다양한 개발 프레임워크가 좋은 보안 방법을 제공하지만 여전히 보안 문제에 주의를 기울여야 합니다.
그 이유는 간단합니다. 많은 소규모 기능과 프로젝트가 프레임워크를 사용하지 않고 보안 문제를 스스로 해결해야 하기 때문입니다!
①일반적으로 사용되는 보안 기능은 무엇입니까?
mysql_real_escape_string()
추가속시()
②다음 기능의 기능:
mysql_real_escape_string() 및 addlashes() 함수는 모두 데이터에서 작은따옴표와 큰따옴표를 이스케이프합니다! SQL 인젝션을 방지하기 위한 것입니다!
그러나 mysql_real_escape_string()은 문자 집합을 고려하므로 더 안전합니다!
관련 정보를 참조한 후 결론을 내릴 수 있습니다. 현재 문자 세트가 단일 바이트인 경우 이 두 기능은 동일한 효과를 가지며 둘 다 이스케이프 필터링 역할을 할 수 있습니다. 그러나 누가 단일 바이트를 사용합니까? 특히 utf8이 점점 더 널리 사용되고 있습니다!
③기능 사용법 :
mysql_real_escape_string()과 addlashes() 두 함수의 사용법을 이해하려면 먼저 다른 두 함수의 의미를 이해해야 합니다!
get_magic_quotes_gpc() 및 get_magic_quotes_runtime(), 두 함수 간의 유사점과 차이점을 비교해 보겠습니다.
동일:
a. 둘 다 php.ini 구성 파일의 구성을 가져오는 데 사용됩니다! 켜져 있으면 1을 반환하고 꺼져 있으면 0을 반환합니다!
b. 켜면 지정된 범위 내의 데이터가 이스케이프되어 필터링됩니다!
다름:
a. 두 가지의 작업 범위는 다릅니다.
Magic_quotes_gpc는 주로 웹 클라이언트에서 작동합니다. 간단히 말해서 주로 $_GET, $_POST 및 $_COOKE의 데이터를 필터링합니다!
Magic_quotes_runtime은 주로 파일에서 읽은 데이터나 데이터베이스 쿼리에서 얻은 데이터를 필터링합니다!
b. 다양한 설정 시간:
Magic_quotes_gpc는 런타임에 설정할 수 없습니다. [이 설정은 서버를 다시 시작할 때만 읽을 수 있습니다.]
Magic_quotes_runtime은 런타임에 설정할 수 있습니다!
참고: 소위 런타임 설정은 ini_set() 함수를 통해 스크립트의 php.ini 파일에 구성을 설정할 수 있음을 의미합니다!
get_magic_quotes_gpc() 및 get_magic_quotes_runtime() 두 함수를 이해한 후에는 다음을 이해해야 합니다. php.ini 구성 파일이 Magic_quotes_runtime 및 Magic_quotes_gpc를 활성화한 것을 감지하면 지정된 범위 내의 데이터가 자동으로 전송됩니다. 꺼져 있으면 mysql_real_escape_string()[또는 필터링을 위한 추가 래시 함수]
④예:
1. Magic_quotes_gpc와 Magic_quotes_runctime의 활성화 여부에 관계없이 getdata.php 스크립트는 다음과 같이 안전하게 데이터를 전송할 수 있습니다.
If(!get_magic_quotes_gpc()) {
foreach($_GET as $key=> &$value) {
$value = mysql_real_escape_string($value);
}
}
If(!get_magic_quotes_runtime()) {
$sourceDataRecord= file('./sourceData.txt');
if($sourceDataRecord) {
foreach($sourceDataRecord as $sourceKey => &$sourceValue) {
$sourceValue = mysql_real_escape_string($sourceValue);
}
}
}
$gpcData = implode("t", $_GET);
$runtimeData = implode("t", $sourceDataRecord);
echo $gpcData, $runtimeData;
?>
sourceData.txt의 내용은 다음과 같습니다.
