php代码安全:增加这三行php代码的安全,性能和兼容性

最新推荐文章于 2021-03-09 20:05:50 发布
最新推荐文章于 2021-03-09 20:05:50 发布
阅读量171 收藏
点赞数
分类专栏: Perl/Php 文章标签: PHP IDEA HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9339/article/details/81933647
版权

如何改进以下的这行php代码:

<?
echo("<p>Search results for query: " .$_GET['query'] . ".</p>");
?>

 我觉得这段代码非常适合用来测试一个php开发人员是否合格。因为这段代码并没有要求太多记忆上的东西(例如函数的记忆),但是对安全,性能,兼容性上都做了考察。

 

改进后的代码:

 

<?php
if (isset($_GET['query']))
{
  echo '<p>Search results for query: ',
      htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';
}
?>

 说明:

 

1、把php短标签(<?)换成了长标签(<?php),因为并非所有php环境都支持短标签

2、增加判断该全局变量是否存在,防止在某些环境下出现notice错误,而且在当前的例子里如果query无则没必要输出

3、把echo的”(”去掉,echo不是一个函数,没必要使用“(”

4、把字符串两边的双引号换成了单引号,提高了性能。因为双引号里的内容会被尝试进行变量和转义字符的解析

5、对query这个get变量进行html过滤。防止输出html,这可能会带来包括xss在内的一些危险

 

