PHP中的安全函數(shù)有哪些-創(chuàng)新互聯(lián)

PHP中的安全函數(shù)有哪些？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

十余年的姜堰網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整姜堰建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“姜堰網(wǎng)站設(shè)計(jì)”,“姜堰網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

安全是編程非常重要的一個(gè)方面。在任何一種編程語言中，都提供了許多的函數(shù)或者模塊來確保程序的安全性。在現(xiàn)代網(wǎng)站應(yīng)用中，經(jīng)常要獲取來自世界各地用戶的輸入，但是，我們都知道“永遠(yuǎn)不能相信那些用戶輸入的數(shù)據(jù)”。所以在各種的Web開發(fā)語言中，都會(huì)提供保證用戶輸入數(shù)據(jù)安全的函數(shù)。這里我們就來看看，在著名的開源語言PHP中有哪些有用的安全函數(shù)。

在PHP中，有些很有用的函數(shù)開源非常方便的防止你的網(wǎng)站遭受各種攻擊，例如SQL注入攻擊，XSS（Cross Site Scripting：跨站腳本）攻擊等。一起看看PHP中常用的、可以確保項(xiàng)目安全的函數(shù)。注意，這并不是完整的列表，是我覺得對(duì)于你的i項(xiàng)目很有的一些函數(shù)。

1. mysql_real_escape_string()

這個(gè)函數(shù)在PHP中防止SQL注入攻擊時(shí)非常有用。這個(gè)函數(shù)會(huì)對(duì)一些例如單引號(hào)、雙引號(hào)、反斜杠等特殊字符添加一個(gè)反斜杠以確保在查詢這些數(shù)據(jù)之前，用戶提供的輸入是干凈的。但要注意，你是在連接數(shù)據(jù)庫(kù)的前提下使用這個(gè)函數(shù)。
但是現(xiàn)在已經(jīng)不推薦使用mysql_real_escape_string()了，所有新的應(yīng)用應(yīng)該使用像PDO一樣的函數(shù)庫(kù)執(zhí)行數(shù)據(jù)庫(kù)操作，也就是說，我們可以使用現(xiàn)成的語句防止SQL注入攻擊。

2. addslashes()

這個(gè)函數(shù)的原理跟mysql_real_escape_string()相似。但是當(dāng)在php.ini文件中，“magic_quotes_gpc“的值是“on”的時(shí)候，就不要使用這個(gè)函數(shù)。magic_quotes_gpc 的默認(rèn)值是on，對(duì)所有的 GET、POST 和 COOKIE 數(shù)據(jù)自動(dòng)運(yùn)行 addslashes()。不要對(duì)已經(jīng)被 magic_quotes_gpc 轉(zhuǎn)義過的字符串使用 addslashes()，因?yàn)檫@樣會(huì)導(dǎo)致雙層轉(zhuǎn)義。你可以使用get_magic_quotes_gpc()函數(shù)來確定它是否開啟。

3. htmlentities()

這個(gè)函數(shù)對(duì)于過濾用戶輸入的數(shù)據(jù)非常有用。它會(huì)將一些特殊字符轉(zhuǎn)換為HTML實(shí)體。例如，用戶輸入<時(shí)，就會(huì)被該函數(shù)轉(zhuǎn)化為HTML實(shí)體<（&lt），輸入>就被轉(zhuǎn)為實(shí)體&gt.

4. htmlspecialchars()

在HTML中，一些特定字符有特殊的含義，如果要保持字符原來的含義，就應(yīng)該轉(zhuǎn)換為HTML實(shí)體。這個(gè)函數(shù)會(huì)返回轉(zhuǎn)換后的字符串，例如'&' (ampersand) 轉(zhuǎn)為'&amp'

ps:此處原文有誤，在此非常感謝瑾瑜提出。現(xiàn)已更正，另外附上此函數(shù)常見的轉(zhuǎn)換字符：

The translations performed are:
'&' (ampersand) becomes '&'
'”' (double quote) becomes '"' when ENT_NOQUOTES is not set.
“'” (single quote) becomes ''' (or ') only when ENT_QUOTES is set.
'<' (less than) becomes '<'
'>' (greater than) becomes '>'

5. strip_tags()

這個(gè)函數(shù)可以去除字符串中所有的HTML，JavaScript和PHP標(biāo)簽，當(dāng)然你也可以通過設(shè)置該函數(shù)的第二個(gè)參數(shù)，讓一些特定的標(biāo)簽出現(xiàn)。

6. md5()

從安全的角度來說，一些開發(fā)者在數(shù)據(jù)庫(kù)中存儲(chǔ)簡(jiǎn)單的密碼的行為并不值得推薦。md5()函數(shù)可以產(chǎn)生給定字符串的32個(gè)字符的md5散列，而且這個(gè)過程不可逆，即你不能從md5()的結(jié)果得到原始字符串。
現(xiàn)在這個(gè)函數(shù)并不被認(rèn)為是安全的，因?yàn)殚_源的數(shù)據(jù)庫(kù)可以反向檢查一個(gè)散列值的明文。你可以在這里找到一個(gè)MD5散列數(shù)據(jù)庫(kù)列表

7. sha1()

這個(gè)函數(shù)與md5()類似，但是它使用了不同的算法來產(chǎn)生40個(gè)字符的SHA-1散列（md5產(chǎn)生的是32個(gè)字符的散列）。也不要把絕對(duì)安全寄托在這個(gè)函數(shù)上，否則會(huì)有意想不到的結(jié)果。

8. intval()

先別笑，我知道這個(gè)函數(shù)和安全沒什么關(guān)系。intval()函數(shù)是將變量轉(zhuǎn)成整數(shù)類型，你可以用這個(gè)函數(shù)讓你的PHP代碼更安全，特別是當(dāng)你在解析id，年齡這樣的數(shù)據(jù)時(shí)。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，的支持。

當(dāng)前文章：PHP中的安全函數(shù)有哪些-創(chuàng)新互聯(lián)
標(biāo)題來源：http://www.muchs.cn/article48/dsjsep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、外貿(mào)建站、企業(yè)網(wǎng)站制作、網(wǎng)站改版、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容