

を使えば

リーリー

コードについて聞きたい場合は、質問するときにコードを直接尋ねないでください。コードを投稿して、トラブルシューティングを手伝ってもらうことしかできません。これがすべてです。様々な優れたフレームワークとオープンソースプロジェクトから蓄積されまとめられた
コードを書くのに長い時間がかかる場合があります

まず、クライアント側でJSを介して事前データを渡すのは有効な方法ですが、クライアント側で実行されるすべての検証は安全ではなく、バイパスされる可能性があることに注意してください

次に、コード レベルでデータ フィルタリングを実行します。たとえば、PHP の一部の関数を使用して、いくつかの単純なフィルタリング操作を実行できます。
strip_tags は、テキスト コンテンツ内のすべての HTML タグを削除できます。
htmlspecialchars は、テキスト コンテンツ内の HTML タグをエスケープできます。コンテンツ内の特殊記号はエスケープ可能

これらの関数は予備的なフィルタリングに使用できます。その後、特定のコンテンツに対応するルールを作成する必要があります。たとえば、JS コードやその他の機密用語を削除するには、それらを置き換えるために対応する通常のルールを作成する必要があります。

最後に、SQL の実行時に、PDO の前処理など、いくつかの安全操作が実行されます。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。