資訊專欄INFORMATION COLUMN
摘要:所以在各種的開發語言中,都會提供保證用戶輸入數據安全的函數。不要笑,我知道這不是一個和安全相關的函數,它是在將變量轉成整數類型。但是,你可以用這個函數讓你的代碼更安全,特別是當你在解析,年齡這樣的數據時。
在現代互聯網中,我們經常要 從世界各地的用戶中獲得輸入數據。但是,我們都知道“永遠不能相信那些用戶輸入的數據”。所以在各種的Web開發語言中,都會提供保證用戶輸入數據安全的函數。在PHP中,有些非常有用并且方便的函數,它們可以幫助你的網站防止出現像SQL注入攻擊,XSS攻擊等問題。當然在PHP代碼編寫中IDE(如:PhpStorm 、Zend Studio )會有函數的高亮顯示,來確保開發人員的使用,也有人使用代碼混淆工具來保護這些函數或代碼(如:Zend Guard),這些手段都是用來確保PHP函數的使用和安全的。今天我們主要是來看看這些函數到底是怎么定義與工作的
mysql_real_escape_string()
這個函數對于在PHP中防止SQL注入攻擊很有幫助,它對特殊的字符,像單引號和雙引號,加上了“反斜杠”,確保用戶的輸入在用它去查詢以前已經是安全的了。但你要注意你是在連接著數據庫的情況下使用這個函數。
但現在mysql_real_escape_string()這個函數基本不用了,所有新的應用開發都應該使用像PDO這樣的庫對數據庫進行操作,也就是說,我們可以使用現成的語句防止SQL注入攻擊。
addslashes()
這個函數和上面的mysql_real_escape_string()很相似。但要注意當設置文件php.ini中的magic_quotes_gpc 的值為“on”時,不要使用這個函數。默認情況下, magic_quotes_gpc 為 on,對所有的 GET、POST 和 COOKIE 數據 自動運行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字符串使用 addslashes(),因為這樣會導致 雙層轉義。你可以通過PHP中get_magic_quotes_gpc()函數檢查這個變量的值。
htmlentities()
這個函數對過濾用戶輸入數據非常有用,它可以把字符轉換為 HTML 實體。比如,當用戶輸入字符“<”時,就會被該函數轉化為HTML實體<,因此防止了XSS和SQL注入攻擊。
htmlspecialchars()
HTML中的一些字符有著特殊的含義,如果要體現這樣的含義,就要被轉換為HTML實體,這個函數會返回轉換后的字符串,比如,‘&’amp會轉為‘&’。
strip_tags()
這個函數可以去除字符串中所有的HTML,JavaScript和PHP標簽,當然你也可以通過設置該函數的第二個參數,讓一些特定的標簽出現。
md5()
一些開發者存儲的密碼非常簡單,這從安全的角度上看是不好的,md5()函數可以產生給定字符串的32個字符的md5散列,而且這個過程不可逆,即你不能從md5()的結果得到原始字符串。
sha1()
這個函數和上面的md5()相似,但是它使用了不同的算法,產生的是40個字符的SHA-1散列(md5產生的是32個字符的散列)。
intval()
不要笑,我知道這不是一個和安全相關的函數,它是在將變量轉成整數類型。但是,你可以用這個函數讓你的PHP代碼更安全,特別是當你在解析id,年齡這樣的數據時。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/22747.html
摘要:但同時也有相反的意見認為云計算只在大型公司效果顯著。但是借助云計算,小公司也可以根據需求進行開發維護升級。設備和應用對大公司來說,云計算意味著將復雜的基礎架構即服務的系統安裝整合到公司既有系統內。可靠性云計算的可靠性超過大多數人的預測。 據國外媒體報道,云計算為各種規模企業帶來業務成本方面的降低,云計算提供的優勢對于剛成立的小公司尤其明顯。但同時也有相反的意見認為云計算只在大型公司效果顯著。...
摘要:閑來無事,對基礎的排序算法做了溫故,直接上代碼。同時將代碼貼在了上八大排序算法的實現和效率測試插入排序希爾排序標準冒泡排序快速排序直接選擇排序堆排序歸并排序基數排序 閑來無事,對基礎的排序算法做了溫故,直接上代碼。 同時將代碼貼在了gist上:八大排序算法的 PHP 實現 和 效率測試
摘要:在適合的云管理平臺的注意事項上,以上幾方面并不完善,只是一個大致的方向。然而,最關鍵的是云管理平臺應該針對缺失環節進行補充,并重新定位你的組織。 科技博客Gigaom日前撰文稱,現在很多人都承認云是一個強大的管理工具,但問題也在這,我們認為云僅僅是一種工具。事實上,云管理平臺不只是一個漂亮的包裝,不是一個自動生成或縮放功能的幾個腳本,而是一個平臺,使云所有者感到他們公司的指令和政策在技術...
摘要:金融行業的云計算及大數據安全規則如何確立未來金融行業開放策略。醫療行業云平臺和大數據催生互聯網健康產業。房地產行業大數據人才缺乏。房地產行業對大數據應用比較晚,但是空間廣闊。 看起來很美很熱鬧的云計算大數據,在具體落地時卻不得不面對一系列這樣的現實問題。正如中國電子學會副秘書長林潤華所言:產業界確實認為這是大的發展方向,也是非常好的轉型機會,但是用戶還抱著非常審慎的態度。金模網CEO羅百輝認...
摘要:今天要說的,是國人開發的一個免費開源的遠程桌面軟件,支持蘋果安卓,全平臺遠程桌面軟件。遠程桌面軟件,開箱即用,無需任何配置,完美替代和,支持電腦控制電腦,安卓控制電腦電腦控制安卓安卓控制安卓等。一說到遠程桌面軟件,自然首先想到的是TeamViewer,但是TeamViewer是商業軟件,個人用戶雖然是可以免費使用的,但是限制也多。今天要說的RustDesk,是國人開發的一個免費開源的遠程桌面...
閱讀 2636·2021-11-19 09:56
閱讀 891·2021-09-24 10:25
閱讀 1655·2021-09-09 09:34
閱讀 2214·2021-09-09 09:33
閱讀 1066·2019-08-30 15:54
閱讀 552·2019-08-29 18:33
閱讀 1279·2019-08-29 17:19
閱讀 517·2019-08-29 14:19
