PHP安全的数据格式

网站建设知识 phpacg 3年前 (2018-04-24) 131次浏览 0个评论

就PHP的运用范围来说,数据分为接纳、存储和展现。接纳数据普通就是验证有效性了,无非就是看业务逻辑需求什么样的数据,邮箱格式,身份证格式,复杂密码格式等等。这里依据详细业务写正则或许写逻辑判别就好了。

存储数据时会用到很多类型的DB,思索SQL防注入的话,可以运用PDO来防注入,复杂的来讲就是运用参数绑定而不是拼接字符串就OK了。展现时需思索能够会出现XSS,这时分看你的数据是用在什么中央,显示在html里就html encode(htmlspecialchars), 作为html 标签的attr的话就html attr encode, 用作js的数据的话就json encode。

复杂的说,做到以上几点足以应对绝大局部的“平安的数据格式”需求。

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址