search

Hướng dẫn dùng php sanitize trong PHP

Hỏi lúc: 1 tháng trước
Trả lời: 0
Lượt xem: 84

Có thể bạn quan tâm

Show

Potential security threats

They are basically two groups of people that can attack your system
  • Hackers – with the intent to gain access to unauthorized data or disrupt the application
  • Users – they may innocently enter wrong parameters in forms which can have negative effects on a website or web application.
The following are the kinds of attacks that we need to look out for. SQL Injection – This type of attack appends harmful code to SQL statements. This is done using either user input forms or URLs that use variables. The appended code comments the condition in the WHERE clause of an SQL statement. The appended code can also;
  • insert a condition that will always be true
  • delete data from a table
  • update data in a table
  • This type of attack is usually used to gain unauthorized access to an application.
Cross-site scripting – this type of attack inserts harmful code usually JavaScript. This is done using user input forms such as contact us and comments forms. This is done to;
  • Retrieve sensitive information such as cookies data
  • Redirect the user to a different URL.
  • Other threats can include – PHP code injection, Shell Injection, Email Injection, Script Source Code Disclosure etc.

PHP Application Security Best Practices

Let’s now look at some of the PHP Security best practices that we must consider when developing our applications.

PHP strip_tags

The strip_tags functions removes HTML, JavaScript or PHP tags from a string. This function is useful when we have to protect our application against attacks such as cross site scripting. Let’s consider an application that accepts comments from users.
My Commenting System";

echo $user_input;

?>
Assuming you have saved comments.php in the phptuts folder, browse to the URL http://localhost/phptuts/comments.php Let’s assume you receive the following as the user input  
alert('Your site sucks!');";

echo "
My Commenting System
";

echo $user_input;

?>
Browse to the URL http://localhost/phptuts/comments.php Let’s now secure our application from such attacks using strip_tags function.
alert('Your site sucks!');";

echo strip_tags($user_input);

?>
Browse to the URL http://localhost/phptuts/comments.php

PHP filter_var function

The filter_var function is used to validate and sanitize data. Validation checks if the data is of the right type. A numeric validation check on a string returns a false result. Sanitization is removing illegal characters from a string. Check this link for the complete reference filter_var The code is for the commenting system. It uses the filter_var function and FILTER_SANITIZE_STRIPPED constant to strip tags.
alert('Your site sucks!');";

echo filter_var($user_input, FILTER_SANITIZE_STRIPPED);

?>
Output:
alert('Your site sucks!');
Mysql_real_escape_string function This function is used to protect an application against SQL injection. Let’s suppose that we have the following SQL statement for validating the user id and password.A malicious user can enter the following code in the user id text box. ' OR 1 = 1 -- And 1234 in the password text box Let’s code the authentication moduleThe end result will be
SELECT uid,pwd,role FROM users WHERE uid = '' OR 1 = 1 -- ' AND password = '1234';
HERE,
  • “SELECT * FROM users WHERE user_id = ''” tests for an empty user id
  • “' OR 1 = 1 “ is a condition that will always be true
  • “--" comments that part that tests for the password.
The above query will return all the users Let’s now use mysql_real_escape_string function to secure our login module.The above code will output
SELECT uid,pwd,role FROM users WHERE uid = '\' OR 1 = 1 -- ' AND password = '1234';
Note the second single quote has been escaped for us, it will be treated as part of the user id and the password won’t be commented.

PHP Md5 and PHP sha1

Md5 is the acronym for Message Digest 5 and sha1 is the acronym for Secure Hash Algorithm 1. They are both used to encrypt strings. Once a string has been encrypted, it is tedious to decrypt it. Md5 and sha1 are very useful when storing passwords in the database. The code below shows the implementation of md5 and sha1Assuming you have saved the file hashes.php in phptuts folder, browse to the URL As you can see from the above hashes, if an attacker gained access to your database, they still wouldn’t know the passwords for them to login.

