-PHP 튜토리얼-php.cn

王林원래의: 2023-07-24 22:57:201075검색

PHP 함수를 사용하여 사용자 입력을 감지하고 필터링하는 방법은 무엇입니까?

웹사이트나 앱을 구축할 때 사용자가 입력하는 데이터는 불가피합니다. 그러나 사용자가 입력한 데이터에는 유해한 스크립트나 특수 문자가 포함되어 웹사이트의 보안을 위협할 수 있습니다. 사용자가 입력한 데이터가 안전하고 신뢰할 수 있는지 확인하려면 적절한 PHP 기능을 사용하여 사용자 입력을 감지하고 필터링해야 합니다.

사용자 입력 감지

사용자 입력을 받기 전에 일부 PHP 함수를 사용하여 입력 데이터의 유효성을 감지할 수 있습니다. 다음은 일반적으로 사용되는 몇 가지 감지 기능입니다.

isset() 함수는 변수가 설정되었는지, null이 아닌지 감지하는 데 사용됩니다. isset()函数用于检测一个变量是否已被设置和非空。
empty()函数用于检测一个变量是否为空。对于用户输入，可以通过trim()函数去除前后空格再进行判断。
is_numeric()函数用于检测一个变量是否为数字。

示例代码如下：

if (isset($_POST['username']) &amp;amp;&amp;amp; !empty(trim($_POST['username']))) {
    $username = $_POST['username'];
    // 用户名存在且非空，进行下一步操作
} else {
    // 用户名为空，给出错误提示
}

if (isset($_POST['age']) &amp;amp;&amp;amp; is_numeric($_POST['age'])) {
    $age = $_POST['age'];
    // 年龄为数字，进行下一步操作
} else {
    // 年龄为空或不是数字，给出错误提示
}

过滤用户输入

除了检测用户输入的合法性之外，我们还需要过滤用户输入，以防止恶意脚本和特殊字符的攻击。以下是几个常用的过滤函数：

htmlspecialchars()函数用于转义用户输入中的特殊字符，如f0716db3133e0490abbaa904fd4133e5、&等。
strip_tags()函数用于去除用户输入中的HTML和PHP标签。
filter_var()

empty()

trim()

is_numeric() 함수는 변수가 숫자인지 감지하는 데 사용됩니다.

샘플 코드는 다음과 같습니다.

$username = htmlspecialchars($_POST['username']); // 转义特殊字符
$bio = strip_tags($_POST['bio']); // 去除HTML和PHP标签

$email = $_POST['email'];
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // 邮箱格式正确，进行下一步操作
} else {
    // 邮箱格式不正确，给出错误提示
}

사용자 입력의 적법성을 탐지하는 것 외에도 악성 스크립트의 공격을 방지하기 위해 사용자 입력을 필터링해야 합니다. 및 특수 문자. 다음은 일반적으로 사용되는 몇 가지 필터링 함수입니다.

htmlspecialchars()

68d687f5a0cabed7ef4cbdc5e9d691b0와 같은 특수 문자를 이스케이프하는 데 사용됩니다.

&

strip_tags()

filter_var()

// 假设已经连接到数据库
$stmt = $pdo-&amp;gt;prepare(&amp;quot;SELECT * FROM users WHERE username = ?&amp;quot;);
$stmt-&amp;gt;bindParam(1, $username, PDO::PARAM_STR);
$stmt-&amp;gt;execute();

위 내용은 의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명：

이전 기사：다음 기사：