친구들이 PHP 언어를 배울 때 실제 개발 과정에서 보안 문제에 확실히 주의를 기울일 것입니다. 그래서 오늘은 PHP 보안 검증 데이터를 확보하기 위한 기본 조치를 소개하겠습니다. 데이터 검증은 채택할 수 있는 가장 중요한 습관입니다. 입력에 있어서는 매우 간단합니다. 사용자를 신뢰하지 마세요. PHP를 안전하게 유지하기 위해 데이터를 검증할 때, 알려지지 않은 모든 값으로부터 보호하는 것보다 애플리케이션이 허용하는 값을 설계하고 검증하는 것이 더 쉽다는 점을 기억하세요.
아래에는 다양한 유형의 검증 데이터에 적용되는 일반적인 검증 팁이 나와 있습니다.
1. 화이트리스트의 값을 사용하세요.
2. 제한된 옵션에 대해 항상 재검증하세요.
3 내장된 이스케이프 기능을 사용하세요. . 올바른 데이터 유형(예: 숫자)을 확인하세요.
화이트리스트에 있는 값은 잘못된 블랙리스트에 있는 값이 아니라 올바른 값입니다. 둘의 차이점은 일반적으로 데이터 유효성을 검사할 때 가능한 값의 목록 또는 범위가 잘못된 값의 목록 또는 범위보다 작으며, 그 중 다수는 알 수 없거나 예상치 못한 값일 수 있다는 것입니다.
이를 위해 당사 PHP 중국어 웹사이트에서는 누구나 다운로드하고 참조할 수 있는 유용한 PHP 데이터 검증 라이브러리 10개를 제공합니다. (참고: 더 많은 데이터 검증 라이브러리 리소스를 보려면 다음을 주의하세요:
php 중국어 웹사이트 데이터 검증 클래스 라이브러리 양식 데이터 검증 클래스 라이브러리를 구현하는 PHP 코드양식 데이터 검증을 구현하는 PHP 코드 소개 입력 내용의 적법성 확인, 중국어와 영어로 판단, 문자열 길이가 요구 사항을 충족하는지 여부, 휴대폰 번호, 이메일 주소 확인, 썸네일 생성, IP 주소 획득, 원격 이미지 캡처 등의 수업은 매우 포괄적입니다. 폼 검증 수업에는 거의 모든 검증이 포함되어 있어 누구나 쉽게 배우고 사용할 수 있습니다.
2.
php 확인 로그인 클래스는 로그인과 데이터베이스 쿼리, 쿠키 설정, 데이터베이스 설정, 사용자 획득 값, 확인 SESSION, 확인 쿠키를 분리하지 않는 간단한 PHP 구현을 소개합니다.
3.
php 매개변수 필터링, 데이터 필터링 클래스1) 데이터베이스에 변수를 제출할 때 필터링을 위해 addlashes()를 사용해야 합니다. )이 완료되었습니다. 실제로 변수 값의 경우 intval() 함수는 문자열 필터링에도 좋은 선택입니다.
2) php.ini에서 Magic_quotes_gpc 및 Magic_quotes_runtime을 활성화합니다. Magic_quotes_gpc는 get, post 및 cookie의 따옴표를 슬래시로 변경할 수 있습니다. Magic_quotes_runtime은 데이터베이스에 데이터가 들어오고 나가는 데 형식 지정 역할을 할 수 있습니다. 사실, 이 매개변수는 주입이 열광하던 옛날에 매우 인기가 있었습니다.3) 시스템 기능을 사용할 때, escapeshellarg(), escapeshellcmd() 매개변수를 사용하여 필터링해야 시스템 기능을 안심하고 사용할 수 있습니다.
4) 크로스 사이트의 경우, Strip_tags() 및 htmlspecialchars() 매개변수가 모두 적합합니다. 사용자가 제출한 html 및 php가 포함된 모든 태그는 변환됩니다. 예를 들어 꺾쇠 괄호 "<"는 "<"와 같은 무해한 문자로 변환됩니다.
$new = htmlspecialchars("Test", ENT_QUOTES);
strip_tags($text,);
5) 이전 include( ), 연결 해제, fopen() 등 작업을 수행하려는 변수를 지정하거나 해당 문자를 엄격하게 필터링하기만 하면 됩니다
4
php 신분증 확인 관련 수업 , PHP는 ID 번호를 기반으로 해당 별자리 함수를 자동으로 가져옵니다. ID 번호에 따라 해당 별자리를 자동으로 반환하고 ID 번호에 따라 해당 별자리를 자동으로 반환하며 ID 번호에 따라 해당 별자리를 자동으로 반환하고 자동으로 성별을 반환합니다. , ID 번호인지 확인하십시오. 일련 번호는 검사 코드 문자열에서 해당 문자를 추출합니다.
5.
php 데이터 검사 클래스친구들이 배우고 참고할 수 있도록 PHP 개발에서 일반적으로 사용되는 PHP 데이터 검사 클래스를 소개합니다. 이메일 주소, URL인지, 양의 정수인지, 범위 내에 있는지, 유효한 길이인지.
6.
좋은 PHP 검증 수업디지털 검증, 사용자 이름, 디렉터리 이름 등의 이름 일치, 중국어 지원 여부, 기본적으로 지원, 파일 이름과 일치하는 경우 권장됩니다. 이것을 끄면(false), 이메일 인증, 휴대폰번호 인증, URL 인증, 순수 URL 형식, IP 인증은 지원되지 않습니다.
7.
모든 기능을 갖춘 PHP 검증 클래스모든 기능을 갖춘 확장 가능한 PHP 검증 클래스를 공유하세요. 이제 클래스의 다양한 검증을 직접 조정하고 구현할 수 있습니다. 규칙을 추가해야 하는 경우 메소드를 직접 정의하고, 메소드 이름은 규칙 이름이 됩니다. 자세한 내용은 이용방법을 참고해주세요.
는 모델 입력 데이터 검증을 처리하는 데 사용됩니다. 모델에서 데이터를 처리할 때 한 번에 많은 매개변수를 전달하는 경우가 많습니다. 이때 매개변수가 더 적은지, 매개변수의 형식이 올바른지 판단해야 할 수도 있습니다. 예전에 CI를 사용해 폼에 제출된 데이터를 검증하는 클래스가 있었는데, 습관대로 이 방법을 썼어요.
9. php 검증 수업
입력이 숫자인지 확인, 전화번호인지 확인, 휴대폰 번호인지 확인, 우편번호인지, 이메일 주소 적법성 확인 확인, 이름, 닉네임은 합법입니다. 성별 확인, (영어) 도메인 이름이 합법인지 확인하려면 중국어와 영어만 입력하면 됩니다.
일반적인 PHP 폼 유효성 검사 클래스의 사용법을 주로 소개하고, 폼 요소에 대한 일반적인 PHP 유효성 검사 기술을 예제와 함께 분석합니다. 데이터 내보내기 및 복원 특수 문자. 들어오는 값은 문자열 또는 1/2차원 배열일 수 있습니다. 데이터 표시 복원 데이터 형식은 주로 콘텐츠 출력에 사용됩니다. 정렬.
【관련 클래스 라이브러리 추천】
1.【php 무제한 분류】가장 포괄적인 PHP 무제한 분류 라이브러리 다운로드 및 텍스트 비디오 튜토리얼을 요약합니다
2. [php 이메일 보내기 클래스 라이브러리] 10 php 이메일 보내기 클래스 라이브러리 다운로드