PHP에서 안전하지 않은 문자열을 필터링하는 방법: 1. mysql_real_escape_string 함수를 통해 특수 문자에 "백슬래시"를 추가합니다. 2. addlashes 함수를 통해 특수 문자에 백슬래시를 추가합니다. 3. htmlentities 함수 데이터 등을 통해 사용자 입력을 필터링합니다.
이 문서의 운영 환경: Windows 7 시스템, PHP 버전 7.1, DELL G3 컴퓨터
PHP에서 안전하지 않은 문자열을 필터링하는 방법은 무엇입니까? PHP의 문자 보안 필터링 기능 요약
이 기사는 주로 PHP의 문자 보안 필터링 기능을 간략하게 소개합니다. 이는 SQL 주입 공격 및 XSS 공격을 방지하는 데 매우 유용합니다.
WEB 개발 과정에서 전 세계 사용자가 입력한 데이터를 얻어야 하는 경우가 종종 있습니다. 그러나 우리는 "사용자가 입력한 데이터를 결코 신뢰할 수 없습니다." 따라서 다양한 웹 개발 언어에는 사용자가 입력한 데이터의 보안을 보장하기 위한 기능이 제공됩니다. PHP에는 SQL 주입 공격, XSS 공격 등과 같은 문제를 방지하는 데 도움이 되는 매우 유용하고 편리한 기능이 있습니다.
mysql_real_escape_string()
이 함수는 한때 PHP에서 SQL 주입 공격을 방지하는 데 큰 도움이 되었습니다. 이 함수는 쿼리에 사용하기 전에 사용자의 입력이 안전한지 확인하기 위해 "백슬래시"를 추가합니다. 하지만 데이터베이스에 연결되어 있는 동안 이 기능을 사용하고 있다는 점에 유의해야 합니다.
하지만 이제 mysql_real_escape_string() 함수는 기본적으로 더 이상 필요하지 않습니다. 모든 새로운 애플리케이션 개발은 PDO와 같은 라이브러리를 사용하여 데이터베이스를 운영해야 합니다. 즉, SQL 주입 공격을 방지하기 위해 이미 만들어진 명령문을 사용할 수 있습니다.
addslashes()
이 함수는 위의 mysql_real_escape_string()과 매우 유사하지만 특수 문자에 백슬래시를 추가하지만 php.ini 파일에서 Magic_quotes_gpc를 설정할 때 주의하세요. "켜짐"이면 이 기능을 사용하지 마십시오. Magic_quotes_gpc = on이면 모든 GET, POST 및 COOKIE 데이터에 대해 addlashes()가 자동으로 실행됩니다. Magic_quotes_gpc에 의해 이스케이프된 문자열에는 addlashes()를 사용하지 마십시오. 이렇게 하면 이중 이스케이프가 발생하게 됩니다. 이 변수의 값은 PHP의 get_magic_quotes_gpc() 함수를 통해 확인할 수 있습니다.
3htmlentities()
이 함수는 사용자 입력 데이터를 필터링하는 데 매우 유용하며 문자를 HTML 엔터티로 변환할 수 있습니다. 예를 들어, 사용자가 "
htmlspecialchars()
로 대체됩니다. 이 함수는 위와 매우 유사합니다. 이 의미를 반영하려면 HTML 엔터티로 변환해야 하며 이 함수는 변환된 문자열을 반환합니다.
strip_tags()
이 함수는 문자열의 모든 HTML, JavaScript 및 PHP 태그를 제거할 수 있습니다. 물론 함수의 두 번째 매개변수를 설정하여 일부 특정 태그 필터링을 무시할 수도 있습니다. 상표.
intval()
intval은 실제로 필터링 함수가 아닙니다. 해당 기능은 변수를 정수 유형으로 변환하는 것입니다. 이는 정수 매개변수를 가져와야 할 때 매우 유용합니다. 특히 ID 및 나이와 같은 정수 데이터를 구문 분석할 때 PHP 코드를 더욱 안전하게 만들 수 있습니다.
이것은 PHP가 양식 제출 시 특수 문자를 처리하는 방법에 대한 요약입니다. 이는 주로 htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string과 같은 여러 기능의 결합 사용과 관련됩니다.
1. 특수 문자 처리와 관련된 여러 PHP 함수
함수 이름 | Explanation | Introduction |
htmlspecialchars | 앰퍼샌드, 작은따옴표 및 큰따옴표, 기호보다 크거나 작은 기호를 HTML 형식으로 변환 | &변환& "변환" '로 변환 ' |
htmlentities() | 모든 문자는 HTML 형식으로 변환됩니다 | 위의 htmlspecialchars 문자 외에도 인코딩 등으로 표시되는 더블바이트 문자도 포함됩니다. |
addslashes | 작은따옴표, 큰따옴표, 백슬래시, NULL 및 백슬래시 이스케이프 | 변경된 문자에는 작은따옴표('), 큰따옴표("), 백슬래시() 및 null 문자가 포함됩니다. NULL. |
stripslashes | 백슬래시 문자 제거 | 백슬래시 문자가 두 개만 있으면 하나만 제거하고 |
quotemeta. | 에는 .\ + * ? [ ^ ] ( $ ) 앞에 백슬래시 "" 기호를 추가합니다. | |
문자열 HTML 및 PHP 태그 사이의 내용을 포함하여 문자열의 모든 HTML 태그 및 PHP 태그를 제거하세요. 문자열 HTML 및 PHP 태그에 오류가 있으면 오류도 반환됩니다. | mysql_real_escape_stringSQL 문자열의 특수 문자를 이스케이프하세요. | Escape x00 n r space'. " x1a, 멀티바이트 문자 처리에 매우 효과적입니다. mysql_real_escape_string은 문자 집합을 결정하지만 mysql_escape_string은 고려할 필요가 없습니다. |
추천 학습: " | PHP 비디오 튜토리얼" |
위 내용은 PHP에서 안전하지 않은 문자열을 필터링하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

