Hầu như tất cả các ứng dụng web phụ thuộc vào đầu vào bên ngoài. Thông thường, điều này đến từ người dùng hoặc ứng dụng khác [như dịch vụ web]. Bằng cách sử dụng các bộ lọc, bạn có thể chắc chắn rằng ứng dụng nhận được thông tin đầu vào chính xác
Bạn phải luôn lọc tất cả dữ liệu bên ngoài
Lọc đầu vào là một trong những vấn đề bảo mật ứng dụng quan trọng nhất
Dữ liệu bên ngoài là gì?
- Nhập dữ liệu từ biểu mẫu
- Bánh quy
- dữ liệu dịch vụ web
- Biến máy chủ
- Kết quả truy vấn cơ sở dữ liệu
Chức năng và Bộ lọc
Để lọc khả dụng, hãy sử dụng một trong các chức năng lọc sau
- filter_var[]- Lọc một biến với một bộ lọc được chỉ định
- filter_var_array[]- Lọc một số biến bằng các bộ lọc giống nhau hoặc khác nhau
- filter_input[]- Lấy một biến đầu vào và lọc nó
- filter_input_array – Nhận một số biến đầu vào và lọc chúng bằng các bộ lọc giống hoặc khác nhau
Ví dụ: chúng tôi xác thực một số nguyên bằng hàm filter_var[]
1
2
3
4
5
6
7
8
0,256
]
];
nếu[. filter_var[$var,FILTER_VALIDATE_INT,$int_options]]{
echo "Số nguyên không hợp lệ";
} khác {
echo "Số nguyên hợp lệ";
}
Giống như đoạn mã trên, các tùy chọn phải được đặt trong một mảng kết hợp với tên “tùy chọn”. Nếu một lá cờ được sử dụng, nó không cần phải ở trong một mảng
Vì số nguyên là “300” nên nó không nằm trong phạm vi đã chỉ định và đầu ra của đoạn mã trên sẽ là. “Số nguyên không hợp lệ”
Xác thực đầu vào
Hãy thử xác thực đầu vào từ một biểu mẫu
Điều đầu tiên chúng ta cần làm là xác nhận rằng dữ liệu đầu vào mà chúng ta đang tìm kiếm tồn tại. Sau đó chúng ta lọc dữ liệu đầu vào bằng hàm filter_input[]
Ví dụ, biến đầu vào “email” được gửi đến trang PHP
1
2
3
4
5
6
7
8
9
10
11