PHP에서 안전하지 않은 문자열을 필터링하는 방법: 1. mysql_real_escape_string 함수를 통해 특수 문자에 "백슬래시"를 추가합니다. 2. addlashes 함수를 통해 특수 문자에 백슬래시를 추가합니다. 3. htmlentities 함수 데이터 등을 통해 사용자 입력을 필터링합니다.
이 문서의 운영 환경: Windows 7 시스템, PHP 버전 7.1, DELL G3 컴퓨터
PHP에서 안전하지 않은 문자열을 필터링하는 방법은 무엇입니까? PHP의 문자 보안 필터링 기능 요약
이 기사는 주로 PHP의 문자 보안 필터링 기능을 간략하게 소개합니다. 이는 SQL 주입 공격 및 XSS 공격을 방지하는 데 매우 유용합니다.
WEB 개발 과정에서 전 세계 사용자가 입력한 데이터를 얻어야 하는 경우가 종종 있습니다. 그러나 우리는 "사용자가 입력한 데이터를 결코 신뢰할 수 없습니다." 따라서 다양한 웹 개발 언어에는 사용자가 입력한 데이터의 보안을 보장하기 위한 기능이 제공됩니다. PHP에는 SQL 주입 공격, XSS 공격 등과 같은 문제를 방지하는 데 도움이 되는 매우 유용하고 편리한 기능이 있습니다.
mysql_real_escape_string()
이 함수는 한때 PHP에서 SQL 주입 공격을 방지하는 데 큰 도움이 되었습니다. 이 함수는 쿼리에 사용하기 전에 사용자의 입력이 안전한지 확인하기 위해 "백슬래시"를 추가합니다. 하지만 데이터베이스에 연결되어 있는 동안 이 기능을 사용하고 있다는 점에 유의해야 합니다.
하지만 이제 mysql_real_escape_string() 함수는 기본적으로 더 이상 필요하지 않습니다. 모든 새로운 애플리케이션 개발은 PDO와 같은 라이브러리를 사용하여 데이터베이스를 운영해야 합니다. 즉, SQL 주입 공격을 방지하기 위해 이미 만들어진 명령문을 사용할 수 있습니다.
addslashes()
이 함수는 위의 mysql_real_escape_string()과 매우 유사하지만 특수 문자에 백슬래시를 추가하지만 php.ini 파일에서 Magic_quotes_gpc를 설정할 때 주의하세요. "켜짐"이면 이 기능을 사용하지 마십시오. Magic_quotes_gpc = on이면 모든 GET, POST 및 COOKIE 데이터에 대해 addlashes()가 자동으로 실행됩니다. Magic_quotes_gpc에 의해 이스케이프된 문자열에는 addlashes()를 사용하지 마십시오. 이렇게 하면 이중 이스케이프가 발생하게 됩니다. 이 변수의 값은 PHP의 get_magic_quotes_gpc() 함수를 통해 확인할 수 있습니다.
3htmlentities()
이 함수는 사용자 입력 데이터를 필터링하는 데 매우 유용하며 문자를 HTML 엔터티로 변환할 수 있습니다. 예를 들어, 사용자가 "
htmlspecialchars()
로 대체됩니다. 이 함수는 위와 매우 유사합니다. 이 의미를 반영하려면 HTML 엔터티로 변환해야 하며 이 함수는 변환된 문자열을 반환합니다.
strip_tags()
이 함수는 문자열의 모든 HTML, JavaScript 및 PHP 태그를 제거할 수 있습니다. 물론 함수의 두 번째 매개변수를 설정하여 일부 특정 태그 필터링을 무시할 수도 있습니다. 상표.
intval()
intval은 실제로 필터링 함수가 아닙니다. 해당 기능은 변수를 정수 유형으로 변환하는 것입니다. 이는 정수 매개변수를 가져와야 할 때 매우 유용합니다. 특히 ID 및 나이와 같은 정수 데이터를 구문 분석할 때 PHP 코드를 더욱 안전하게 만들 수 있습니다.
이것은 PHP가 양식 제출 시 특수 문자를 처리하는 방법에 대한 요약입니다. 이는 주로 htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string과 같은 여러 기능의 결합 사용과 관련됩니다.
1. 특수 문자 처리와 관련된 여러 PHP 함수
함수 이름 | Explanation | Introduction |
htmlspecialchars | 앰퍼샌드, 작은따옴표 및 큰따옴표, 기호보다 크거나 작은 기호를 HTML 형식으로 변환 | &변환& "변환" '로 변환 ' |
htmlentities() | 모든 문자는 HTML 형식으로 변환됩니다 | 위의 htmlspecialchars 문자 외에도 인코딩 등으로 표시되는 더블바이트 문자도 포함됩니다. |
addslashes | 작은따옴표, 큰따옴표, 백슬래시, NULL 및 백슬래시 이스케이프 | 변경된 문자에는 작은따옴표('), 큰따옴표("), 백슬래시() 및 null 문자가 포함됩니다. NULL. |
stripslashes | 백슬래시 문자 제거 | 백슬래시 문자가 두 개만 있으면 하나만 제거하고 |
quotemeta. | 에는 .\ + * ? [ ^ ] ( $ ) 앞에 백슬래시 "" 기호를 추가합니다. | |
문자열 HTML 및 PHP 태그 사이의 내용을 포함하여 문자열의 모든 HTML 태그 및 PHP 태그를 제거하세요. 문자열 HTML 및 PHP 태그에 오류가 있으면 오류도 반환됩니다. | mysql_real_escape_stringSQL 문자열의 특수 문자를 이스케이프하세요. | Escape x00 n r space'. " x1a, 멀티바이트 문자 처리에 매우 효과적입니다. mysql_real_escape_string은 문자 집합을 결정하지만 mysql_escape_string은 고려할 필요가 없습니다. |
추천 학습: " | PHP 비디오 튜토리얼" |
위 내용은 PHP에서 안전하지 않은 문자열을 필터링하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

