PHP安全常识之验证数据
在学习PHP语言的时候,我们肯定会关注这种语言的安全性问题。那么,今天我们就来为大家介绍保证PHP安全的首要措施——验证数据。数据的验证是您可能采用的最重要的习惯。而在提及输入时,十分简单:不要相信用户。
- PHP函数range()快速创建数组的方法
- PHP函数sort()如何实现数组排序
- 如何运用PHP转义符解决代码转换问题
- 讲解PHP函数Date()的相关运用
- PHP函数array_merge()与加号运算符的不同
下面列出了适用于各种验证数据的一般验证提示:
使用白名单中的值
始终重新验证有限的选项
使用内置转义函数
验证正确的数据类型如数字)
白名单中的值White-listed value)是正确的值,与无效的黑名单值Black-listed value)相对。两者之间的区别是,通常在进行验证数据时,可能值的列表或范围小于无效值的列表或范围,其中许多值可能是未知值或意外值。
在保证PHP安全而进行验证数据时,记住设计并验证应用程序允许使用的值通常比防止所有未知值更容易。例如,要把字段值限定为所有数字,需要编写一个确保输入全都是数字的例程。不要编写用于搜索非数字值并在找到非数字值时标记为无效的例程。
PHP之友评论