设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 公司 数据
当前位置: 首页 > 站长学院 > PHP教程 > 正文

在PHP编程中常见的问题及应对方案是什么

发布时间:2023-01-05 08:38 所属栏目:121 来源:互联网
导读:本篇内容介绍了PHP编程中常见的问题及应对方案是什么的有关知识,在实际项目的操作过程或是学习过程中,不少人都会遇到这样的问题,接下来就让小编带大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成! 1、SQL注入 SQL 注入是对您网站最大的
  本篇内容介绍了“PHP编程中常见的问题及应对方案是什么”的有关知识,在实际项目的操作过程或是学习过程中,不少人都会遇到这样的问题,接下来就让小编带大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

  1、SQL注入
 
  SQL 注入是对您网站最大的威胁之一,如果您的数据库受到别人的 SQL 注入的攻击的话,别人可以转出你的数据库,也许还会产生更严重的后果。
 
  解决方法:
 
  主流的解决方法有两种。转义用户输入的数据或者使用封装好的语句。转义的方法是封装好一个函数,用来对用户提交的数据进行过滤,去掉有害的标签。但是,我不太推荐使用这个方法,因为比较容易忘记在每个地方都做此处理。
 
  下面,我来介绍如何使用 PDO 执行封装好的语句( mysqi 也一样):
 
  $username = $_GET['username'];
  
  $query = $pdo->prepare('SELECT * FROM users WHERE username = :username');
  
  $query->execute(['username' => $username]);
  
  $data = $query->fetch();

  2、XSS
 
  XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意攻击用户的特殊目的。
 
  解决方法:
 
  坚决不要相信用户的任何输入,并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的 XSS 攻击:
 
  $searchQuery = htmlentities($searchQuery, ENT_QUOTES);

  或者你可以使用模板引擎 Twig ,一般的模板引擎都会默认为输出加上 htmlentities 防范。
 
  3、XSRF/CSRF
 
  CSRF 是跨站请求伪造的缩写,它是攻击者通过一些技术手段欺骗用户去访问曾经认证过的网站并运行一些操作。
 
  解决方法:
 
  最常用的防御方法是生成一个 CSRF 令牌加密安全字符串,一般称其为 Token,并将 Token 存储于 Cookie 或者 Session 中。
 
  每次你在网页构造表单时,将 Token 令牌放在表单中的隐藏字段,表单请求服务器以后会根据用户的 Cookie 或者 Session 里的 Token 令牌比对,校验成功才给予通过。
 
  由于攻击者无法知道 Token 令牌的内容(每个表单的 Token 令牌都是随机的),因此无法冒充用户。
 
  以上就是关于“PHP编程中常见的问题及应对方案是什么”的介绍了,感谢各位的阅读,希望这篇文章能帮助大家解决问题。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读