<?php class FileInfoTest extends PHPUnit_Framework_TestCase { protected $fileWithExtension; protected $fileWithoutExtension; public function setUp() { $this->fileWithExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo.txt', 'foo.txt'); $this->fileWithoutExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo_wo_ext', 'foo_wo_ext'); } public function testConstructor() { $this->assertAttributeEquals('foo', 'name', $this->fileWithExtension); $this->assertAttributeEquals('txt', 'extension', $this->fileWithExtension); $this->assertAttributeEquals('foo_wo_ext', 'name', $this->fileWithoutExtension); $this->assertAttributeEquals('', 'extension', $this->fileWithoutExtension); }
言語を使用する過程で、実際の開発プロセスではセキュリティの問題に必ず注意を払うことになります。そこで今回は、PHP のセキュリティ検証データを確保するための主な対策を紹介します。データの検証は、採用できる最も重要な習慣です。そして入力に関して言えば、それは非常に簡単です。ユーザーを信頼しないことです。 PHP を保護するためにデータを検証する場合、多くの場合、すべての未知の値から保護するよりも、アプリケーションで許可される値を設計して検証する方が簡単であることに注意してください。
さまざまな種類の検証データに適用される一般的な検証のヒントを以下に示します:
1. ホワイトリストの値を使用します
2. 限られたオプションを常に再検証します
3. 組み込みのエスケープ関数を使用します
#4. 正しいデータ型 (数値など) であることを確認しますホワイトリストにある値 (ホワイトリスト値) は、無効なブラックリスト値 (ブラックリスト値) ではなく、正しい値です。 2 つの違いは、通常、データを検証する場合、取り得る値のリストまたは範囲が無効な値のリストまたは範囲よりも小さく、その多くが不明な値または予期しない値である可能性があることです。このサイトのすべてのリソースはネチズンによって提供されたもの、または主要なダウンロード サイトによって転載されたものです。ソフトウェアの整合性をご自身で確認してください。このサイトのすべてのリソースは学習の参考のみを目的としています。商業目的で使用しないでください。そうでない場合は、すべての結果に対して責任を負うことになります。侵害がある場合は、削除するためにご連絡ください。連絡先情報: admin@php.cn
関連記事

10Nov2024
条件付き検証を使用した PHP での特定のファイル形式のアップロードファイルのアップロードを特定のタイプに制限するには、条件付き検証を実装します。

04Nov2024
jQuery ファイルのアップロード サイズの検証問題: ファイル アップロード機能を備えた Web フォームでは、ユーザーが送信したファイルのサイズを検証することが不可欠です。

24Dec2024
ASP.NET Web API でのモデル検証の処理ASP.NET Web API アプリケーションでデータを操作する場合、モデル検証は重要な役割を果たします。

24Dec2024
ASP.NET Web API でのモデル状態検証の処理 モデルの検証は、ASP.NET Web API の一般的なタスクです。これは、データ注釈プロパティを使用して行うことができます...

26Nov2024
PHP での電子メール アドレスの検証: オープンソース ライブラリまたは組み込み関数?電子メール アドレスの検証は、正確なデータ収集を確保するために非常に重要です...

17Nov2024
jqGrid でのサーバー側エラーの処理とフォーム検証問題: JSON 応答からのエラーを解析し、ダイアログ ボックスに表示する必要があります...


Hot Tools

PHP 共通フォーム検証クラス
PHP 共通フォーム検証クラス

フォームデータ検証クラスライブラリを実装するための PHP コード
フォームデータ検証クラスライブラリを実装するための PHP コード

validationデータ検証ライブラリ
validationデータ検証ライブラリ

完全に機能するphp検証クラス
完全に機能するphp検証クラス

validation - Laravel の検証ライブラリ
validation - Laravel の検証ライブラリ