Summary

  • Security refers to measures put in place to protect an application from accidental and malicious attacks.
  • strip_tags function is used to remove tags such asfrom input data
  • filter_var function validates and php sanitize input data
  • mysql_real_escape_string is used to sanitize SQL statement. It removes malicious characters from the statements
  • both MD5 and SHA1 are used to encrypt password.

programming php

Bài Viết Liên Quan

Hai mẫu kiểm tra tỷ lệ Python
Hai mẫu kiểm tra tỷ lệ Python

Ghi chú. Có thể thực hiện kiểm tra giả thuyết mà không cần có 5 của mỗi loại. Nhưng điều chỉnh đặc biệt cần phải được thực hiện2. Xác định yêu ...

programming python
MongoDB Java kéo từ mảng
MongoDB Java kéo từ mảng

Toán tử $push và $pull là một phần của toán tử mảng được thiết kế để sửa đổi mảng trong tài liệu MongoDB. Trong hướng dẫn này, tôi sẽ chỉ cho bạn ...

programming mongodb
Tạo 5 số ngẫu nhiên trong khoảng từ 1 đến 50 python
Tạo 5 số ngẫu nhiên trong khoảng từ 1 đến 50 python

Bài đăng này sẽ thảo luận về cách tạo các số ngẫu nhiên n giữa phạm vi được chỉ định trong Python1. Sử dụng hàm random.randint()Hàm random.randint(x, y) tạo ...

programming python
Gửi khóa trong Selenium Python là gì?
Gửi khóa trong Selenium Python là gì?

hàm send_keys() lấy các khóa khác nhau làm tham số. Do đó chúng ta cần nhập khóa trước khi sử dụng chức năng này.  Chúng ta có thể thực hiện tất cả các thao ...

programming python
Cách hợp nhất hai tệp excel trong python pandas
Cách hợp nhất hai tệp excel trong python pandas

Nhiệm vụ chung của python và pandas là tự động hóa quy trình tổng hợp dữ liệu từ nhiều tệp và bảng tínhBài viết này sẽ hướng dẫn quy trình cơ bản ...

programming python
1 thùng sơn được bao nhiêu m2
1 thùng sơn được bao nhiêu m2

Sơn maxilite được chia thành 2 loại là sơn lót và sơn phủ. Vì thế, diện tích sơn của mỗi loại sơn là hoàn toàn khác nhau.Đối với sơn lót maxilite:1 thùng sơn ...

programming bao nhiêu
Tôi có thể sử dụng Python trên Windows 7 không?
Tôi có thể sử dụng Python trên Windows 7 không?

Ngôn ngữ lập trình đang trở thành xu hướng ngày nay. Thế giới điện toán đã vượt ra ngoài khuôn khổ lập trình thông thường và rất nhiều ngôn ngữ lập ...

programming python
Cách tính phần trăm thay đổi trong Python
Cách tính phần trăm thay đổi trong Python

Lưu ý rằng bạn cũng có thể sử dụng đối số khoảng thời gian để tính phần trăm thay đổi giữa các giá trị ở các khoảng thời gian khác nhau. import pandas ...

programming python
Bao nhiêu ngày cho đến ngày 14 tháng 7 năm 2023?
Bao nhiêu ngày cho đến ngày 14 tháng 7 năm 2023?

Số ngàyNgàyNgàySố tuầnSố ngày còn lại%11 Tháng MộtChủ Nhật52-0,27%22 Tháng MộtThứ Hai1-0,55%33 Tháng MộtThứ Ba1-0,82%44 Tháng MộtThứ Tư1-1,10%55 Tháng ...

programming 2023
Có bao nhiêu ngày lễ liên bang vào năm 2023?
Có bao nhiêu ngày lễ liên bang vào năm 2023?

Danh sách các ngày lễ liên bang của Hoa Kỳ được tạo thành từ 11 ngày quan trọng mà người Mỹ công nhận và kỷ niệmChelsea RitschelNewyorkThứ năm 19 Tháng một ...

programming 2023
Arcmap 10.8 sử dụng phiên bản Python nào?
Arcmap 10.8 sử dụng phiên bản Python nào?

Mặc dù Python được cài đặt tự động với mỗi phiên bản trên ArcGIS Desktop 10, nhưng việc thiết lập môi trường python hoạt động để sử dụng gói trang web ...

programming python
Python --version
Python --version

Để kiểm tra phiên bản Python của bạn, hãy chạy python ‐‐version trong dòng lệnh (Windows), trình bao (Mac) hoặc thiết bị đầu cuối (Linux/Ubuntu). Để kiểm tra ...

programming python
Nhà phát triển JavaScript so với nhà phát triển Python
Nhà phát triển JavaScript so với nhà phát triển Python

Ngôn ngữ lập trình là cơ sở của quá trình phát triển web. Chọn ngôn ngữ hoàn hảo là rất quan trọng để phát triển hiệu quả các trang web và ứng dụng web ...

programming python
Các dự án python để tiếp tục
Các dự án python để tiếp tục

từ chối trách nhiệm. Thông tin được cung cấp trong bài viết này chỉ là quan điểm của tác giả và không phải là lời khuyên đầu tư – nó chỉ được cung ...

programming python
Làm cách nào để cài đặt thủ công phpMyAdmin trên Ubuntu?
Làm cách nào để cài đặt thủ công phpMyAdmin trên Ubuntu?

