PHP應用程式安全

2021-09-08 06:02:46 字數 983 閱讀 7425

繼續php應用程式安全的**,主要一定要注意以下幾個方面:

1 過濾sql注入攻擊

可以使用addslashes等php內建的直接給出函式,方便使用

function verifyinput($input)

} 而在顯示時則用

<? echo htmlentities(stripslashes(....))?>正常顯示之

或者乾脆就用 mysql_real_escape_string函式過濾,就很方便了

2 要注意判斷變數的型別,比如要判斷輸入的變數是否是整型

if (is_numeric($pid)).........

但還要對長度進行一下限制,最好寫乙個函式來判斷是否是純數字,比如

if (strlen($pid))

else if($stuff == false)

}return true;

}3  清除使用者輸入的html標記,如果確定使用者不需要輸入html標記的話,則要過濾掉,比如

$name = strip_tags($_post['name']);

用strip_tags清除html標記

再判斷是否符合字母,數字的規則

$name = cleanhex($name);

function cleanhex($input))!", "",$input);

return $clean;

}如果要完整還原使用者輸入的html標記的話,可以用htmlspecialchars() 實現

4 防止遠端表單提交

防止使用者將表單頁面保留下來,再去修改提交,可以使用token令牌驗證的方法,如

<?php

session_start();

if ($_post['submit'] == "go")else

}$token = md5(uniqid(rand(), true));

$_session['token']= $token;

?>

PHP應用程式安全

繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...

確保 PHP 應用程式的安全一

web 應用程式最重要的部分是什麼?根據回答問題的人不同,對這個問題的答案可能是五花八門。業務人員需要可靠性和可伸縮性。it 支援團隊需要健壯的可維護的 終端使用者需要漂亮的使用者介面和執行任務時的高效能。但是,如果回答 安全性 那麼每個人都會同意這對 web 應用程式很重要。但是,大多數討論到此就...

確保PHP應用程式的安全 1

本教程是為至少有一年程式設計經驗的 php 開發人員編寫的。您應該了解 php 的語法和約定 這裡不解釋這些內容。有使用其他語言 比如 ruby python 和 perl 的經驗的開發人員也能夠從本教程中受益,因為這裡討論的許多規則也適用於其他語言和環境。安全性快速簡介 web 應用程式最重要的部...