ホームページ  >  記事  >  [データ検証クラス ライブラリ] 10 個の便利な PHP データ検証クラスを共有します

[データ検証クラス ライブラリ] 10 個の便利な PHP データ検証クラスを共有します

伊谢尔伦
伊谢尔伦オリジナル
2017-06-06 16:02:313169ブラウズ

友達が PHP 言語を学ぶとき、実際の開発プロセスにおけるセキュリティの問題に間違いなく注意を払うでしょう。そこで今回は、PHP のセキュリティ検証データを確保するための主な対策を紹介します。データの検証は、採用できる最も重要な習慣です。入力に関して言えば、それは非常に簡単です。ユーザーを信頼しないことです。 PHP を保護するためにデータを検証する場合、多くの場合、すべての未知の値から保護するよりも、アプリケーションで許可される値を設計して検証する方が簡単であることに注意してください。

以下は、さまざまな種類の検証データに適用される一般的な検証のヒントです:

1. ホワイトリストの値を使用します

2. 限られたオプションに対して常に再検証します

3. 組み込みのエスケープ関数を使用します

4正しいデータ型 (数値など)

が無効なブラックリストの値ではなく、正しい値であることを確認します。 2 つの違いは、通常、データを検証する場合、取り得る値のリストまたは範囲が無効な値のリストまたは範囲よりも小さく、その多くが不明な値または予期しない値である可能性があることです。

この目的のために、当社の PHP 中国語 Web サイトでは、誰もがダウンロードして参照できる 10 の便利な PHP データ検証ライブラリを提供しています。 (注: データ検証ライブラリのリソースの詳細については、php 中国語 Web サイト データ検証クラス ライブラリ を参照してください。)

1. フォーム データ検証クラス ライブラリを実装するための PHP コード

フォーム データ検証を実装するための PHP コードを紹介します。入力内容の合法性のチェック、中国語と英語での判定、文字列の長さが要件を満たしているかどうかの判定、携帯電話番号、電子メールアドレスの確認、サムネイルの生成、IP アドレスの取得、リモート画像のキャプチャなど、非常に包括的なクラスです。フォーム検証クラス、ほぼすべての検証が含まれているため、誰でも簡単に学習して使用できます。

2. php検証ログインクラス

は、ユーザーログインと検証クラスコードの単純なPHP実装を導入します。これは、ログインとデータベースクエリ、Cookie設定、データベース設定、ユーザー取得値、検証SESSION、Verify COOKIEを分離しません。

3. phpパラメータフィルタリング、データフィルタリングクラス

PHP送信データフィルタリングの基本原則

1) 変数をデータベースに送信するときは、インジェクションの問題と同様に、フィルタリングにaddslashes()を使用する必要があります。 ) 終わらせる。実際、変数値に関しては、 intval() 関数も文字列のフィルタリングに適しています。
2) php.iniでmagic_quotes_gpcとmagic_quotes_runtimeを有効にします。 magic_quotes_gpc は、get、post、cookie の引用符をスラッシュに変更できます。 magic_quotes_runtime は、データベースに出入りするデータにおいて書式設定の役割を果たします。実際、このパラメータは、インジェクションが夢中になっていた昔から非常に人気がありました。
3) システム関数を使用する場合は、安心してシステム関数を使用できるように、escapeshellarg()、escapeshellcmd() パラメータを使用してフィルタリングする必要があります。
4) クロスサイトの場合、strip_tags() と htmlspecialchars() の両方のパラメーターが有効であり、ユーザーが送信した html と php のタグはすべて変換されます。たとえば、山括弧「<」は「<」などの無害な文字に変換されます。
$new = htmlspecialchars("Test", ENT_QUOTES);
strip_tags($text,);
5) 前の include( と同様に、関連関数のフィルタリング用) )、unlink、fopen() など、操作を実行したい変数を指定するか、関連する文字を厳密にフィルターする限り

4. php ID カード検証関連クラス

php ID カード検証関連クラス、PHP は ID 番号に基づいており、ID 番号に従って対応する星座関数を自動的に取得し、ID 番号に従って対応する星座を自動的に返します。ID 番号に従って対応する星座を自動的に返します。性別を自動的に返します。 , シリアル番号はチェックコード文字列から対応する文字を抽出しますので、それがID番号であるかどうかを確認します。

5. phpデータチェッククラス

友人が学び、参照できるように、php開発で一般的に使用されるphpデータチェッククラスを紹介します。電子メール アドレス、URL かどうか、正の整数かどうか、範囲内かどうか、および有効な長さかどうか。

6. 優れた PHP 検証クラス

デジタル検証、ユーザー名、ディレクトリ名などの名前の一致、中国語をサポートするかどうか、デフォルトでサポートされている、ファイル名が一致する場合は、次のことをお勧めします。これをオフ (false) にすると、電子メール検証、携帯電話番号検証、URL 検証、純粋な URL 形式、IP 検証はサポートされません。

7. フル機能のPHP検証クラス

クラス内のさまざまな検証を自分で調整して実装できる、拡張可能なPHP検証クラスを共有します。ルールを追加する必要がある場合は、メソッドを直接定義します。メソッド名がルール名になります。詳しくはご利用方法をご確認ください。

8. TP3.2の簡易データ検証phpクラス

は、モデルエントリデータの検証を処理するために使用されます。多くの場合、モデルでデータを処理するときに、一度に多くのパラメーターを渡すことになります。その際、パラメーターが少ないかどうか、パラメーターの形式が正しいかどうかを判断する必要があります。毎回if判定が多くて非常に面倒だったので、フォームで送信されたデータを検証するクラスがあるCIを以前使っていたので、その習慣に従ってこのメソッドを書きました。

9. php検証クラス

入力が数字かどうかのチェック、入力が電話番号かどうかのチェック、入力が郵便番号かどうかのチェック、妥当性のチェック電子メール アドレスの合法性、および名前とニックネームの合法性性別チェックでは、(英語の) ドメイン名が合法かどうかをチェックするために中国語と英語のみを入力できます。

10. php 共通フォーム検証クラス

は主に、一般的な php フォーム検証クラスの使用法を紹介し、フォーム要素の一般的な php 検証手法を例とともに分析します。データのエクスポートと復元の特殊文字。受信値は文字列または 1/2 次元配列であり、データの表示と復元のデータ形式は主に文字列または 1/2 次元配列です。 。

【関連クラスライブラリの推奨事項】

1.【php無制限分類】は最も包括的なphp無制限分類ライブラリのダウンロードとテキストビデオチュートリアルをまとめています

2.【phpメール送信クラスライブラリ】10 phpメール送信クラスライブラリダウンロード

3.【phpサムネイルクラス】phpを使ってサムネイルを生成する最新のクラスライブラリ10個をダウンロード

4.【php検証コードクラス】便利なphp検証コードクラス10個をシェアコード

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。