Web Development တွင်ဒေတာစီစစ်ခြင်းသည်လျှောက်လွှာလုံခြုံရေးကိုသေချာစေရန်အရေးကြီးသောအပိုင်းဖြစ်သည်။ ကျိုးကြောင်းဆီလျော်သောစစ်ထုတ်ခြင်းယန္တရားတစ်ခုမှတဆင့် SQL Injection နှင့် XSS ကဲ့သို့သောလုံခြုံရေးဆိုင်ရာအန္တရာယ်များကိုထိရောက်စွာကာကွယ်နိုင်သည်။ PHP သည် developer များအား built-in filter filter forctions များစွာဖြင့်ထောက်ပံ့ပေးသည်။ များသောအားဖြင့်အသုံးပြုသူများတွင် filter_var, filter_input နှင့် filter_has_var တို့ပါဝင်သည်။
filter_var function ကို variable တွေကို filter လုပ်ဖို့အသုံးပြုသည်။ ၎င်းသည် parameters နှစ်ခုကိုလက်ခံသည်။ filter လုပ်ထားရန် variable ကိုနှင့် filter type အမျိုးအစားကိုလက်ခံသည်။ developer များသည် system ၏ built-in filter centility calls သို့မဟုတ် filter များကိုစိတ်ကြိုက်ပြုလုပ်နိုင်သည်။
ဥပမာ - စာတိုက်ပုံးပုံစံကိုစစ်ဆေးပါ
<?php $email = $_POST['email']; if (filter_var($email, FILTER_VALIDATE_EMAIL)) { echo "တရားဝင်အီးမေးလ်လိပ်စာ"; } else { echo "မမှန်ကန်သောအီးမေးလ်လိပ်စာ"; } ?>
အထက်ဖော်ပြပါဥပမာတွင် filter_valka_email စဉ်ဆက်မပြတ်ပေါင်းစပ်ထားသော filter_var သည်အသုံးပြုသူ input သည်တရားဝင်စာတိုက်ပုံးဖြစ်သည်ကိုဆုံးဖြတ်ရန်အသုံးပြုသည်။
Filter_Input function ကို (ဥပမာ, post) နှင့် filter များကဲ့သို့တိကျသော input အရင်းအမြစ်များမှအချက်အလက်များကိုတိုက်ရိုက်ရယူရန်အသုံးပြုသည်။ ၎င်းသည် parameters သုံးနာရီကိုလက်ခံသည် - Input source အမျိုးအစား, variable name and filter type ကိုလက်ခံသည်။
ဥပမာ: filter URL input ကို filter
<?php $url = filter_input(INPUT_GET, 'url', FILTER_SANITIZE_URL); if ($url !== false) { echo "စစ်ထုတ်သည်URL:" . $url; } else { echo "အားမရှိသောURL"; } ?>
ဤဥပမာတွင်သုံးစွဲသူအားရရှိသော URL သည်အချက်အလက်လုံခြုံရေးကိုသေချာစေရန်အတွက် filter_sanitize_URL မှ filter_sanitize_URL မှလုပ်ငန်းများ၌ပြုလုပ်လိမ့်မည်။
filter_has_var function ကိုသတ်မှတ်ထားသော input source တွင် variable တစ်ခုတွင် variable တစ်ခုရှိ, မရှိရှာဖွေရန်အသုံးပြုသည်။
ဥပမာ: post ကို detect detect detect
<?php if (filter_has_var(INPUT_POST, "name")) { echo 'POST နာမည်ကိုတောင်းဆိုမှုတွင်တည်ရှိသည် "name" input ကို variable တွေကို'; } else { echo 'POST နာမည်ကတောင်းဆိုမှုမှာမတည်ရှိပါဘူး "name" input ကို variable တွေကို'; } ?>
ဤလုပ်ဆောင်မှုမှတစ်ဆင့်အသုံးပြုသူသည်သတ်သတ်မှတ်မှတ် parameter တစ်ခုတွင်အသုံးပြုသူအောင်မြင်ခဲ့ခြင်းရှိမရှိကြိုတင်ဆုံးဖြတ်နိုင်သည်။
PHP ၏ဒေတာ filtering function သည် input scrification နှင့်လုံခြုံရေးအတွက်ခိုင်မာသောအထောက်အပံ့ဖြစ်သည်။ filter_var, filter_input နှင့် filter_has_var တို့၏ဆင်ခြင်တုံတရားအသုံးပြုခြင်းသည်ဘုံလုံခြုံရေးအားနည်းချက်များကိုထိရောက်စွာတားဆီးနိုင်သည်။ သို့သော်ဒေတာစီစစ်ခြင်းသည်အခြားသောလုံခြုံရေးနည်းလမ်းများဖြစ်သောအခြားလုံခြုံရေးနည်းလမ်းများဖြစ်သောအခြားလုံခြုံရေးနည်းလမ်းများစသည်တို့ကိုလုံးဝ အစားထိုး. မရပါ။ အမှန်တကယ်ဖွံ့ဖြိုးတိုးတက်မှုတွင်ပိုမိုခိုင်မာသည့် application များတည်ဆောက်ရန်လုံခြုံရေးအစီအမံများကိုပေါင်းစပ်သင့်သည်။
သက်ဆိုင်သောတက်(ဂ်)များ:
filter_var