PHP 라이브러리

데이터 검증 라이브러리

업로드는 파일 업로드 및 확인을 처리하는 PHP 라이브러리입니다.

데이터 검증 라이브러리

지금 사세요

업로드는 파일 업로드 및 확인을 처리하는 PHP 라이브러리입니다.

<?php
class FileInfoTest extends PHPUnit_Framework_TestCase
{
    protected $fileWithExtension;
    protected $fileWithoutExtension;
    public function setUp()
    {
        $this->fileWithExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo.txt', 'foo.txt');
        $this->fileWithoutExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo_wo_ext', 'foo_wo_ext');
    }
    public function testConstructor()
    {
        $this->assertAttributeEquals('foo', 'name', $this->fileWithExtension);
        $this->assertAttributeEquals('txt', 'extension', $this->fileWithExtension);
        $this->assertAttributeEquals('foo_wo_ext', 'name', $this->fileWithoutExtension);
        $this->assertAttributeEquals('', 'extension', $this->fileWithoutExtension);
    }

우리는 언어를 사용하는 과정에서 실제 개발 과정에서 보안 문제에 반드시 주의할 것임을 알고 있습니다. 그래서 오늘은 PHP 보안 검증 데이터를 확보하기 위한 기본 조치를 소개하겠습니다. 데이터 검증은 채택할 수 있는 가장 중요한 습관입니다. 입력에 있어서는 매우 간단합니다. 사용자를 신뢰하지 마세요. PHP를 보호하기 위해 데이터를 검증할 때, 알려지지 않은 모든 값으로부터 보호하는 것보다 애플리케이션이 허용하는 값을 설계하고 검증하는 것이 더 쉬운 경우가 많다는 점을 기억하세요.

다음은 다양한 유형의 검증 데이터에 적용되는 일반적인 검증 팁입니다.

1. 화이트리스트의 값을 사용하세요.

2. 제한된 옵션에 대해 항상 재검증하세요.

3 내장된 이스케이프 기능을 사용하세요. . 올바른 데이터 유형(예: 숫자)을 확인하세요.

화이트리스트에 있는 값은 잘못된 블랙리스트에 있는 값이 아니라 올바른 값입니다. 둘의 차이점은 일반적으로 데이터 유효성을 검사할 때 가능한 값의 목록 또는 범위가 잘못된 값의 목록 또는 범위보다 작으며, 그 중 다수는 알 수 없거나 예상치 못한 값일 수 있다는 것입니다.

부인 성명

이 사이트의 모든 리소스는 네티즌이 제공하거나 주요 다운로드 사이트에서 재인쇄되었습니다. 소프트웨어의 무결성을 직접 확인하십시오! 이 사이트의 모든 리소스는 학습 참고용으로만 사용됩니다. 상업적 목적으로 사용하지 마시기 바랍니다. 그렇지 않으면 모든 결과에 대한 책임은 귀하에게 있습니다! 침해가 있는 경우 당사에 연락하여 삭제하시기 바랍니다. 연락처: admin@php.cn