PHP_php 팁에서 일반적으로 사용되는 보안 필터링 기능 모음-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP_php 팁에서 일반적으로 사용되는 보안 필터링 기능 모음

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 08:35 PM

php

다양한 개발 프레임워크가 좋은 보안 방법을 제공하지만 여전히 보안 문제에 주의를 기울여야 합니다.
그 이유는 간단합니다. 많은 소규모 기능과 프로젝트가 프레임워크를 사용하지 않고 보안 문제를 스스로 해결해야 하기 때문입니다!

①일반적으로 사용되는 보안 기능은 무엇입니까?

코드 복사 코드는 다음과 같습니다.

mysql_real_escape_string()

추가속시()

②다음 기능의 기능:

mysql_real_escape_string() 및 addlashes() 함수는 모두 데이터에서 작은따옴표와 큰따옴표를 이스케이프합니다! SQL 인젝션을 방지하기 위한 것입니다!
그러나 mysql_real_escape_string()은 문자 집합을 고려하므로 더 안전합니다!
관련 정보를 참조한 후 결론을 내릴 수 있습니다. 현재 문자 세트가 단일 바이트인 경우 이 두 기능은 동일한 효과를 가지며 둘 다 이스케이프 필터링 역할을 할 수 있습니다. 그러나 누가 단일 바이트를 사용합니까? 특히 utf8이 점점 더 널리 사용되고 있습니다!

③기능 사용법 :

mysql_real_escape_string()과 addlashes() 두 함수의 사용법을 이해하려면 먼저 다른 두 함수의 의미를 이해해야 합니다!

get_magic_quotes_gpc() 및 get_magic_quotes_runtime(), 두 함수 간의 유사점과 차이점을 비교해 보겠습니다.

동일:

a. 둘 다 php.ini 구성 파일의 구성을 가져오는 데 사용됩니다! 켜져 있으면 1을 반환하고 꺼져 있으면 0을 반환합니다!

b. 켜면 지정된 범위 내의 데이터가 이스케이프되어 필터링됩니다!

다름:
a. 두 가지의 작업 범위는 다릅니다.
Magic_quotes_gpc는 주로 웹 클라이언트에서 작동합니다. 간단히 말해서 주로 $_GET, $_POST 및 $_COOKE의 데이터를 필터링합니다!
Magic_quotes_runtime은 주로 파일에서 읽은 데이터나 데이터베이스 쿼리에서 얻은 데이터를 필터링합니다!
b. 다양한 설정 시간:
Magic_quotes_gpc는 런타임에 설정할 수 없습니다. [이 설정은 서버를 다시 시작할 때만 읽을 수 있습니다.]
Magic_quotes_runtime은 런타임에 설정할 수 있습니다!
참고: 소위 런타임 설정은 ini_set() 함수를 통해 스크립트의 php.ini 파일에 구성을 설정할 수 있음을 의미합니다!

get_magic_quotes_gpc() 및 get_magic_quotes_runtime() 두 함수를 이해한 후에는 다음을 이해해야 합니다. php.ini 구성 파일이 Magic_quotes_runtime 및 Magic_quotes_gpc를 활성화한 것을 감지하면 지정된 범위 내의 데이터가 자동으로 전송됩니다. 꺼져 있으면 mysql_real_escape_string()[또는 필터링을 위한 추가 래시 함수]

를 사용해야 합니다.

④예:

1. Magic_quotes_gpc와 Magic_quotes_runctime의 활성화 여부에 관계없이 getdata.php 스크립트는 다음과 같이 안전하게 데이터를 전송할 수 있습니다.

코드 복사 코드는 다음과 같습니다.

If(!get_magic_quotes_gpc()) {

          foreach($_GET as $key=> &$value) {

               $value = mysql_real_escape_string($value);

}

}

If(!get_magic_quotes_runtime()) {

          $sourceDataRecord= file('./sourceData.txt');

           if($sourceDataRecord) {

foreach($sourceDataRecord as $sourceKey => &$sourceValue) {

                    $sourceValue = mysql_real_escape_string($sourceValue);

            }

}

}

$gpcData = implode("t", $_GET);

$runtimeData = implode("t", $sourceDataRecord);

echo $gpcData, $runtimeData;

?>

sourceData.txt의 내용은 다음과 같습니다.

코드 복사 코드는 다음과 같습니다.

" 또다른 일요일 오후입니다

트루닝 돌고 돌아.....뒤돌아 가네"

getData.php를 요청할 때의 URL은 다음과 같습니다.

php.test.com/safe/getdata.php?name=maw'eibin&age=25

실행 결과는 다음과 같습니다.

