php学习笔记(二十八)php安全编程

最新推荐文章于 2023-08-18 21:03:31 发布
最新推荐文章于 2023-08-18 21:03:31 发布
阅读量332 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUOXINJIE/article/details/41778295
版权

数据的安全问题和用户的隐私泄漏等问题越来越困扰互联网这个虚拟的世界。在写程序时除了能让他运行起来,还要考虑他的安全性。

一验证用户输入。你永远不知道用户怎么使用你的产品,用户会用奇怪的方式跟你的应用程序进行交互。可能是诚实的输入错误,也可能是恶意企图。用户可能会进行的输入:空白输入,控制字符,非字母数据,超长输入,二进制数据,其他编码数据,SQL注入,代码注入,跨站点脚本。。。最好忽略掉所有没有期望得到的数据,提示用户输入了错误信息,要求她们重新输入。

二使用strptags($string)去除用户输入的HTML。

三使用htmlspecialchars()安全的接受用户输入的HTML。

四敏感数据加密存储。


罗新杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP安全之道学习笔记
李维山的博客
04-18 4806
不仅在php项目中,在所有网络应用的开发过程中,都会面临着各种各样的安全问题,有些可能是应用软件自身所暴露的安全隐患,也有些是开发人员自身编程原因导致的程序漏洞,这些无疑会对应用的安全性和稳定性造成不良的影响,作为开发人员,应该具备一定的安全防范知识,在开发过程中不断完善安全机制,加固应用程序的运行环境。 下面为php开发中的一些安全防范手段,开发语言不尽相同,但有一些思想同样适用。 1、屏蔽PHP错误信息 在php.ini中设置: ; display_errors ; Default V
php学习笔记之面向对象编程
01-20
phpclass db {  private $mysqli; //数据库连接 private $options; //SQL选项 private $tableName; //表名 public function __construct($tabName) { $this->tableName = $tabName; $this->db (); } private ...
编程语言学习笔记-架构师和工程师的区别,PHP架构师之路
黑夜开发者的博客
08-18 3753
什么是架构师,如何成为一名架构师,架构师的职责是什么,架构师和工程师的区别在哪里?非常开心能够参加本次官方推荐的【我的编程语言学习笔记】活动,也能将我多年压箱底的东西分享出来给到大家。将我整理的PHP架构师之路的学习内容分享到这篇文章。架构师是很多技术人员的追求,今天我们就来讨论一下这个话题。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
【CUDA编程系列】CUDA编程基本入门学习笔记
sazass的博客
08-20 3181
参考博客: https://www.cnblogs.com/skyfsm/p/9673960.html 1.GPU特点 核心很多; 规则数据结构,高度统一; 相互无依赖的大规模数据; 不需要被打断的纯净的计算环境; 可预测存储模式; 在并行化计算表现极佳; 非常适合处理图像领域的计算,图像在计算机中的表现形式是矩阵,而很多矩阵运算可以实现并行计算; 一般,串行部分跑CPU,并行部分跑GPU,异构计算; 2.CUDA线程模型 从小到大: **1.Thread:**线程,并行的基本单位 **2.Thread B
web安全学习笔记
weixin_38226321的博客
12-19 2174
web安全学习笔记1. 1. 首先在VMware Workstation Pro里面安装win7环境,然后下载phpstudy,进行安装。
PHP学习笔记18:协程
梦幻天空
12-11 1925
PHP学习笔记18:协程 图源:php.net 正如Python关于协程的PEP所讲,异步编程和并发已经是编程的一个热门领域,所以无论是老派语言如Python,或者是新语言Go,要么是添加新特性以支持协程,要么是天生就对协程和并发有完整支持。 但在这方面php就相当落(la)后(kua)了。 或许这和语言的应用领域和使用方式有一些关系,php作为一个和Apache等web service紧密结合的Web开发语言,绝大部分php项目都是依托于web service处理和转发请求的,php本身并不需要花大力气
PHP代码审计入门笔记合集(共20篇)
11-20 4万+
早安,我的朋友们。今天是11月20号,离2021年只41天了,今年你的小目标完成了吗?跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺利通过CISS...
php面向对象编程--学习笔记
Mua~
07-17 6889
Php面向对象的程序编程 1.声明一个类 在php中使用class关键字创建一个新类,类包括属性与方法。语法格式如下: <?php class类名{ 属性; 方法; } ?> 2.创建一个实例对象 创建对象的过程称为实例化,对象被创建时就包含3个特性:对象句柄,对象属性,对象方法; 对象句柄:用于区分不同的对象。对象创建好了就会获取一块存储空间,存储空间的地址即为对
理论篇2:index.php是什么?
aiojay的博客
07-04 8303
index.php是什么?
PHP学习笔记-字符串操作2
顾林海
06-08 3万+
转载请标明出处: http://blog.csdn.net/hai_qing_xu_kong/article/details/51013562 本文出自:【顾林海的博客】 前言五月一号离的职,回老家休息了一个月,玩的也差不多了,来上海已经三四天了,准备开始找工作,想想又得经历一个苦逼的求职之旅,我自己本身是一名Android开发,很多人问我为什么还学其他的编程语言,只能说兴趣吧,不想局限
PHP5权威编程阅读学习笔记 附电子书下载
10-28
PHP5中,引入了对面向对象编程的增强支持,其中一个重要变化是构造函数的标准化。在PHP4中,构造函数通常与类名相同,而在...通过阅读《PHP5权威编程》这样的资源,可以深入学习更多关于PHP5的高级特性和最佳实践。
PHP学习笔记之二 php入门知识
10-28
这篇PHP学习笔记之二,主要介绍了PHP基础中的数组和面向对象编程的概念,这两个主题对于任何想深入学习PHP的初学者来说都是至关重要的。数组是处理数据的基础,而面向对象编程则是PHP中复杂应用开发的核心。掌握这两...
PHP学习笔记之二
10-28
PHP学习笔记之二 PHP学习笔记之二是学习PHP的基础知识之一,本笔记将详细介绍PHP中的数组和类及对象。 一、数组 在PHP中,数组是一个关联数组,或者说是哈希表。PHP不需要预先声明数组的大小,可以用直接赋值的...
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260
最新发布
08-31
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260提取方式是百度网盘分享地址
常用芯片手册芯片资料82530常用芯片手册芯片资料82530
08-31
常用芯片手册芯片资料82530常用芯片手册芯片资料82530提取方式是百度网盘分享地址
全国互联网网民数和互联网普及率.xlsx
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286857 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 各省、地级市、区县互联网普及率、宽带接入户数和电话用户数等 1、全国互联网网民数和互联网普及率(1997-2020年); 2、各省互联网网民数和互联网普及率(1997-2016年); 3、地级市互联网宽带接入用户(1996-2020年); 4、各区县电话用户数(2004-2019年)
SQLAlchemy-2.0.30-cp37-cp37m-musllinux_1_1_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
PHP编程入门学习笔记:从基础到条件语句
"PHP100学习笔记" PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,尤其适用于Web开发。它的语法吸收了C语言和Perl的特点,使得学习起来相对容易。PHP具有很好的移植性,可以在多种操作系统上运行,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值