tp5开发接口:接口参数过滤验证规则

最新推荐文章于 2023-12-18 15:42:08 发布
最新推荐文章于 2023-12-18 15:42:08 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: tp5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milli236/article/details/88681030
版权
本文探讨了在TP5框架下,如何基于安全设计为接口添加参数过滤和验证规则,确保接口调用的安全性和数据准确性。
摘要由CSDN通过智能技术生成

1.上文参考      接口安全设计-上

2. 安全设计基础上,增加参数过滤验证规则

 

<?php

namespace app\api\controller;

use think\Request;
use think\Controller;

// 参数过滤,需要的核心类
use think\Validate;

class Common extends Controller
{
	protected $request;  //用来处理参数

	protected $validater;  // 用来验证数据/参数
	protected $params;  // 过滤后符合要求的参数
	// 定义验证规则
	protected $rules = array(
		'User' => array(
			'login'=>array(
				'user_name'=>['require','chsDash','max'=>20],
				'user_pwd'=>'require|length:32'
			),
			'reqister'=>array(),
		),
	);

	// 获取 ;$rules['User']['login']

	protected function _initialize(){
		parent::_initialize();
		$this -> request = Request::instance();
		// 判断传过来的时间戳是否超时
		$this -> check_time($this->request
最低0.47元/天 解锁文章
milli236
关注
专栏目录
php tp5接口开发dome
05-04
【PHP TP5接口开发实战】 在现代Web应用中,API(Application Programming Interface)扮演着至关重要的角色,它允许不同的服务之间进行数据交换和交互。PHP作为最流行的服务器端脚本语言之一,配合强大的框架...
TP5验证规则
XiaoSen207的博客
09-24 718
设置规则 可以在实例化Validate类的时候传入验证规则,例如: $rules = [ 'name' => 'require|max:25', 'age' => 'number|between:1,120', ]; $validate = new Validate($rules); 也可以使用rule方法动态添加规则,例如: $rules = [ 'n...
TP5学习(十二):安全
码农Robin的博客
05-03 2842
一、输入安全 设置public目录为唯一对外访问目录,不要把资源文件放入应用目录; 开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用; 使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据; 对不同的应用需求设置default_filter过滤规则(默认没有任何过滤规则),常见的安全过滤函数包括stripslashes、...
【PHP】TP5验证规则自定义
最新发布
q8688的博客
12-18 1254
ThinkPHP5.0验证使用独立的类或者验证器进行验证
开发笔记 | JAVA过滤器Filter实现全局接口入参去除前后空格
qq_37630282的博客
07-01 2113
原因是同时添加了@Component与@WebFilter导致拦截不起作用,就默认所有接口都进过滤器。解决方法去掉@Component保留@WebFilter,在启动类添加@ServletComponentScan即可解决。如果保留@Component去除@WebFilter,则需要单独建一个配置类配置拦截规则
thinkphp5使用input接收参数被自动过滤,如何获取原生参数
legender5431的博客
04-14 1022
在使用tp5的input的方法接收参数时,参数内容被过滤,想得到原生的参数1.不能太依赖搜索,要养成独立思考的能力2.要善于查看源码,源码看不懂的再去查资料。
tp5Api接口带权限纯净版.zip
10-14
【标题】"tp5Api接口带权限纯净版.zip"是一个基于ThinkPHP5.0框架构建的API接口系统,集成了完整的权限控制、登录认证、角色管理、管理员管理、菜单管理和Token验证功能。这个项目旨在提供一个简洁且实用的API开发...
TP5.0完全开发手册WORD版
11-02
- **验证规则**:定义数据验证的具体规则。 - **错误信息**:为验证失败时显示错误信息。 - **验证场景**:支持根据不同场景设置不同的验证规则。 - **控制器验证**:在控制器中进行数据验证。 - **模型验证**:在...