코드 복사 코드는 다음과 같습니다.

maw'eibin 25" 또다른 일요일 오후입니다rn 트루닝 중입니다

돌다....돌리다 "

⑤참고자료:

http://www.jb51.net/article/35868.htm

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP의 목적 : 동적 웹 사이트 구축Apr 15, 2025 am 12:18 AM

PHP는 동적 웹 사이트를 구축하는 데 사용되며 해당 핵심 기능에는 다음이 포함됩니다. 1. 데이터베이스와 연결하여 동적 컨텐츠를 생성하고 웹 페이지를 실시간으로 생성합니다. 2. 사용자 상호 작용 및 양식 제출을 처리하고 입력을 확인하고 작업에 응답합니다. 3. 개인화 된 경험을 제공하기 위해 세션 및 사용자 인증을 관리합니다. 4. 성능을 최적화하고 모범 사례를 따라 웹 사이트 효율성 및 보안을 개선하십시오.

PHP : 데이터베이스 및 서버 측 로직 처리Apr 15, 2025 am 12:15 AM

PHP는 MySQLI 및 PDO 확장 기능을 사용하여 데이터베이스 작업 및 서버 측 로직 프로세싱에서 상호 작용하고 세션 관리와 같은 기능을 통해 서버 측로 로직을 처리합니다. 1) MySQLI 또는 PDO를 사용하여 데이터베이스에 연결하고 SQL 쿼리를 실행하십시오. 2) 세션 관리 및 기타 기능을 통해 HTTP 요청 및 사용자 상태를 처리합니다. 3) 트랜잭션을 사용하여 데이터베이스 작업의 원자력을 보장하십시오. 4) SQL 주입 방지, 디버깅을 위해 예외 처리 및 폐쇄 연결을 사용하십시오. 5) 인덱싱 및 캐시를 통해 성능을 최적화하고, 읽을 수있는 코드를 작성하고, 오류 처리를 수행하십시오.

PHP에서 SQL 주입을 어떻게 방지합니까? (준비된 진술, pdo)Apr 15, 2025 am 12:15 AM

PHP에서 전처리 문과 PDO를 사용하면 SQL 주입 공격을 효과적으로 방지 할 수 있습니다. 1) PDO를 사용하여 데이터베이스에 연결하고 오류 모드를 설정하십시오. 2) 준비 방법을 통해 전처리 명세서를 작성하고 자리 표시자를 사용하여 데이터를 전달하고 방법을 실행하십시오. 3) 쿼리 결과를 처리하고 코드의 보안 및 성능을 보장합니다.

PHP 및 Python : 코드 예제 및 비교Apr 15, 2025 am 12:07 AM

PHP와 Python은 고유 한 장점과 단점이 있으며 선택은 프로젝트 요구와 개인 선호도에 달려 있습니다. 1.PHP는 대규모 웹 애플리케이션의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 데이터 과학 및 기계 학습 분야를 지배합니다.

PHP 실행 : 실제 예제 및 응용 프로그램Apr 14, 2025 am 12:19 AM

PHP는 전자 상거래, 컨텐츠 관리 시스템 및 API 개발에 널리 사용됩니다. 1) 전자 상거래 : 쇼핑 카트 기능 및 지불 처리에 사용됩니다. 2) 컨텐츠 관리 시스템 : 동적 컨텐츠 생성 및 사용자 관리에 사용됩니다. 3) API 개발 : 편안한 API 개발 및 API 보안에 사용됩니다. 성능 최적화 및 모범 사례를 통해 PHP 애플리케이션의 효율성과 유지 보수 성이 향상됩니다.

PHP : 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다Apr 14, 2025 am 12:15 AM

PHP를 사용하면 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다. 1) HTML을 포함하여 컨텐츠를 동적으로 생성하고 사용자 입력 또는 데이터베이스 데이터를 기반으로 실시간으로 표시합니다. 2) 프로세스 양식 제출 및 동적 출력을 생성하여 htmlspecialchars를 사용하여 XSS를 방지합니다. 3) MySQL을 사용하여 사용자 등록 시스템을 작성하고 Password_Hash 및 전처리 명세서를 사용하여 보안을 향상시킵니다. 이러한 기술을 마스터하면 웹 개발의 효율성이 향상됩니다.

PHP 및 Python : 두 가지 인기있는 프로그래밍 언어를 비교합니다Apr 14, 2025 am 12:13 AM

PHP와 Python은 각각 고유 한 장점이 있으며 프로젝트 요구 사항에 따라 선택합니다. 1.PHP는 웹 개발, 특히 웹 사이트의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 간결한 구문을 가진 데이터 과학, 기계 학습 및 인공 지능에 적합하며 초보자에게 적합합니다.

PHP는 여전히 역동적이며 현대 프로그래밍 분야에서 여전히 중요한 위치를 차지하고 있습니다. 1) PHP의 단순성과 강력한 커뮤니티 지원으로 인해 웹 개발에 널리 사용됩니다. 2) 유연성과 안정성은 웹 양식, 데이터베이스 작업 및 파일 처리를 처리하는 데 탁월합니다. 3) PHP는 지속적으로 발전하고 최적화하며 초보자 및 숙련 된 개발자에게 적합합니다.

See all articles