Làm việc với cơ sở dữ liệu đôi khi có thể đáng sợ, nhưng PhpMyAdmin có thể đơn giản hóa các tác vụ bằng cách cung cấp bảng điều khiển để xem hoặc ...

programming php
Cần bao nhiêu vở cho lớp 10?
Cần bao nhiêu vở cho lớp 10?

Lớp 10 học những môn gì? Lớp 10 cần bao nhiêu quyển vở? Là những vở gì?Tổng hợpLớp 10 học những môn gì? Lớp 10 cần bao nhiêu quyển vở? Là những vở ...

programming bao nhiêu
Mở và đóng tệp Python
Mở và đóng tệp Python

Trong cuộc sống hàng ngày, tất cả chúng ta đều xử lý các loại tệp khác nhau và chỉnh sửa tệp bằng cách mở, đọc và sau đó đóng tệp. Đôi khi, việc tìm ...

programming python
Làm cách nào để ẩn video trong HTML?
Làm cách nào để ẩn video trong HTML?

❮ Đối tượng videoThí dụBật điều khiển cho videotài liệu. getElementById(Video của tôi). điều khiển = đúng;Tự mình thử »Định nghĩa và cách sử ...

programming html
Khi nào nên mua Toyota Sequoia 2023?
Khi nào nên mua Toyota Sequoia 2023?

Mẫu SUV cỡ lớn Toyota Sequoia đã được thiết kế lại hoàn toàn cho năm 2023 và bản cập nhật sẽ không còn sớm nữa. Giống như chiếc xe bán tải Tundra có chung ...

programming 2023
Có thể làm xáo trộn javascript không?
Có thể làm xáo trộn javascript không?

Cung cấp tệp JavaScript mà không làm xáo trộn, đơn giản có nghĩa là bất kỳ ai cũng có thể đọc được mã trong tệp. Vì vậy, nếu người đó hiểu JavaScript, ...

programming javascript

Quảng Cáo

Có thể bạn quan tâm

Hướng dẫn display error php xampp - lỗi hiển thị php xampp
2 tháng trước . bởi Blue-grayPublicist
Hướng dẫn how to calculate age with php? - làm thế nào để tính tuổi với php?
2 tháng trước . bởi ArmoredVampire
Hướng dẫn how can i protect my php source code for free? - làm cách nào để tôi có thể bảo vệ mã nguồn php của mình miễn phí?
2 tháng trước . bởi No-faultPathos
Hướng dẫn jquery ajax form submit php mysql - jquery ajax biểu mẫu gửi php mysql
2 tháng trước . bởi Self-madeSloth
Hướng dẫn what is server side form validation in php? - Xác thực biểu mẫu phía máy chủ trong php là gì?
2 tháng trước . bởi Double-breastedCompleteness

Toplist được quan tâm

Quảng cáo

Xem Nhiều

Tạo thư mục có ngày hiện tại trong python
5 ngày trước . bởi PrehistoricBrunch
Han sara bao nhiêu tuổi
5 ngày trước . bởi InnumerableHorseman
Ngày nào cũng uống sữa có tốt không?
4 ngày trước . bởi AnestheticAtheism
Nhận SNMP Python
2 ngày trước . bởi SordidOutdoors
1 thùng nước suối bao nhiêu tiền?
1 ngày trước . bởi DisgracefulBending
Bộ sưu tập HTML là gì?
8 giờ trước . bởi UsualBabbling
Php gửi dữ liệu bài đăng đến một trang khác mà không cần biểu mẫu
1 tuần trước . bởi DreadfulPatchwork
Làm cách nào để đăng ký tại CPUT cho năm 2023?
6 ngày trước . bởi Hour-longBodyguard
Xóa phần tử cuối cùng khỏi mảng php
5 ngày trước . bởi DemocraticTheology
Phương pháp kỳ diệu là gì?
3 ngày trước . bởi AttackingSeriousness

Quảng cáo

Token Data

Quảng Cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 boxhoidap.com Inc.