服务与支持 |咨询热线 0931-8733767
  • 金城在线
  • 公司简介
  • 发展历程
  • 企业文化
  • 售后服务
  • 工作机会
  • 联系我们

PHP安全的数据格式

来源:发布时间:2018-1-29 10:10:59

就PHP的使用范围来说,数据分为接收、存储和展示。接收数据一般就是验证有效性了,无非就是看业务逻辑需要什么样的数据,邮箱格式,身份证格式,复杂密码格式等等。这里根据具体业务写正则或者写逻辑判断就好了。


存储数据时会用到很多类型的DB,考虑SQL防注入的话,可以使用PDO来防注入,简单的来讲就是使用参数绑定而不是拼接字符串就OK了。展示时需考虑可能会出现XSS,这时候看你的数据是用在什么地方,显示在html里就html encode(htmlspecialchars), 作为html 标签的attr的话就html attr encode, 用作js的数据的话就json encode。


简单的说,做到以上几点足以应对绝大部分的“安全的数据格式”需求。


相关文章
  • 预约专家

    为您提供一对一解决方案
    立即预约
  • 售前咨询

    周一至周五9:00——17:30
    立即咨询
  • 联系方式

    13919049954

    全国7×24小时热线服务
  • 免费报价

    专属专业顾问1对1报价
    免费报价