Mayfish データウェアハウス検証コード_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Mayfish データウェアハウス検証コード_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:39 PM

一般的にコード書く存在する右バンドルデータデータベースチェックの行為確認する

通常、データベースにデータを書き込む前に、書き込まれるデータが最初に検証されるため、重大なセキュリティ問題 (一般的な SQL インジェクション攻撃など) を回避できます。
mayfish は書き込むデータ内容の検証ルールを柔軟にカスタマイズできるため、開発者が各フィールドのデータを手動で検証する手間を軽減できます。
例は次のとおりです:
1. まずデータベースモジュールを定義します

コードをコピーしますコードは次のとおりです:

 
class MemberModel extends AppModel 
{ 
/**データベーステーブル名の設定 **/ 
protected $ tableName = "メンバー"; 
/**
* データ検証ルール 
*/ 
protected $verify = array( 
array("NotEmpty", "ユーザー名", "ユーザー名を空白にすることはできません"), 
 array("hasOne", " username", "このユーザーはすでに存在します。別のユーザー名でもう一度お試しください"), 
array("NotEmpty", "password", "パスワードを空白のままにすることはできません"), 
array("NotEmpty ", "email" , "メールアドレスを空白にすることはできません"), 
array("isEmail", "email", "メールアドレスの形式が正しくありません"), 
array("hasOne", "email", "メールアドレスが占有されています") 
 ); 
/**
* 親クラスのメソッドをオーバーライドしてデータベースにデータを追加します 
* まずユーザーのパスワードを md5 で暗号化し、次に親クラスのメソッドを呼び出してデータベースに書き込みます 
*/ 
public function create($data) { 
$data = array_map("addslashes", $data); //句読点を保護(一重引用符と二重引用符) データ内で Escape 
$data["password"] = md5($data["password"]); 
returnparent::create($data); 

 2. データ書き込みの実行 入力操作 
 

コードをコピー
コードは次のとおりです:

//書き込みデータの断片を実行... //データストレージの操作を実行プライベート関数PostData() {

$fields = array( "username", "password", "email");

$post = array_map("trims", $_POST); //すべてのデータの両側の余分なスペースを削除します
$ post = parseHTML($post, $fields); / /HTML 処理用に指定されたフィールドの内容をクリアします
$data = parseFields($post, $fields) //データベースに書き込むことができるフィールドを抽出します (他のユーザーが書き込みできないようにするため)。ページをバイパスし、不純な動機でデータを送信する) 
$DB = & M("member"); 
//データ検証を実行する
if (!$DB->verify($data)) { 
//検証が失敗する、失敗の理由を取り出してテンプレート ページに送信します
 $ this->assign("error", $DB->getVerifyError()); 
//送信されたデータをテンプレートに送信します (目的は、ユーザーがページから離れたことがないように感じます) 
$this->assign("default", $post); 
//登録ページのテンプレートをレンダリングします 
$this->display("/register.html"); } 
else { 
//データベースに書き込みます 
$result = $DB->create($data); 
//データの書き込み失敗を示すブール値を返し、登録ページのテンプレートをレンダリングします 
if (is_bool($result)) { 
$this->assign("default", $post); 
$this->display("/register.html"); 
} 
else { 
//登録成功ページのテンプレートを表示します
$this->assign("username", $data ["username"]); 
$this->display("/reg_success.html"); 
} 
} 
} 

 
検証は
NotEmptyは空にはできません
数値は整数のみです
 isEmailのメールアドレスは正しいですか? hasOneは一意ですか(重複しているか、すでに存在しているか) 
Regex カスタム正規表現

検証の形式は
配列(検証)メソッド、検証用フィールド名、検証エラーメッセージ)
正規表現表現の検証
array("Regex", "mobile", '/^13d{9}$/', "Username can be left left")

MayFishダウンロード

http://www.bkjia.com/PHPjc/321655.html

www.bkjia.com
true

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

どのデータをPHPセッションに保存できますか？May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings：textdatalikeusernames.2.numbers：integersorfloatsforcounters.3.arrays：listslikeshoppingcarts.4.objects：complextructuresthataresialized。

どのようにPHPセッションを開始しますか？May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start（）atthescript'sbeginning.1）placeitbe foreanyouttosetthesscookie.2）usesionsionsionsionserdatalikelogintatussorshoppingcarts.3）再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか？また、セキュリティをどのように改善しますか？May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか？May 02, 2025 am 12:11 AM

PHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。

PHPセッションはCookieとどのように異なりますか？May 02, 2025 am 12:03 AM

phpsesionsareserver-side、whilecookiesareclient-side.1）Sessionsionsionsoredataontheserver、aremoresecure.2）cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。