" 또다른 일요일 오후입니다
트루닝 돌고 돌아.....뒤돌아 가네"
getData.php를 요청할 때의 URL은 다음과 같습니다.
php.test.com/safe/getdata.php?name=maw'eibin&age=25
실행 결과는 다음과 같습니다.
maw'eibin 25" 또다른 일요일 오후입니다rn 트루닝 중입니다
돌다....돌리다 "
⑤참고자료:
PHP 응용 프로그램을 더 빨리 만드는 방법May 12, 2025 am 12:12 AMTomakePhPapplicationSfaster, followthesesteps : 1) useopCodeCaching likeOpcachetOrpectipiledScriptBecode.2) MinimizedAtabaseQueriesByUsingQueryCachingandEfficientIndexing.3) leveragephp7 assistorBetterCodeeficiession.4) 구현 전략적 지시
PHP 성능 최적화 점검표 : 지금 속도를 향상시킵니다May 12, 2025 am 12:07 AMtoImprovePhPapplicationSpeed, followthesesteps : 1) enableOpCodeCachingWithApcuTeCeScripteXecutionTime.2) 구현 구현
PHP 의존성 주입 : 코드 테스트 가능성을 향상시킵니다May 12, 2025 am 12:03 AM의존성 주입 (DI)은 명시 적으로 전이적 종속성에 의해 PHP 코드의 테스트 가능성을 크게 향상시킵니다. 1) DI 디퍼 커플 링 클래스 및 특정 구현은 테스트 및 유지 보수를보다 유연하게 만듭니다. 2) 세 가지 유형 중에서, 생성자는 상태를 일관성있게 유지하기 위해 명시 적 표현 의존성을 주입합니다. 3) DI 컨테이너를 사용하여 복잡한 종속성을 관리하여 코드 품질 및 개발 효율성을 향상시킵니다.
PHP 성능 최적화 : 데이터베이스 쿼리 최적화May 12, 2025 am 12:02 AMDatabaseQuesyOptimizationInphPinVolvesVesstoigiestoInsperferferferferformance.1) SelectOnlyNecessaryColumnstoredAtatatransfer.2) useinDexingTeSpeedUpdatarretieval.3) ubstractOrerEresultSoffRequeries.4) UtilizePreDstatements Offeffi
간단한 가이드 : PHP 스크립트와 함께 이메일 보내기May 12, 2025 am 12:02 AMphpisusedforendingemailsduetoitsbuitsbuitsbuit-inmail () functionandsupportivelibraries lifephpmailerandswiftmailer.1) usethemail () functionforbasicemails, butithaslimitations.2) EmployPhpmailerforAdvancedFeatirehtMailsAndAtachments.3))
PHP 성능 : 병목 현상 식별 및 수정May 11, 2025 am 12:13 AMPHP 성능 병목 현상은 다음 단계를 통해 해결할 수 있습니다. 1) 성능 분석을 위해 Xdebug 또는 Blackfire를 사용하여 문제를 찾으십시오. 2) 데이터베이스 쿼리 최적화 및 APCU와 같은 캐시 사용; 3) Array_Filter와 같은 효율적인 기능을 사용하여 배열 작업을 최적화합니다. 4) 바이트 코드 캐시에 대한 OpCache 구성; 5) HTTP 요청을 줄이고 사진 최적화와 같은 프론트 엔드 최적화; 6) 지속적으로 모니터링하고 성능을 최적화합니다. 이러한 방법을 통해 PHP 응용 프로그램의 성능을 크게 향상시킬 수 있습니다.
PHP의 종속성 주입 : 빠른 요약May 11, 2025 am 12:09 AM종속성 주사 (di) inphpisadesignpattern thatmanages 및 enpleducesclassdelencies, 향상 codemodularity, trestability 및 maintainability .itallowspassingDepporsingDikedAbaseConnectionStoclassesAssparameters, 촉진 이용성.
PHP 성능 향상 : 캐싱 전략 및 기술May 11, 2025 am 12:08 AMcachingimprovesphpperferferfermanceStoringResultsOfcomputationSorqueriesforquickRetrieval, retingServerloadandenhancancing responsetimestimes : 1) opcodecaching, opcodecaching, whitescompiledphps scriptsinmorytoskipcompileation; 2) dataCachingUsingmemmc
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
WebStorm Mac 버전
유용한 JavaScript 개발 도구
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