echo后面的字符串之间的间隔使用逗号而不是句号。因为句号之间的字符串会先被连接起来然后再输出,而,号只是按顺序输出。在这个例子里显然不需要先连接字符串。

iteye_9339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECshop 迁移到 PHP7版本时遇到的兼容性问题
12-18
然而,随着技术的更新迭代,PHP7的推出带来了许多语法和功能上的改进,这导致ECShop在升级到PHP7时可能会遇到兼容性问题。本文主要探讨的是在将ECShop V2.7.3迁移至PHP7过程中遇到的三个关键兼容性问题及其解决方案...
PHP 7安装使用体验之性能大提升,兼容性强,扩展支持不够(升级PHP要谨慎)
10-19
PHP 7安装使用体验之性能大提升与兼容性分析】 PHP 7的发布标志着PHP语言在性能上的一次重大飞跃。与之前的版本相比,PHP 7不仅在速度上有了显著提升,还增强了其兼容性,尽管在扩展支持方面尚有不足。在考虑升级...
PHP 安全性能
weixin_33722405的博客
07-23 99
2019独角兽企业重金招聘Python工程师标准>>> ...
php开发 安全性,PHP 7.2:一切只为更好的安全性和代码处理
weixin_39622217的博客
03-09 131
【IT168资讯】PHP 7.2是流行服务器端Web开发语言的最新版本,具有许多功能和修复。2017年11月30日,发布了PHP 7系列的第二个功能更新。此前,PHP 7.0曾在2015年12月首次亮相,升级提供了之前PHP迭代性能的两倍。PHP 7.2中的新安全特性PHP 7.2版本提供了多项安全改进:1. 用于安全散列密码的Argon2算法解决了当前算法的不足之处,它是针对最高内存填充率而设...
php安全性能优化
weixin_33882452的博客
04-27 760
安全:pdo占位符/预解析的方式,防止sql注入:?的方式性能优化:1. 页面静态化(首页、栏目等做静态化处理。静态请求比动态请求性能搞出很多)a.后台修改后手动清除缓存(删除生成的对应的静态页面)b.后台修改后自动清除缓存2. gzip压缩图片(对大文件压缩很好,小文件效果差。压缩会耗cpu资源)...
PHP 性能优化安全
hn2002的专栏
03-08 1073
1 不要随便就复制变量 有时候为了使 PHP 代码更加整洁,一些 PHP 新手(包括我)会把预定义好的变量复制到一个名字更简短的变量中,其实这样做的结果是增加了一倍的内存消耗,只会使程序更加慢。试想一下,在下面的例子中,如果用户恶意插入 512KB 字节的文字到文本输入框中,这样就会导致 1MB 的内存被消耗! BAD: $description = $_POST['descriptio
php实现转换ubb代码的方法
12-18
因此,为了保持代码兼容性和最佳实践,建议更新上述代码中的所有`eregi_replace()`调用。 总结来说,PHP实现转换UBB代码的方法是通过正则表达式查找UBB标签,并用HTML标签替换它们,从而将用户友好的UBB格式转化...
BeautifulPHPCLI-talk:漂亮的 PHP CLI Talk 代码示例
06-16
为了确保兼容性,可以使用像`cli-color`这样的库。这些库提供了简单的方法来输出带颜色的文本,如红色错误消息或绿色成功提示。 **进度条和日志** 对于长时间运行的任务,提供进度条可以提升用户体验。PHP中的`...
php 实现一个字符串加密解密的函数实例代码
10-21
本文将分享一个PHP中实现字符串加密解密的函数实例代码,这个函数能够完成字符串的加密与解密任务,适用于需要对数据进行基本安全保护的场景。 ### 加密解密函数的实现 在PHP中创建一个名为`encrypt`的函数,它将...
代码性能-php(一)
ye_mingjia的专栏
01-05 399
新博客地址:http://homeway.me/ 写了几天python.tornado,换下口味,看看教程,回顾下PHP。 本文关于php路由 && php性能php性能测试 0X01.Apache Benchmark ab [options] [full url] ab -n 100 -c 100 http://homeway.me/ This is Apach
PHP 性能优化安全
hn2002的专栏
09-30 541
PHP 性能优化安全
PHP安全学习与进阶—PHP 项目代码安全总结
WEB开发游乐场与失落园
10-11 336
当初, 经常看一些关于安全性的文章, 总觉得看这些文章便会更加安全, 也大概认为php安全就这样, 数据转义即可. 项目做久了, 才发现, 安全是门学问, 牵涉到方方面面, 有瞒目安全, 有严格安全, 有蛋疼安全, 也有人性化安全, 当然也有基础安全. 为了防止千秋功业一朝殇, 安全更重要的善于思考, 灵活应用. 个人大致总结为以下几种安全型式. 不尽正确, 还望指点.   1: 基础型,
PHP开发api接口安全验证
热门推荐
li741350149的博客
03-20 3万+
PHP的api接口 在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 验证原理 示意图 前台 <?php /** * Created by PhpStorm.
php基础面试题目
purpen
09-11 544
简述题(50分) 1、用PHP打印出前一天的时间格式是2006-5-10 22:21:21(2分) echo date('Y-m-d H:i:s', strtotime('-1 day')); 或者 $yesterday = time() - (24 * 60 * 60); echo 'today:'.date('Y-m-d H:i:s')."\n"; echo 'yester...
php中的$_SERVER数组变量
purpen
09-11 439
php $_SERVER当前完整url的写法 ‘http://’.$_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'].’?’.$_SERVER['QUERY_STRING']; Array ( [DOCUMENT_ROOT] =&gt; /home6/twosixe2/public_html/king [GATEWAY_INTERF...
php 排序函数 sort、rsort、asort、arsort、ksort、krsort的区别
purpen
09-17 414
1,快速创建数组的函数range() 比如range()函数 可 以快速创建从1到9的数字数组: &lt;?php $numbers=range(1,9); echo $numbers[1]; ?&gt; 当然,使用 range(9,1)则创建了9到1的数字数组。同时,range()还可以创建从a到z 的字符数组: &lt;?php $nu...
PHP聊天室框架代码实现
"PHP训练教程" 本教程主要针对PHP初学者,通过一个简单的聊天室应用的实现,介绍PHP的基础知识和Web开发的基本原理。聊天室应用包含三个主要部分:...同时,也可以学习到URL参数传递和基本的浏览器兼容性处理技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值