Cara menggunakan fungsi pengesahan ketulenan data dalam PHP

Dengan populariti aplikasi Internet, keperluan untuk keselamatan data semakin tinggi dan lebih tinggi. Dalam pembangunan PHP, bagaimana untuk memastikan kredibiliti data yang dihantar adalah isu yang sangat penting. Untuk tujuan ini, PHP menyediakan satu siri fungsi dan kelas untuk memastikan kredibiliti data, termasuk fungsi pengesahan kredibiliti data. Artikel ini akan memperkenalkan cara menggunakan fungsi pengesahan kredibiliti data dalam PHP untuk memastikan keselamatan dan kebolehpercayaan data.

1. Apakah fungsi pengesahan kredibiliti data

Fungsi pengesahan kredibiliti data ialah fungsi yang digunakan untuk mengesahkan sama ada data yang dimasukkan oleh pengguna adalah sah data , format, dsb., untuk memastikan kebolehpercayaan dan keselamatan data. Secara umumnya, fungsi pengesahan kredibiliti data boleh dilaksanakan melalui ungkapan biasa, perpustakaan fungsi dan kaedah lain. Fungsi ini boleh digunakan untuk membangunkan pelbagai jenis laman web, seperti laman web e-dagang, laman web rangkaian sosial, dll.

2. Klasifikasi fungsi pengesahan kredibiliti data

Dalam PHP, fungsi pengesahan kredibiliti data boleh dibahagikan kepada kategori berikut:

1 sama ada jenis data input memenuhi keperluan, termasuk integer, titik terapung, rentetan, dsb.

2. Fungsi pengesahan format: digunakan untuk mengesahkan sama ada data input memenuhi keperluan format yang ditentukan, seperti mengesahkan alamat e-mel, alamat tapak web, nombor telefon, dsb.

3. Fungsi pengesahan panjang: Digunakan untuk mengesahkan sama ada panjang data input memenuhi keperluan yang ditentukan, seperti mengesahkan panjang nama pengguna, panjang kata laluan, dsb.

4. Fungsi pengesahan julat: Digunakan untuk mengesahkan sama ada data input berada dalam julat yang ditentukan, seperti mengesahkan sama ada nombor itu berada dalam julat yang ditentukan, mengesahkan sama ada tarikh berada dalam julat yang ditentukan, dsb.

5. Fungsi pengesahan keselamatan: Digunakan untuk mengesahkan sama ada data input selamat, seperti mengesahkan sama ada input mengandungi suntikan SQL, serangan XSS, dsb.

3. Pelaksanaan fungsi pengesahan kredibiliti data

Dalam PHP, fungsi pengesahan kredibiliti data boleh dilaksanakan melalui ekspresi biasa dan perpustakaan fungsi. Di bawah ini kami memperkenalkan kedua-dua kaedah pelaksanaan ini masing-masing.

1. Ungkapan biasa

Ungkapan biasa ialah corak yang digunakan untuk menerangkan urutan aksara, biasanya digunakan untuk pemadanan rentetan, carian, penggantian dan operasi lain. Dalam PHP, anda boleh menggunakan ungkapan biasa untuk melaksanakan fungsi pengesahan kredibiliti data. Berikut ialah contoh menggunakan ungkapan biasa untuk mengesahkan nombor telefon mudah alih:

function checkMobile($mobile){
    if(preg_match('/^1[3|4|5|7|8][0-9]d{8}$/',$mobile)){
        return true;
    }else{
        return false;
    }
}

Fungsi ini menggunakan fungsi preg_match() untuk melakukan pemadanan Jika perlawanan berjaya, ia akan mengembalikan benar, jika tidak ia akan mengembalikan palsu. Dalam ungkapan biasa, ^ mewakili kedudukan permulaan rentetan, $ mewakili kedudukan akhir rentetan, [3|4|5|7|8] mewakili satu set aksara yang boleh memadankan sebarang nombor di dalamnya dan d mewakili padanan . Sebarang nombor, {8} bermakna bilangan nombor mestilah 8 digit.

2. Pustaka fungsi

Dalam PHP, anda juga boleh menggunakan pustaka fungsi untuk melaksanakan fungsi pengesahan kredibiliti data. PHP mempunyai beberapa fungsi pengesahan kredibiliti data terbina dalam, seperti fungsi is_numeric(), fungsi filter_var(), dsb. Berikut ialah contoh menggunakan fungsi filter_var() untuk mengesahkan e-mel:

function checkEmail($email){
    if(filter_var($email,FILTER_VALIDATE_EMAIL)){
        return true;
    }else{
        return false;
    }
}

Fungsi ini menggunakan fungsi filter_var() untuk mengesahkan Jika pengesahan berjaya, ia mengembalikan benar, jika tidak ia akan mengembalikan palsu. Dalam fungsi, FILTER_VALIDATE_EMAIL bermaksud untuk mengesahkan sama ada format alamat e-mel adalah betul.

4. Aplikasi fungsi pengesahan kredibiliti data

Dalam pembangunan sebenar, fungsi pengesahan kredibiliti data boleh digunakan untuk pengesahan borang, pengesahan data belakang dan aspek lain. Sebagai contoh, dalam pengesahan borang, fungsi pengesahan kredibiliti data boleh digunakan untuk mengesahkan sama ada data yang dimasukkan oleh pengguna memenuhi keperluan, dengan itu memastikan kebolehpercayaan data. Berikut ialah contoh penggunaan fungsi pengesahan kredibiliti data untuk mengesahkan borang log masuk:

if($_POST['username'] && $_POST['password']){
    $username = trim($_POST['username']);
    $password = trim($_POST['password']);

    if(checkUsername($username) && checkPassword($password)){
        //验证成功，执行登录操作
    }else{
        //验证失败
    }
}else{
    //表单未填写完整
}

Dalam pengesahan data bahagian belakang, fungsi pengesahan kredibiliti data boleh digunakan untuk menapis data haram dalam pangkalan data dan mengesahkan penghantaran antara muka. Sama ada parameter input adalah sah dan sebagainya. Berikut ialah contoh menggunakan fungsi pengesahan kredibiliti data untuk mengesahkan parameter masuk antara muka:

function getUserInfo($userId){
    if(is_numeric($userId)){
        //执行查询操作
    }else{
        die('参数错误');
    }
}

getUserInfo($_GET['userId']);

Dalam contoh ini, fungsi is_numeric() digunakan untuk menentukan sama ada parameter masuk ialah jenis angka, dan jika ya, laksanakan operasi Pertanyaan, jika tidak mesej ralat akan dikeluarkan.

Ringkasan

Fungsi pengesahan kredibiliti data adalah teras untuk memastikan keselamatan data. Dalam pembangunan PHP, pembangun mesti mahir dalam penggunaan fungsi pengesahan kredibiliti data, yang memberikan jaminan kukuh untuk keselamatan data. Artikel ini memperkenalkan klasifikasi, pelaksanaan dan aplikasi fungsi pengesahan kredibiliti data, dengan harapan dapat membantu pemula dalam pembangunan PHP.

Atas ialah kandungan terperinci Cara menggunakan fungsi pengesahan ketulenan data dalam PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!