PHP安全的数据格式

作者 : phpacg 本文共318个字,预计阅读时间需要1分钟 发布时间: 2018-04-24 共147人阅读

就PHP的运用范围来说,数据分为接纳、存储和展现。接纳数据普通就是验证有效性了,无非就是看业务逻辑需求什么样的数据,邮箱格式,身份证格式,复杂密码格式等等。这里依据详细业务写正则或许写逻辑判别就好了。

存储数据时会用到很多类型的DB,思索SQL防注入的话,可以运用PDO来防注入,复杂的来讲就是运用参数绑定而不是拼接字符串就OK了。展现时需思索能够会出现XSS,这时分看你的数据是用在什么中央,显示在html里就html encode(htmlspecialchars), 作为html 标签的attr的话就html attr encode, 用作js的数据的话就json encode。

复杂的说,做到以上几点足以应对绝大局部的“平安的数据格式”需求。

常见问题FAQ

发表评论

提供最优质的资源集合

立即查看 了解详情