如何實現一個php框架系列文章【5】安全處理輸入
全部的外部輸入參數都應該檢查合法性。php
未正確處理輸入數據將可能致使sql注入等漏洞。正則表達式
框架提供系列函數來取$_REQUEST中的值sql
requestIntjson
requestString數組
requestFloat框架
requestBool函數
ps:注意$_REQUEST中變量類型可能會是數組ui
如請求爲 ?i[]=1,那麼$_REQUEST['i'] 的值爲array(1)this
作校驗的時候要考慮全面以防止php warning信息泄露spa
另外再介紹一下kv json格式的數據校驗。
有時爲了在項目中保留必定擴展性,會使用json格式的數據,這種數據又該如何校驗呢。
//校驗鍵值形式{k1:v1, k2:v2, k3:v3 ...}的json數據,能夠對每一對kv進行校驗
requestKvJson
部分實現代碼
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
//校驗整數,失敗返回$default
function
checkInt(
$var
,
$default
= 0) {
return
is_numeric
(
$var
) ?
intval
(
$var
, (
strncasecmp
(
$var
,
'0x'
, 2) == 0 ||
strncasecmp
(
$var
,
'-0x'
, 3) == 0) ? 16 : 10) :
$default
;
}
//校驗字符串 $check爲正則表達式
function
checkString(
$var
,
$check
=
''
,
$default
=
''
) {
if
(!
is_string
(
$var
)) {
if
(
is_numeric
(
$var
)) {
$var
= (string)
$var
;
}
else
{
return
$default
;
}
}
if
(
$check
) {
return
(preg_match(
$check
,
$var
,
$ret
) ?
$ret
[1] :
$default
);
}
return
$var
;
}
/*
校驗kv json,
若是想要一個這樣的數據{id:1, 'type':'single_text', 'required': true, 'desc':'this is a text'}
那麼$desc能夠這樣寫
array(
array('id', 'Int'),
array('type', 'string', PATTERN_NORMAL_STRING),
array('required', 'Bool', false),
array('desc', 'string', PATTERN_NORMAL_STRING),
))
*/
function
checkKvJson(
$var
,
$desc
=
array
()) {
if
(
is_string
(
$var
)) {
$var
= json_decode(
$var
, true);
}
if
(!
$var
|| !
is_array
(
$var
)) {
return
array
();
}
if
(
$desc
)
foreach
(
$desc
as
$d
) {
if
(!isset(
$var
[
$d
[0]])) {
return
array
();
}
$ps
=
array_slice
(
$d
, 2);
array_unshift
(
$ps
,
$var
[
$d
[0]]);
$var
[
$d
[0]] = call_user_func_array(
'check'
.
$d
[1],
$ps
);
if
(
$var
[
$d
[0]] === false &&
strcasecmp
(
$d
[1],
'Bool'
)) {
return
array
();
}
}
return
$var
;
}
|
相關文章
- 1. 如何實現一個php框架系列文章【開篇】
- 2. 如何實現一個php框架系列文章【1】如何組織文件
- 3. 如何實現一個php框架系列文章【4】url路由管理
- 4. 如何實現一個php框架系列文章【6】mysql數據庫
- 5. 如何實現一個php框架系列文章【2】實現類的自動加載
- 6. 如何實現一個php框架系列文章【3】支持psr4的自動加載類
- 7. 【quickhybrid】如何實現一個Hybrid框架
- 8. 從零實現一個RPC框架系列文章(一):思路篇
- 9. RPC框架原理及從零實現系列文章(二):11個類實現簡單RPC框架
- 10. TensorFlow多線程輸入數據處理框架(二)——輸入文件隊列
- 更多相關文章...
- • PHP 文件處理 - PHP教程
- • ionic 表單和輸入框 - ionic 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 如何實現一個php框架系列文章【開篇】
- 2. 如何實現一個php框架系列文章【1】如何組織文件
- 3. 如何實現一個php框架系列文章【4】url路由管理
- 4. 如何實現一個php框架系列文章【6】mysql數據庫
- 5. 如何實現一個php框架系列文章【2】實現類的自動加載
- 6. 如何實現一個php框架系列文章【3】支持psr4的自動加載類
- 7. 【quickhybrid】如何實現一個Hybrid框架
- 8. 從零實現一個RPC框架系列文章(一):思路篇
- 9. RPC框架原理及從零實現系列文章(二):11個類實現簡單RPC框架
- 10. TensorFlow多線程輸入數據處理框架(二)——輸入文件隊列