이 기사는 산 및 기본 데이터베이스 모델을 비교하여 특성과 적절한 사용 사례를 자세히 설명합니다. 산은 금융 및 전자 상거래 애플리케이션에 적합한 데이터 무결성 및 일관성을 우선시하는 반면 Base는 가용성 및

이 기사는 코드 주입과 같은 취약점을 방지하기 위해 PHP 파일 업로드 보안에 대해 설명합니다. 파일 유형 유효성 검증, 보안 저장 및 오류 처리에 중점을 두어 응용 프로그램 보안을 향상시킵니다.

기사는 내장 함수 사용, 화이트리스트 접근 방식 및 서버 측 유효성 검사와 같은 기술에 중점을 둔 보안을 향상시키기 위해 PHP 입력 유효성 검증에 대한 모범 사례를 논의합니다.

이 기사는 토큰 버킷 및 누출 된 버킷과 같은 알고리즘을 포함하여 PHP에서 API 요율 제한을 구현하고 Symfony/Rate-Limiter와 같은 라이브러리 사용 전략에 대해 설명합니다. 또한 모니터링, 동적 조정 요율 제한 및 손도 다룹니다.

이 기사에서는 PHP에서 암호를 보호하기 위해 PHP에서 Password_hash 및 Password_Verify 사용의 이점에 대해 설명합니다. 주요 주장은 이러한 기능이 자동 소금 생성, 강한 해싱 알고리즘 및 Secur를 통해 암호 보호를 향상 시킨다는 것입니다.

이 기사는 PHP 및 완화 전략의 OWASP Top 10 취약점에 대해 설명합니다. 주요 문제에는 PHP 응용 프로그램을 모니터링하고 보호하기위한 권장 도구가 포함 된 주입, 인증 파손 및 XSS가 포함됩니다.

이 기사는 PHP의 XSS 공격을 방지하기위한 전략, 입력 소독, 출력 인코딩 및 보안 향상 라이브러리 및 프레임 워크 사용에 중점을 둔 전략에 대해 설명합니다.

이 기사는 각각의 사용시기에 중점을 둔 PHP의 인터페이스 및 추상 클래스 사용에 대해 설명합니다. 인터페이스는 관련없는 클래스 및 다중 상속에 적합한 구현없이 계약을 정의합니다. 초록 클래스는 일반적인 기능을 제공합니다


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기

SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!

ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
