資訊專欄INFORMATION COLUMN
摘要:提交數據過濾的基本原則提交變量進數據庫時,我們必須使用進行過濾,像我們的注入問題,一個也就搞定了。其實在涉及到變量取值時,函數對字符串的過濾也是個不錯的選擇。對于進出數據庫的數據可以起到格式話的作用。簡單的數據過濾入庫出庫顯示
1、php提交數據過濾的基本原則
1)提交變量進數據庫時,我們必須使用addslashes()進行過濾,像我們的注入問題,一個addslashes()也就搞定了。其實在涉及到變量取值時,intval()函數對字符串的過濾也是個不錯的選擇。
2)在php.ini中開啟magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引號變為斜杠。magic_quotes_runtime對于進出數據庫的數據可以起到格式話的作用。其實,早在以前注入很瘋狂時,這個參數就很流行了。
3)在使用系統函數時,必須使用escapeshellarg(),escapeshellcmd()參數去過濾,這樣你也就可以放心的使用系統函數。
4)對于跨站,strip_tags(),htmlspecialchars()兩個參數都不錯,對于用戶提交的的帶有html和php的標記都將進行轉換。比如尖括號"<"就將轉化為 "<"這樣無害的字符。
$new = htmlspecialchars("Test", ENT_QUOTES);
strip_tags($text,);
5)對于相關函數的過濾,就像先前的include(),unlink,fopen()等等,只要你把你所要執行操作的變量指定好或者對相關字符過濾嚴密,我想這樣也就無懈可擊了。
2、PHP簡單的數據過濾
1)入庫: trim($str),addslashes($str)
2)出庫: stripslashes($str)
3)顯示: htmlspecialchars(nl2br($str))
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/20692.html
摘要:過濾驗證和轉義不要相信任何來自不受自己直接控制的數據源中的數據。加密和哈希不是一回事,加密是雙向算法,加密的數據可以被解密。使用密碼哈希簡化計算密碼哈希和驗證密碼的操作。密碼的哈希值存儲在類型的數據庫列中。 過濾、驗證和轉義 1).不要相信任何來自不受自己直接控制的數據源中的數據。包括但不限于: $_GET $_POST $_REQUEST $_COOKIE $argv php://...
摘要:由于越來越多的項目開始使用框架,所以,很多的程序員也不在關心安全的問題因為框架已經幫我們幾乎完美的處理了但是,個人認為,我們還是需要了解一下常用的安全處理函數原因簡單很多小的功能和項目是用不到框架的,我們需要自己解決安全問題常用的安全函數有 由于越來越多的項目開始使用框架,所以,很多的程序員也不在關心安全的問題!因為框架已經幫我們幾乎完美的處理了!但是,個人認為,我們還是需要了解一下常...
閱讀 780·2021-11-23 09:51
閱讀 844·2021-11-23 09:51
閱讀 2515·2021-11-15 18:01
閱讀 3873·2021-10-11 11:07
閱讀 2409·2021-09-22 15:30
閱讀 1082·2021-09-22 14:59
閱讀 1564·2019-08-30 15:55
閱讀 1762·2019-08-30 15:52
