当前位置:首页 > 黑客服务 > 正文内容

PHP八大安全函数解析

访客4年前 (2021-04-15)黑客服务944

 在现代互联网中,咱们常常要 从世界各地的用户中取得输入数据。可是,咱们都知道“永久不能信任那些用户输入的数据”。所以在各种的Web开发语言中,都会供给保证用户输入数据安全的函数。在PHP中,有些十分有用并且便利的函数,它们能够协助你的网站避免呈现像SQL注入进犯,XSS进犯等问题。当然在PHP代码编写中IDE(如:PhpStorm 、Zend Studio )会有函数的高亮显现,来保证开发人员的运用,也有人运用代码混杂东西来维护这些函数或代码(如:Zend Guard),这些手法都是用来保证PHP函数的运用和安全的。今日咱们主要是来看看这些函数到底是怎样界说与作业的。

1. mysql_real_escape_string()

这个函数关于在PHP中避免SQL注入进犯很有协助,它对特别的字符,像单引号和双引号,加上了“反斜杠”,保证用户的输入在用它去查询曾经现已是安全的了。但你要留意你是在衔接着数据库的情况下运用这个函数。

但现在mysql_real_escape_string()这个函数根本不用了,一切新的运用开发都应该运用像PDO这样的库对数据库进行操作,也就是说,咱们能够运用现成的句子避免SQL注入进犯。

2. addslashes()

这个函数和上面的mysql_real_escape_string()很类似。但要留意当设置文件php.ini中的magic_quotes_gpc 的值为“on”时,不要运用这个函数。默许情况下, magic_quotes_gpc 为 on,对一切的 GET、POST 和 COOKIE 数据 主动运转 addslashes()。不要对现已被 magic_quotes_gpc 转义过的字符串运用 addslashes(),由于这样会导致 双层转义。你能够经过PHP中get_magic_quotes_gpc()函数查看这个变量的值。

3. htmlentities()

这个函数对过滤用户输入数据十分有用,它能够把字符转化为 HTML 实体。比方,当用户输入字符“<”时,就会被该函数转化为HTML实体<,因而避免了XSS和SQL注入进犯。

4. htmlspecialchars()

HTML中的一些字符有着特别的意义,假如要表现这样的意义,就要被转化为HTML实体,这个函数会回来转化后的字符串,比方,‘&’amp会转为‘&’。

5. strip_tags()

这个函数能够去除字符串中一切的HTML,JavaScript和PHP标签,当然你也能够经过设置该函数的第二个参数,让一些特定的标签呈现。

6. md5()

一些开发者存储的暗码十分简略,这从安全的角度上看是欠好的,md5()函数能够发生给定字符串的32个字符的md5散列,并且这个进程不可逆,即你不能从md5()的成果得到原始字符串。

7. sha1()

这个函数和上面的md5()类似,可是它运用了不同的算法,发生的是40个字符的SHA-1散列(md5发生的是32个字符的散列)。

8. intval()

不要笑,我知道这不是一个和安全相关的函数,它是在将变量转成整数类型。可是,你能够用这个函数让你的PHP代码更安全,特别是当你在解析id,年纪这样的数据时。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106689.html

分享给朋友:

“PHP八大安全函数解析” 的相关文章

洗米华被抓(沙美华最近怎么了)

据中国电子商务研究中心2021年11月26日23:49:12的最新发布,微博网友@魔鬼管理学 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华被抓后来我换了俱乐部。。。 1.洗米华出什么事了...

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另 鸡鸭的肛门附近组织,布满大大小小的腺体,各类秽物与毒素都在这些腺体囤积;鸡鸭的肛门也有非常高密度的大肠杆菌,所以鸡鸭的屁股不是少吃的问题,而是不能吃.吃得少可能没觉出怎样,多了问题就显出来了.而且鸡鸭屁股的大肠杆菌会随着蛋生出来的时...

身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)

一、身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)方法总结 1、黑客通过手身份姓名能否窃取别人银行卡里。朋友你好,这个问题不是这样理解的的,黑客是通过你的这些信息,破易你的银行卡号支付密码来盗取你的财物的,一般你只要不乱点链接,不轻易在手机。黑客控制了手机,窃取了身份证号码手机号姓名等所有...

dnf国庆套礼包内容 「地下城国庆套2021」

很好,198元类型,比其他的高级时装属性好很多,称号加什么?还副送什么?礼包包含多少套物品?知道的说下!30号维护更新,奇幻之旅称号,非常划算。宝珠,价格是228和198两种时装套。 效果和白虎差不多,包括光环装扮,来说还可以。 100雷米,估计还几套新国庆时装,DNF2012国庆时装198礼包,最...

鸡业行情网今日鸡价,鸡业行情网下载安装

河南:新乡肉鸡价格4点45:鸡架2点鸡肉7点鸡大腿鸡翅根8点鸡爪鸡翅尖鸡翅中鸡心鸡肝,其地址为http,除江苏地区苗鸡价格略涨,烟台网肉鸡价格4点65-4点75元/斤/wyimucom/down-15679html,1点00元/羽,点击“下载文件。以市斤为单位/羽 菏泽鸡苗价格3点90-4点30元/...

铁盖子可以放入高压锅蒸吗?装酱料的铁盖子,外面的涂层有些剥落,好

铁盖子可以放入高压锅蒸吗?装酱料的铁盖子,外面的涂层有些剥落,好 铁盖子可以放入高压锅蒸吗? 装酱料的铁盖子,外面的涂层有些剥落,好象也没锈,可以拿它盖严瓶子入高压锅蒸吗? 绝对不行!既危险又不卫生。盖住的瓶子在高压锅中加热,很容易形成压力差而爆炸;铁在高压锅中的水蒸汽作用下极易变成四氧化三...

评论列表

礼忱囍笑
3年前 (2022-07-03)

为 on,对一切的 GET、POST 和 COOKIE 数据 主动运转 addslashes()。不要对现已被 magic_quotes_gpc 转义过的字符串运用 addslashes(),由于这样会导致 双层转义。你能够经过PHP中get_magic

语酌末屿
3年前 (2022-07-03)

转化后的字符串,比方,‘&’amp会转为‘&’。5. strip_tags()这个函数能够去除字符串中一切的HTML,JavaScript和PHP标签,当然你也能够经过设置该函数

鹿岛卮酒
3年前 (2022-07-03)

IE 数据 主动运转 addslashes()。不要对现已被 magic_quotes_gpc 转义过的字符串运用 addslashes(),由于这样会导致 双层转义。你能够经过PHP中get_magic_quotes_g

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。