Français
Français
Lors du développement d'applications Web, les données entrées par les utilisateurs sont souvent incontrôlables. S'il n'est pas effectivement filtré, il est très facile de provoquer des risques de sécurité, tels que les XSS, l'injection SQL et d'autres attaques. Cet article présentera la technologie de filtrage de données couramment utilisée dans PHP et montrera comment gérer diverses situations d'entrée en fonction du code réel.
Les chaînes soumises par l'utilisateur peuvent contenir des balises HTML ou des scripts malveillants, qui sont sujets aux attaques de scripts inter-sites (XSS). Nous pouvons utiliser htmlSpecialChars ()
Lors du traitement des entrées de types numériques, il faut confirmer qu'ils sont dans le bon format et dans la plage attendue. PHP fournit Filter_Var () avec filter_validate_float ou filter_validate_int pour implémenter la vérification.
Exemple de code:
$input = "3.14";
$filteredInput = filter_var($input, FILTER_VALIDATE_FLOAT);
if ($filteredInput !== false) {
if ($filteredInput >= 0 && $filteredInput <= 10) {
echo "Le numéro entré est en 0 arriver 10 entre。";
} else {
echo "Le nombre entré n'est pas dans la plage valide。";
}
} else {
echo "L'entrée n'est pas un nombre valide。";
}
La vérification du format de l'adresse e-mail est essentielle lorsqu'un utilisateur enregistre ou se connecte. Utilisez Filter_Validate_Email de PHP pour vérifier facilement si l'entrée est une boîte aux lettres légale.
Exemple de code:
$input = "example@example.com";
$filteredInput = filter_var($input, FILTER_VALIDATE_EMAIL);
if ($filteredInput !== false) {
echo "Entrez une adresse e-mail valide。";
} else {
echo "Le saisie n'est pas une adresse e-mail valide。";
}
Lors du traitement d'une URL fournie par un utilisateur, il est nécessaire de déterminer si son format est conforme à la spécification URL. Le filtre Filter_Validate_url de PHP peut être utilisé pour une telle vérification.
Exemple de code:
$input = "https://www.example.com";
$filteredInput = filter_var($input, FILTER_VALIDATE_URL);
if ($filteredInput !== false) {
echo "L'entrée est une valide URL。";
} else {
echo "L'entrée n'est pas valide URL。";
}
La fiabilité des entrées des utilisateurs ne peut pas être garantie, donc dans le développement Web, le filtrage des données est un lien important pour assurer la sécurité et la stabilité du système. En utilisant des fonctions de filtrage fournies par PHP telles que HTMLSpecialChars () et Filter_Var () , les développeurs peuvent identifier et bloquer efficacement une entrée illégale ou malveillante.
Veuillez noter que dans le développement réel, les méthodes de filtrage doivent être raisonnablement sélectionnées en fonction des besoins de l'entreprise et des politiques de sécurité, et la protection multicouche doit être obtenue en combinaison avec la couche de base de données et la vérification frontale pour assurer l'intégrité et la sécurité du traitement des données.
