ホームページ >バックエンド開発 >PHPチュートリアル >PHPフォームのセキュリティフィルタリングを行うにはどうすればよいですか?
インターネット上にはたくさんの方法があり、何を使用すればよいかわかりません。
セキュリティを確保するには具体的に何をフィルタリングする必要がありますか?どのような機能を使用するのでしょうか?
不一致な単語をフィルタリングするのに最も適した機能または方法は何ですか?
コードの完全なセットを提供することが最善です。クリップを見すぎて、もうめちゃくちゃになってしまいました。 。 。
インターネット上にはたくさんの方法があり、何を使用すればよいかわかりません。
セキュリティを確保するには具体的に何をフィルタリングする必要がありますか?どのような機能を使えばいいのでしょうか?
不一致な単語をフィルタリングするのに最も適した機能または方法は何ですか?
コードの完全なセットを提供することが最善です。クリップを見すぎて、もうめちゃくちゃになってしまいました。 。 。
フォームレベルの検証。ページ上の入力が利用可能js
验证的就验证,js
状況に応じて異なる文字を検証する機能も多数あります
プログラムレベルの検証。主な考慮事項は、SQL
方面了,当然了PHP
には文字処理用の関数が多数あるということです。自分のニーズに応じてさまざまな関数を使用できます
SQL インジェクションを防ぐ簡単な方法を提供する
リーリーもちろんPDO
的话,PDO
预处理可以有效的防止SQL
注射
リーリー
コードについて聞きたい場合は、質問するときにコードを直接尋ねないでください。コードを投稿して、トラブルシューティングを手伝ってもらうことしかできません。これがすべてです。様々な優れたフレームワークとオープンソースプロジェクトから蓄積されまとめられた
コードを書くのに長い時間がかかる場合があります
まず、クライアント側でJSを介して事前データを渡すのは有効な方法ですが、クライアント側で実行されるすべての検証は安全ではなく、バイパスされる可能性があることに注意してください
次に、コード レベルでデータ フィルタリングを実行します。たとえば、PHP の一部の関数を使用して、いくつかの単純なフィルタリング操作を実行できます。
strip_tags は、テキスト コンテンツ内のすべての HTML タグを削除できます。
htmlspecialchars は、テキスト コンテンツ内の HTML タグをエスケープできます。コンテンツ内の特殊記号はエスケープ可能
最後に、SQL の実行時に、PDO の前処理など、いくつかの安全操作が実行されます。