Mga Filter sa PHP -Pag-validate ug Paglimpyo

P

Niini nga artikulo, makakat-on ka sa pipila ka mapuslanon nga mga hilisgutan sa PHP sama sa matag titulo, Mga Filter, ug mga function sa Callback. Magsugod ta sa mga pagsala.

Mga Filter sa PHP

Ang mga pagsala sa PHP gigamit sa pag-sanitize ug pag-validate sa input data.

Sanitisasyon: Aron Pagtangtang sa bisan unsang ilegal nga mga karakter gikan sa input data.

validation: Proseso sa pagtino kung ang input data naa sa hustong porma.

Gisiguro sa mga filter sa PHP ang sanitization ug validation sa datos sa dili pa ipadala ang hangyo.

Ngano nga hinungdanon ang Sanitization ug Validation?

Ibutang ta nga ikaw adunay input field sa imong webpage, diin ang user maka-type sa adres niini. Ang mga hacker mahimong magpadala sa bisan unsang script sa kana nga input field nga makaadto sa server pinaagi sa hangyo ug tugotan ang hacker sa pag-crack sa sistema, Ang Sanitization wala magtugot sa bisan unsang script nga modagan sa server-side.

Sa laing bahin, pananglit ikaw adunay usa ka login webpage, nga nagkinahanglan og email ug password gikan sa user. Ang pag-validate nagsusi kung ang natad sa email napuno sa usa ka balido nga format sa email ug password nga natad nga minimum ug ang labing taas nga gitas-on wala gilapas.

PHP Filter Extension

Ang extension sa PHP filter kay gidesinyo para mas paspas ug mas sayon ​​ang validation sa datos. Ang extension sa filter sa PHP adunay daghang mga function nga gitukod nga makatabang sa pagsusi sa data sa input nga dali.

filter_lista Ang function sa PHP nagbalik sa tanan nga mga gimbuhaton nga magamit sa extension sa filter.

 <?php
  foreach (filter_list() as $id =>$filter) {
    echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>

Unsa ang mga tinubdan diin gikinahanglan ang pagsala sa datos?

Ang pagsunod sa mga tinubdan mahimong mag-input sa data sa gawas ug kinahanglan nga pagsala.

  • Pag-input sa mga natad sa usa ka porma
  • cookies
  • Data sa mga serbisyo sa web
  • Mga variable sa server
  • Mga Resulta sa Pangutana sa Database

Filter_var function sa PHP

Kini nga function parehas nga sanitize ug filter ang data nga gitipigan sa variable. Gidawat niini ang duha ka mga parameter. Ang una nga parameter mao ang variable diin gusto nimo i-apply ang filter. Ang ikaduha nga parameter mao ang matang sa filter nga magamit sa variable. Kita karon makakat-on sa pipila ka importante nga mga matang sa filter nga anaa sa PHP.

Giunsa ang paglimpyo sa usa ka string sa PHP?

Ang FILTER_SANITIZE_STRING filter nagtangtang sa tanang HTML tag gikan sa string. Ang mga tig-atake sa web mahimong magpadala og mga script isip kabahin sa mga hiyas sa HTML tag. Busa, ang mga HTML tag makadaot sa pagtugot sa hilo. Tan-awa ang mosunod nga pananglitan.

<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>

Giunsa Pag-validate ang usa ka Integer sa PHP?

FILTER_VALIDATE_INT nagsusi kung ang numero usa ka integer o dili. Ang ikaduha nga parameter nagkupot sa filter sa filer_var function ug ang una nga parameter nagkupot sa numero. Lakaw pinaagi sa panig-ingnan sa ubos.

<?php
$int = 100;

if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>

Pahinumdom: Ang filter_var function nga adunay FILTER_VALIDATE_INT isipa ang 0 isip non-integer nga numero. Busa, kung kinahanglan nimo nga ilakip ang 0 sa mga integer, mahimo nimong usbon ang kung ang kondisyon sa pananglitan sa ibabaw aron tugutan ang 0.

Giunsa pag-validate ang mga IP Address sa PHP?

FILTER_VALIDATE_IP filter check alang sa balido nga IP address. Ang una nga parameter mao ang IP address ug ang ikaduha nga parameter mao ang ngalan sa filter sa filter_var function.

<?php
$ip = "127.0.0.1";

if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
  echo("$ip is a valid IP address");
} else {
  echo("$ip is not a valid IP address");
}
?>

Giunsa ang pag-sanitize ug pag-validate sa Email sa PHP?

Ang filter_var naghimo sa duha nga pag-validate ug sanitization sa email nga gipasa ingon usa ka ikaduha nga parameter sa kini nga function. Aron malimpyohan ang email, gamita FILTER_SANITIZE_EMAIL una sa filer_var function, ug dayon para sa validation sa email, gamita FILTER_VALIDATE_EMAIL pagsala. Tan-awa ang pananglitan sa ubos.

<?php
$email = "john.doe@example.com";

// Remove all illegal characters from email
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
  echo("$email is a valid email address");
} else {
  echo("$email is not a valid email address");
}
?>

Giunsa paglimpyo ang URL sa PHP?

Ipasa ang URL isip unang parameter sa filer_var function ug FILTER_VALIDATE_URL isip ikaduhang parameter. Kini magtangtang sa tanang ilegal nga mga karakter gikan sa URL. Kini mapuslanon kaayo sa pagsala.

<?php
$url = "https://www.w3schools.com";

// Remove all illegal characters from a url
$url = filter_var($url, FILTER_SANITIZE_URL);

// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
  echo("$url is a valid URL");
} else {
  echo("$url is not a valid URL");
}
?>

Unsa ang usa ka Exception ug kung giunsa ang paglabay sa usa ka eksepsiyon sa PHP?

Ang usa ka eksepsiyon usa ka butang nga nagsulti nga adunay sayup nga nahitabo sa panahon sa pagpatuman sa script. Ang mga function ug mga klase sa PHP naglabay sa mga eksepsiyon ug ang mga function nga gitakda sa user mahimo usab nga maglabay sa mga eksepsiyon.

Ang mga eksepsiyon maoy usa ka episyente nga paagi sa pagpahunong sa usa ka function nga dili makahatag ug sayop nga resulta sa kataposan.

ang paglabay Ang keyword nagpadala ug mga eksepsiyon. Sulayi ang pagdakop Gikuha sa block ang mga eksepsiyon nga gilabay sa code block. Kung dili makuha ang mga eksepsiyon, maghatag kini usa ka dili madakpan nga eksepsiyon nga makamatay nga sayup.

Sulayi block naglangkob sa block sa code aron tugutan ang pagpatuman. wrestling block execute lang kung ang try block molabay ug exception. Makuha nimo ang impormasyon bahin sa eksepsiyon sa catch block gamit ang exception object. Tan-awa ang mosunud nga pananglitan diin ang dibisyon sa 0 nga mga eksepsiyon gilabay ug nakuha sa bloke sa pagdakop.

<?php
function divide($dividend, $divisor) {
  if($divisor == 0) {
    throw new Exception("Division by zero");
  }
  return $dividend / $divisor;
}

try {
  echo divide(5, 0);
} catch(Exception $e) {
  echo "Unable to divide.";
}
?>

Alang sa usa ka kompleto nga pakisayran sa mga pagsala, mahimo kang mag-refer dinhi.

Idugang ang komentaryo

Network sa Tutor

Pagkat-on sa PHP gikan sa A hangtod Z