繼續php應用程式安全的**,主要一定要注意以下幾個方面:
1 過濾sql注入攻擊
可以使用addslashes等php內建的直接給出函式,方便使用
function verifyinput($input) }
而在顯示時則用
<? echo htmlentities(stripslashes(....))?>正常顯示之
或者乾脆就用 mysql_real_escape_string函式過濾,就很方便了
2 要注意判斷變數的型別,比如要判斷輸入的變數是否是整型
if (is_numeric($pid)).........
但還要對長度進行一下限制,最好寫乙個函式來判斷是否是純數字,比如
if (strlen($pid))
else if($stuff == false)
}return true;
}3 清除使用者輸入的html標記,如果確定使用者不需要輸入html標記的話,則要過濾掉,比如
$name = strip_tags($_post['name']);
用strip_tags清除html標記
再判斷是否符合字母,數字的規則
$name = cleanhex($name);
function cleanhex($input))!", "",$input);
return $clean;
}如果要完整還原使用者輸入的html標記的話,可以用htmlspecialchars() 實現
4 防止遠端表單提交
防止使用者將表單頁面保留下來,再去修改提交,可以使用token令牌驗證的方法,如
<?php
session_start();
if ($_post['submit'] == "go")else
}$token = md5(uniqid(rand(), true));
$_session['token']= $token;
?>
PHP應用程式安全
繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...
確保 PHP 應用程式的安全一
web 應用程式最重要的部分是什麼?根據回答問題的人不同,對這個問題的答案可能是五花八門。業務人員需要可靠性和可伸縮性。it 支援團隊需要健壯的可維護的 終端使用者需要漂亮的使用者介面和執行任務時的高效能。但是,如果回答 安全性 那麼每個人都會同意這對 web 應用程式很重要。但是,大多數討論到此就...
確保PHP應用程式的安全 1
本教程是為至少有一年程式設計經驗的 php 開發人員編寫的。您應該了解 php 的語法和約定 這裡不解釋這些內容。有使用其他語言 比如 ruby python 和 perl 的經驗的開發人員也能夠從本教程中受益,因為這裡討論的許多規則也適用於其他語言和環境。安全性快速簡介 web 應用程式最重要的部...