如何实现一个php框架系列文章【5】安全处理输入,_PHP教程
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了如何实现一个php框架系列文章【5】安全处理输入,_PHP教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2157字,纯文字阅读大概需要4分钟。
内容图文
如何实现一个php框架系列文章【5】安全处理输入,
所有的外部输入参数都应该检查合法性。
未正确处理输入数据将可能导致sql注入等漏洞。
框架提供系列函数来取$_REQUEST中的值
requestInt
requestString
requestFloat
requestBool
ps:注意$_REQUEST中变量类型可能会是数组
如请求为 ?i[]=1,那么$_REQUEST['i'] 的值为array(1)
做校验的时候要考虑全面以防止php warning信息泄露
另外再介绍一下kv json格式的数据校验。
有时为了在项目中保留一定扩展性,会使用json格式的数据,这种数据又该如何校验呢。
//校验键值形式{k1:v1, k2:v2, k3:v3 ...}的json数据,可以对每一对kv进行校验
requestKvJson
部分实现代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 |
//校验整数,失败返回$default
function checkInt( $var , $default = 0) {
return is_numeric ( $var ) ? intval ( $var , ( strncasecmp ( $var , '0x' , 2) == 0 || strncasecmp ( $var , '-0x' , 3) == 0) ? 16 : 10) : $default ;
}
//校验字符串 $check为正则表达式
function checkString( $var , $check = '' , $default = '' ) {
if (! is_string ( $var )) {
if ( is_numeric ( $var )) {
$var = (string) $var ;
}
else {
return $default ;
}
}
if ( $check ) {
return (preg_match( $check , $var , $ret ) ? $ret [1] : $default );
}
return $var ;
}
/*
校验kv json,
如果想要一个这样的数据{id:1, 'type':'single_text', 'required': true, 'desc':'this is a text'}
那么$desc可以这样写
array(
array('id', 'Int'),
array('type', 'string', PATTERN_NORMAL_STRING),
array('required', 'Bool', false),
array('desc', 'string', PATTERN_NORMAL_STRING),
))
*/
function checkKvJson( $var , $desc = array ()) {
if ( is_string ( $var )) {
$var = json_decode( $var , true);
}
if (! $var || ! is_array ( $var )) {
return array ();
}
if ( $desc )
foreach ( $desc as $d ) {
if (!isset( $var [ $d [0]])) {
return array ();
}
$ps = array_slice ( $d , 2);
array_unshift ( $ps , $var [ $d [0]]);
$var [ $d [0]] = call_user_func_array( 'check' . $d [1], $ps );
if ( $var [ $d [0]] === false && strcasecmp ( $d [1], 'Bool' )) {
return array ();
}
}
return $var ;
}
|
http://www.bkjia.com/PHPjc/1100150.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1100150.htmlTechArticle如何实现一个php框架系列文章【5】安全处理输入, 所有的外部输入参数都应该检查合法性。 未正确处理输入数据将可能导致sql注入等漏洞...
内容总结
以上是互联网集市为您收集整理的如何实现一个php框架系列文章【5】安全处理输入,_PHP教程全部内容,希望文章能够帮你解决如何实现一个php框架系列文章【5】安全处理输入,_PHP教程所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。