Penapisan Data PHP: Cara Melindungi Data Sensitif

Penapisan Data PHP: Cara Melindungi Data Sensitif

Pengenalan:
Dalam era Internet moden, keselamatan data amat penting. Melindungi data sensitif adalah tugas yang mesti diambil serius oleh setiap pembangun. PHP ialah bahasa pengaturcaraan sebelah pelayan yang biasa digunakan Beberapa kaedah dan teknik penapisan data biasa akan diperkenalkan di bawah untuk membantu pembangun melindungi data sensitif dengan lebih baik.

1. Gunakan penapis terbina dalam PHP:
   PHP menyediakan satu set fungsi penapis terbina dalam yang boleh digunakan untuk menapis dan mengesahkan data yang dimasukkan pengguna. Berikut ialah beberapa fungsi penapis yang biasa digunakan dan kod sampelnya:

• filter_var(): digunakan untuk menapis pembolehubah dan menentukan jenis penapisan.

  $email = "test@example.com";
  if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "邮箱地址有效";
  } else {
    echo "邮箱地址无效";
  }

• filter_input(): digunakan untuk mendapatkan pembolehubah input dari luar dan menapisnya.

  $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
  if ($email) {
    echo "邮箱地址有效";
  } else {
    echo "邮箱地址无效";
  }

• Jenis penapis lain yang biasa digunakan termasuk: FILTER_SANITIZE_STRING (rentetan penapis), FILTER_VALIDATE_INT (integer penapis), dsb.

2. Cegah serangan suntikan SQL:
   Suntikan SQL ialah kaedah serangan biasa, dan pembangun harus memberi perhatian kepada pencegahan. Berikut ialah beberapa kaedah yang biasa digunakan untuk mencegah serangan suntikan SQL:

• Gunakan pernyataan yang disediakan dan mengikat parameter:

  $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
  $stmt->bindParam(':username', $username);
  $stmt->bindParam(':password', $password);
  $stmt->execute();

• Gunakan fungsi melarikan diri yang disediakan oleh pangkalan data:

  $username = mysqli_real_escape_string($conn, $_POST['username']);
  $password = mysqli_real_escape_string($conn, $_POST['password']);

3. SS
   

serangan balik SS (serangan skrip merentas tapak) ialah kaedah serangan biasa Penyerang mendapatkan maklumat sensitif pengguna dengan menyuntik skrip berniat jahat ke dalam input pengguna. Berikut ialah beberapa kaedah yang biasa digunakan untuk menghalang serangan XSS:
• Gunakan fungsi htmlspecialchars() untuk melarikan diri daripada aksara HTML keluaran:

  $name = '<script>alert("XSS攻击!");</script>';
  echo htmlspecialchars($name);

Gunakan penapis dan penapis teg HTML yang dimasukkan pengguna:

4. reee
   

   $allowedTags = '<p><a>';
   $userInput = '<script>alert("XSS攻击!");</script><p>欢迎访问我们的网站<a href="http://example.com">点击这里</a></p>';
   echo strip_tags($userInput, $allowedTags);

   Gunakan algoritma Hash selamat:
Untuk data sensitif (seperti kata laluan) yang disimpan dalam pangkalan data, algoritma Hash selamat harus digunakan untuk penyulitan. Berikut ialah contoh kod:

$password = "123456";
$hash = password_hash($password, PASSWORD_DEFAULT);
echo "加密后的密码：".$hash;

$inputPassword = "123456";
if (password_verify($inputPassword, $hash)) {
    echo "密码正确";
} else {
    echo "密码错误";
}

Ringkasan:

Melindungi data sensitif adalah tugas yang mesti dihargai dan diberi perhatian oleh setiap pembangun. Dengan menggunakan fungsi penapis terbina dalam PHP, menghalang serangan suntikan SQL, mencegah serangan XSS dan menggunakan algoritma Hash selamat, anda boleh melindungi keselamatan data sensitif dengan lebih baik. Di samping itu, pembangun harus terus memberi perhatian kepada kelemahan keselamatan terkini dan teknik serangan, serta mengemas kini serta meningkatkan kaedah penapisan dan perlindungan data mereka dengan segera untuk memastikan keselamatan sistem. 🎜

Atas ialah kandungan terperinci Penapisan Data PHP: Cara Melindungi Data Sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!