Phalcon မူဘောင်လုံခြုံရေးလမ်းညွှန် - လျှောက်လွှာအချက်အလက်များကိုကာကွယ်ရန် filter များအသုံးပြုခြင်း

နိဒါန်း

Web Development တွင်အက်ပလီကေးရှင်းများလုံခြုံရေးသည် developer များအာရုံစိုက်ရမည်ဟုအရေးကြီးသောရှုထောင့်တစ်ခုဖြစ်သည်။ Phalcon မူဘောင်သည်အစွမ်းထက်သောစစ်ထုတ်စက်များ (စစ်ထုတ်ခြင်းများ) function များကိုထောက်ပံ့ပေးပြီး filter-site scripting (XSS) နှင့် SQL ဆေးထိုးခြင်းကဲ့သို့သောအသုံးဝင်သောအချက်အလက်များကိုအတည်ပြုရန်။ လျှောက်လွှာလုံခြုံရေးကိုကာကွယ်ရန် Phalcon မူဘောင်ရှိ filter များကိုမည်သို့အသုံးပြုရမည်ကိုဤဆောင်းပါးတွင်အသေးစိတ်ရှင်းပြပါမည်။

စစ်ထုတ်စက်တွေကဘာလဲ။

filter တစ်ခုသည်အသုံးပြုသူထည့်သွင်းမှုအချက်အလက်များကိုစစ်ထုတ်ရန်နှင့်အတည်ပြုရန်ယန္တရားတစ်ခုဖြစ်သည်။ ၎င်းသည်ဒေတာအမျိုးအစားပြောင်းလဲခြင်း, တရားမ 0 င်စာလုံးများနှင့် tags များကိုဖယ်ရှားနိုင်သည်။

စစ်ထုတ်ကိရိယာများကိုမည်သို့အသုံးပြုရမည်နည်း

Phalcon မူဘောင်ကိုတပ်ဆင်ပါ

ပထမ ဦး စွာ Phalcon မူဘောင်ကိုသေချာစွာတပ်ဆင်ထားပါ။ ၎င်းကို install မလုပ်ပါက၎င်းကိုအောက်ပါ command ကို အသုံးပြု. ထည့်သွင်းနိုင်သည်။

 composer require phalcon/incubator

filter class ကိုဖန်တီးပါ

ဒေတာစီစစ်ခြင်းနှင့်အတည်ပြုခြင်းဆိုင်ရာယုတ္တိဗေဒကိုစီမံရန်သင်၏လျှောက်လွှာရှိ filter class တစ်ခုကိုဖန်တီးပါ။ app / library လမ်းညွှန်တွင် filter.php ဖိုင်ကိုသင်ဖန်တီးနိုင်သည်။ နမူနာကုဒ်သည်အောက်ပါအတိုင်းဖြစ်သည် -

 <?php

use PhalconFilter as PhFilter;

class Filter
{
    protected $filter;

    public function __construct()
    {
        $this->filter = new PhFilter();
    }

    public function sanitize($data, $filterName)
    {
        return $this->filter->sanitize($data, $filterName);
    }
}

အထက်ပါကုဒ်များတွင်ကျွန်ုပ်တို့သည် filter class တစ်ခုကိုဖန်တီးပြီး Phalconfilter အတန်းအစားကိုတည်ဆောက်သူတွင်ချက်ချင်းပြုလုပ်ခဲ့သည်။ Sanitize နည်းလမ်းသည်ဒေတာနှင့် filter အမည်ကိုရရှိရန်နှင့် filtered ရလဒ်များကိုပြန်ပို့ရန် Sanitize နည်းလမ်းကိုအသုံးပြုသည်။

Controllers ရှိ filter များကိုအသုံးပြုခြင်း

အသုံးပြုသူထည့်သွင်းထားသောအချက်အလက်များကိုများသောအားဖြင့် Controller တွင်ပြုလုပ်လေ့ရှိသည်။ ဥပမာများမှာအောက်ပါအတိုင်းဖြစ်သည် -

 <?php

class UserController extends PhalconMvcController
{
    public function updateAction()
    {
        $name = $this->request->getPost('name');

        // အချက်အလက်များကိုစစ်ထုတ်ရန် filter များကိုအသုံးပြုပါ
        $filter = new Filter();
        $name = $filter->sanitize($name, 'string');

        // လုပ်ငန်းစဉ် filtered ဒေတာ
        // ...
    }
}

ဤဥပမာတွင်အသုံးပြုသူမှတင်ပြသော Parameter အမည်ကို ကျွန်ုပ်တို့ရရှိပြီးနောက်ဆက်တွဲစစ်ဆင်ရေးများတွင်အသုံးပြုသောအချက်အလက်များလုံခြုံမှုရှိစေရန်အတွက်အချက်အလက်များကို သန့်ရှင်းရေး နည်းလမ်း ဖြင့်အချက်အလက်များကို filter လုပ်ပါ။

ဘုံ filter ကိုနည်းလမ်းများ

Phalcon မူဘောင်သည်ကွဲပြားသောအချက်အလက်အမျိုးအစားများကိုလုပ်ဆောင်ရန်အတွက် filter methods အမျိုးမျိုးကိုထောက်ပံ့ပေးသည်။ ဘုံနည်းလမ်းများပါဝင်သည်:

• String: filter string ကို filter
• int: filter integer ဒေတာ
• float: floating အမှတ်ဒေတာ filter ကို filter
• အီးမေးလ်: အီးမေးလ်လိပ်စာ filter
• URL: Filter URL လိပ်စာ
• stipipags: HTML tags များကိုဖယ်ရှားပါ
• Trim: string ကိုမှ ဦး ဆောင်နှင့် trailing နေရာများဖယ်ရှားပါ

developer များအမှန်တကယ်လိုအပ်ချက်များအပေါ် အခြေခံ. သင့်လျော်သော filter method များကိုရွေးချယ်နိုင်သည်။

နိဂုံးချုပ်အားဖြင့်

Phalcon မူဘောင်၏ filter လုပ်ခြင်းကို အသုံးပြု. လုံခြုံရေးခြိမ်းခြောက်မှုအမျိုးမျိုးမှလျှောက်လွှာများကိုကျွန်ုပ်တို့ထိထိရောက်ရောက်ကာကွယ်နိုင်သည်။ ဖွံ့ဖြိုးတိုးတက်မှုကာလအတွင်းအသုံးပြုသူထည့်သွင်းထားသောအချက်အလက်များကိုသင်၏လျှောက်လွှာလုံခြုံရေးကိုသေချာစေရန်အမြဲတမ်းစစ်ထုတ်ပြီးအတည်ပြုသင့်သည်။ filter များအသုံးပြုခြင်းကိုကျွမ်းကျင်ခြင်းသည်လုံခြုံသော, အရည်အသွေးမြင့်သော web application များကိုတီထွင်ရာတွင်အဓိကခြေလှမ်းတစ်ခုဖြစ်သည်။