Fungsi pembersihan data fungsi PHP

Memandangkan pembangunan tapak web dan aplikasi menjadi lebih biasa, ia menjadi semakin penting untuk melindungi data yang dimasukkan pengguna. Dalam PHP, banyak fungsi pembersihan dan pengesahan data tersedia untuk memastikan data yang dibekalkan pengguna adalah betul, selamat dan sah. Artikel ini akan memperkenalkan beberapa fungsi PHP yang biasa digunakan dan cara menggunakannya untuk membersihkan data untuk mengurangkan isu keselamatan. Fungsi

1. filter_var()
   filter_var() boleh digunakan untuk mengesahkan dan membersihkan pelbagai jenis data, seperti e-mel, URL, integer, nombor titik terapung, dsb. Sintaksnya adalah seperti berikut:
   filter_var($data, $filter, $options);
   di mana $data mewakili data yang akan ditapis, $filter mewakili jenis penapis dan $options mewakili pilihan bagi penapis.

Sebagai contoh, kami ingin menapis alamat e-mel:

$email = "someone@example.com";
if (!filter_var($email, FILTER_VALIDATE_EMAIL) ) {

echo("Invalid email format");

}

2. fungsi trim()
   trim() boleh digunakan untuk mengalih keluar ruang pada permulaan dan penghujung rentetan Sintaks adalah seperti berikut:
   trim($data) ;

Sebagai contoh, kami ingin mengalih keluar ruang hadapan dan belakang rentetan:

$str = " Hello World ";
$str = trim($str);
echo $str; // Output "Hello World"

3. stripslash()
   stripslash() function boleh digunakan untuk mengalih keluar aksara backslash . Sintaksnya adalah seperti berikut:
   stripslashes($data );

Contohnya, kami ingin mengalih keluar garis miring ke belakang daripada rentetan:

$str = "helloworld";
$str = stripslashes($str);
echo $str; // Output "helloworld"

4. htmlspecialchars()
   htmlspecialchars() boleh digunakan untuk menukar HTML teg ke dalam entiti HTML untuk menghalang serangan XSS Sintaksnya adalah seperti berikut:
   htmlspecialchars($data, $flags, $encoding);

Sebagai contoh, kami ingin menukar HTML dalam a. rentetan ke dalam entiti:

$str = "< ;script>alert('hello world');2cacc6d41bbb37262a98f745aa00fbf0";
$str = htmlspecialchars($str, ENT_QUOTES, 'UTF-8 ');
echo $str; // Output"< ;script>alert('hello world');2cacc6d41bbb37262a98f745aa00fbf0"

Fungsi yang diperkenalkan dalam artikel ini hanyalah sebahagian kecil daripada fungsi yang tersedia dalam PHP, dan ia boleh membantu anda membersihkan dan mengesahkan data yang dimasukkan pengguna dengan berkesan, untuk menghalang pengguna berniat jahat daripada menggunakan data input untuk menjalankan serangan. Walau bagaimanapun, anda perlu ingat bahawa fungsi ini hanyalah sebahagian daripada persamaan untuk mengurangkan kebimbangan keselamatan. Untuk melindungi aplikasi anda sepenuhnya daripada serangan, anda perlu mengambil lebih banyak langkah keselamatan, seperti menggunakan pernyataan yang disediakan, menetapkan had panjang aksara input, dsb.

Atas ialah kandungan terperinci Fungsi pembersihan data fungsi PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!