TP5笔记1
08-08
【标题】"TP5笔记1"涉及的知识点主要围绕PHP框架ThinkPHP5展开,包括常量、后台执行、配置文件、控制器生成、URL路由、模板引擎、验证规则、第三方库集成以及邮件发送等方面。 1. **常量开发**:在ThinkPHP5中,...
ThinkPHP6.0完全开发手册.pdf
07-07
在路由设置方面,开发者可以根据不同的需求定义路由规则,包括路由地址、参数规则、中间件等。 控制器部分主要负责处理请求、调用模型和逻辑、返回响应。ThinkPHP6.0支持基础控制器、空控制器、资源控制器等,并且...
使用tp5的 Validate 过滤参数
monster
06-20 605
**首先我们在控制器里建一个 base.php 基类 然后我们引入Controller Validate Request 这些类,之后让他去继承 Controller 下来我们定义一些属性,这里说一下 $rules 一层 Index 是控制器下 模块名称 二层 index 是 模块里的 方法名称 三层的 page sv|搜索值,都为该方法里从前端接收的 参数名称,它对应的值就是我们想要对参数做的验证 下来我们再写一个 checkParams() 方法 方法里调用 $rule 属性,来找到我.
tp5开发接口:接口安全设计
milli236的博客
03-19 4653
设计思想:以登陆接口为例 登陆安全接口设计 1.username = red_panda 2.password = 123456 3.时间戳 timestamp = 17988732 token = md5(api_md5(red_panda) + md5(123456) + md5(timestamp)_api); service_token = md5(api_md5(red_pan...
TP5的自动过滤方法
是日已过,命亦随减的博客
10-15 2240
'default_filter' => 'htmlspecialchars,strip_tags,stripslashes,htmlentities', htmlspecialchars:防XSS攻击,尖括号等转义过滤 strip_tags:剥去字符串中的 HTML 标签
tp5设置参数全局过滤
LordForce的博客
04-02 1320
thinkPHP5设置参数全局过滤
Tp5设置参数全局过滤方法
李维山的博客
08-07 2185
在配置文件 config.php 中配置: // 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
使用tp5.1写api接口的流程
咖啡味的小认真
05-21 2093
1,异常处理 设置异常处理handle类 重写render方法 3,抛出异常测试 结果如下 现在但凡是系统内部的错误都会抛出这个错误,所以现在需要自己手动抛出异常 创建基类 定义所有可能出现的错误 ExecuteException.php 调用方式 返回数据如下 2,验证器 定义验证基类 定义所有验证规则 3. 执行验证规则 返回示例如下 3,目录划分 配合路由使用 4,路由设置 v1 代表版本 4,跨域请求 定义CORS类 5,api基本流程
5.接口参数过滤(phalapi框架总结)
moliyiran的专栏
11-04 1444
接口类文件里,可以设置某个接口方法的请求参数相关过滤条件,然后直接用$this调用请求参数,如下: <?php namespace App\Api\Home; use PhalApi\Api; /** * 杂项 */ class SiteInfo extends Common { public function getRules() { return a...
tp5用户输入过滤解决方案
sunsineq的专栏
08-31 1450
在application下的config.php配置文件中加入默认的过滤方式。 设置htmlspecialchars后,所有的用户输入都会被转换成实体存储到数据库 // 默认全局过滤方法 用逗号分隔多个, 常见的安全过滤函数包括stripslashes(转换反斜杠)、htmlentities(会将中文转换成乱码)、htmlspecialchars(将html标签转换成实体)和strip_tags(过滤掉标签)等 ‘default_filter’ => ‘htmlspecialchars’, 在某些
ThinkPHP5.0中Request请求对象的使用和常用的操作
php阿宝的博客
07-28 3023
request的使用 第一种方法 在控制器头部添加request引用 然后在方法里调用 ‘instance’类 然后在调用方法: public function index($name='name') { $request = Request::instance(); echo '请求方法:'.$request->method()...
TP5验证器:API开发必备的参数校验实战
TP5提供了内置的验证器功能,帮助后端开发人员对输入数据进行校验,避免潜在的安全问题。本文将详细介绍如何在ThinkPHP5中有效利用验证器进行参数验证。 1. 创建验证器 首先,为了组织代码结构,建议在每个模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值