이 기사는 산 및 기본 데이터베이스 모델을 비교하여 특성과 적절한 사용 사례를 자세히 설명합니다. 산은 금융 및 전자 상거래 애플리케이션에 적합한 데이터 무결성 및 일관성을 우선시하는 반면 Base는 가용성 및

이 기사는 코드 주입과 같은 취약점을 방지하기 위해 PHP 파일 업로드 보안에 대해 설명합니다. 파일 유형 유효성 검증, 보안 저장 및 오류 처리에 중점을 두어 응용 프로그램 보안을 향상시킵니다.

기사는 내장 함수 사용, 화이트리스트 접근 방식 및 서버 측 유효성 검사와 같은 기술에 중점을 둔 보안을 향상시키기 위해 PHP 입력 유효성 검증에 대한 모범 사례를 논의합니다.

이 기사는 토큰 버킷 및 누출 된 버킷과 같은 알고리즘을 포함하여 PHP에서 API 요율 제한을 구현하고 Symfony/Rate-Limiter와 같은 라이브러리 사용 전략에 대해 설명합니다. 또한 모니터링, 동적 조정 요율 제한 및 손도 다룹니다.

이 기사에서는 PHP에서 암호를 보호하기 위해 PHP에서 Password_hash 및 Password_Verify 사용의 이점에 대해 설명합니다. 주요 주장은 이러한 기능이 자동 소금 생성, 강한 해싱 알고리즘 및 Secur를 통해 암호 보호를 향상 시킨다는 것입니다.

이 기사는 PHP 및 완화 전략의 OWASP Top 10 취약점에 대해 설명합니다. 주요 문제에는 PHP 응용 프로그램을 모니터링하고 보호하기위한 권장 도구가 포함 된 주입, 인증 파손 및 XSS가 포함됩니다.

이 기사는 PHP의 XSS 공격을 방지하기위한 전략, 입력 소독, 출력 인코딩 및 보안 향상 라이브러리 및 프레임 워크 사용에 중점을 둔 전략에 대해 설명합니다.

이 기사는 각각의 사용시기에 중점을 둔 PHP의 인터페이스 및 추상 클래스 사용에 대해 설명합니다. 인터페이스는 관련없는 클래스 및 다중 상속에 적합한 구현없이 계약을 정의합니다. 초록 클래스는 일반적인 기능을 제공합니다


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!

SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기

에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
