91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

對PHP安全相關的函數有哪幾個

發布時間:2021-10-15 09:52:12 來源:億速云 閱讀:146 作者:柒染 欄目:編程語言

本篇文章為大家展示了對PHP安全相關的函數有哪幾個,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

  在PHP 中有許多方便的函數可以幫助你免于類似于 SQL注入,XSS攻擊。現在讓我們來看一下這些能夠給你的項目增加安全性的函數吧。但是,請注意,這里只是一些常用的函數的列表,也許他們并不全面,但是我相信他們都是對你的項目是非常有幫助的。

  安全一直是一個在編程語言中非常值得去關注的方面。在任何一種成熟的編程語言中都有合適的辦法來保證程序的安全性,在現代的 WEB 開發中,我們常常需要去處理用戶的輸入。(那么這時候,問題就來了)有一句編程格言是:千萬不要相信用戶輸入的安全性。所以呢,今天就介紹一些在PHP 中最常用的為你的代碼提供安全保護的方法。

  PHP中,有些很有用的函數開源非常方便的防止你的網站遭受各種攻擊,例如SQL注入攻擊,XSS(Cross Site Scripting:跨站腳本)攻擊等。一起看看PHP中常用的確保安全的函數(注意,這并不是完整的列表)。

  對PHP安全相關的函數

  mysql_real_escape_string( string sqlQuery )?:

  轉義 SQL 語句中使用的字符串中的特殊字符,并考慮到連接的當前字符集。一個非常有用的函數,可以有效地避免 SQL 注入。

  以下字符會被轉換:

  , , ,,’,”,

  在執行sql語句之前,對要將執行的sql query 使用該函數處理,會將一些危 險扼殺在搖籃中。

  但是現在一般在較為成熟的項目中,一般比較推薦使用類似 PDO 這樣的數據庫持久層來處理所有的數據庫操作。他們代表著更為先進的數據庫操作處理技術,在安全性,數據讀寫的速度上逗比那些古老的 mysql_* api 強大了不少。

  addslashes() :

  在將一些數據插入到數據庫中時,這個函數會非常有用,它可以在單引號前加上反斜杠,使得數據在插入時不會出現錯誤。但是它的使用與php.ini 中的一項設置有關系 — magic_quotes_gpc

  1. 對于PHP magic_quotes_gpc=on的情況, 我們可以不對輸入和輸出數據庫的字符串數據作addslashes()和stripslashes()的操作,數據也會正常顯示。

  如果此時你對輸入的數據作了addslashes()處理,那么在輸出的時候就必須使用stripslashes()去掉多余的反斜杠。

  2. 對于PHP magic_quotes_gpc=off 的情況

  必須使用addslashes()對輸入數據進行處理,但并不需要使用stripslashes()格式化輸出,因為addslashes()并未將反斜杠一起寫入數據庫,只是幫助mysql完成了sql語句的執行。

  【stripslashes() :刪除由 addslashes() 函數添加的反斜杠。】

  htmlentities() :

  一個非常有用的用來處理輸出的函數。它用來將一些可能導致XXS攻擊的字符轉化為html實體,這些字符在瀏覽器顯示的時候是正常的,但是當你查看它的源代碼時,實際上這些特殊字符必不會是他顯示的那樣,例如

  輸出:

  John & ‘Adams’

  源碼:

  John & 'Adams';

  輸出:

  <>

  源碼:

  <>gt;

  編碼這些符號,有效地避免了XSS 攻擊。

  htmlspecialchars():

  和上面的函數是一樣的,但是它更常用一些,因為 htmlentities() 是將所有的有在html 標準中定義了的字符轉換成他們對應的html實體,這樣會是你的輸出缺乏易讀性(html 實體列表 http://www.w3school.com.cn/tags/html_ref_entities.html)。所以呢,使用 htmlspecialchars() 只是將一些 預定義的字符(就是會導致出現問題的)轉換為html實體。例如:

  & (和號) 成為 &

  ” (雙引號) 成為 ”

  ‘ (單引號) 成為 ‘

  < (小于) 成為 <   > (大于) 成為 >

  所以,在一些項目中,我還是常常使用 htmlspecialchars() 來處理html 的輸出的。他在安全這一方面做得更具體一些。

  strip_tags(): 一般在輸出時使用,將HTML、XML 以及 PHP 的標簽剝去。

  函數原型:strip_tags(string,allow)

  String 代表輸入的字符串,allow 代表 不刪除的標簽,你可以通過 allow 來自定義過需要濾掉的標簽

  md5() :

  一個將字符串轉換為一個32位的哈希值的函數(不能逆向解密),任何一個字符串都能通過這個函數獲得一個唯一的32位字符串。但是,現在使用這個函數時,需要注意有一些數據庫記錄了大量的md5 值,通過暴力枚舉的方式來破解你的密碼,所以在使用的時候,你可以先將你的原字符串加一層密,然后再使用md5()哈希,會獲得更好的效果。

  sha1() :

  和md5() 和相似的一個函數,但是他使用不同的算法生成一個 40個字符的字符串。可以在項目中考慮使用

  intval() :

  也許你認為這個函數不是一個 security function。但是它在某些情況下可以很好地保護你的code。對從用戶收集到的一些數據例如 ID,password,username處理,也許可以消除一些安全隱患,畢竟這里是重災區。

上述內容就是對PHP安全相關的函數有哪幾個,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

曲沃县| 福州市| 裕民县| 志丹县| 鲁甸县| 辉南县| 石首市| 虞城县| 金秀| 茶陵县| 光山县| 濮阳市| 吐鲁番市| 会宁县| 柳江县| 蕉岭县| 枝江市| 乐平市| 长阳| 延边| 铜鼓县| 留坝县| 石林| 桐庐县| 萨嘎县| 棋牌| 大名县| 资讯| 黄龙县| 易门县| 绵竹市| 永丰县| 永泰县| 杭锦后旗| 石楼县| 久治县| 永平县| 贵阳市| 青田县| 凤翔县| 青州市|