多数大学生出来选择的工作和专业无关
首页 > 专业知识

PHP安全常识之验证数据类型步骤

时间:2018-03-17 16:34:13 [来源]:郑州PHP培训学校

   PHP安全常识之验证数据类型步骤

  我们在保证PHP安全的时候所采用的最重要的一个就是验证数据,一般的验证包括:使用白名单中的值;始终重新验证有限的选项;使用内置转义函数;验证正确的数据类型等步骤。
  在学习PHP语言的时候,我们肯定会关注这种语言的安全性问题。那么,今天我们就来为大家介绍保证PHP安全的首要措施——验证数据。数据的验证是您可能采用的最重要的习惯。而在提及输入时,十分简单:不要相信用户。
  PHP函数array_merge()与加号运算符的不同
  您的用户可能十分优秀,并且大多数用户可能完全按照期望来使用应用程序。但是,只要提供了输入的机会,也就极有可能存在非常糟糕的输入。作为一名应用程序开发人员,您必须阻止应用程序接受错误的输入。仔细考虑用户输入的位置及正确值将使您可以构建一个健壮、安全的应用程序。
  下面列出了适用于各种验证数据的一般验证提示:
  使用白名单中的值
  始终重新验证有限的选项
  使用内置转义函数
  验证正确的数据类型(如数字)
  白名单中的值(White-listed value)是正确的值,与无效的黑名单值(Black-listed value)相对。两者之间的区别是,通常在进行验证数据时,可能值的列表或范围小于无效值的列表或范围,其中许多值可能是未知值或意外值。
  在保证PHP安全而进行验证数据时,记住设计并验证应用程序允许使用的值通常比防止所有未知值更容易。例如,要把字段值限定为所有数字,需要编写一个确保输入全都是数字的例程。不要编写用于搜索非数字值并在找到非数字值时标记为无效的例程。
  为你讲解PHP给图片加水印的具体方法
  如何批量的,简便的将我们上传的图片附加上水印呢?今天我们就告诉大家一种方便的办法,就是使用PHP给图片加水印。
  我们在做网站的时候,都会遇到需要将网站上传的图片附加上水印,如果一个一个的手工加水印肯定非常麻烦,也是不实际的操作。那么,我们今天就向大家接受PHP给图片加水印的具体方法,简化操作步骤。
  PHP给图片加水印的具体代码如下:
  <?php
  参数说明:
  $max_file_size  : 上传文件大小限制, 单位BYTE$destination_folder : 上传文件路径
  $watermark   : 是否附加水印(1为加水印,其他为不加水印);使用说明:
  1. 将PHP.INI文件里面的"extension=php_gd2.dll"一行前面的;号去掉,因为我们要用到GD库;2. 将extension_dir =改为你的php_gd2.dll所在目录;//上传文件类型列表
  $uptypes=array(
  'image/jpg',
  'image/jpeg',
  'image/png',
  'image/pjpeg',
  'image/gif',
  'image/bmp',
  'image/x-png'
  );
  $max_file_size=2000000;     //上传文件大小限制, 单位BYTE$destination_folder="uploadimg/"; //上传文件路径$watermark=1;      //是否附加水印(1为加水印,其他为不加水印);$watertype=1;      //水印类型(1为文字,2为图片)$waterposition=1;     //水印位置(1为左下角,2为右下角,3为左上角,4为右上角,5为居中);$waterstring="http://www.xplore.cn/";  //水印字符串$waterimg="xplore.gif";    //水印图片
  $imgpreview=1;      //是否生成预览图(1为生成,其他为不生成);$imgpreviewsize=1/2;    //缩略图比例
  ?>
  <html>
  <head>
  <title>ZwelL图片上传程序</title>
  <style type="text/css">
  <!--
  body
  {
  font-size: 9pt;
  }
  input
  {
  background-color: #66CCFF;
  border: 1px inset #CCCCCC;
  }
  -->
  </style>
  </head>
  PHP文件上传进度条的具体实现方式
  PHP文件上传进度条的实现主要有两种方法,一种是添加APC扩展模块来实现,另外一种则需要使用PECL扩展模块uploadprogress实现。
  我们在编写文件上传代码的时候,还需要考虑一个重要的实现功能,那就是文件上传所需要的进度条。目前我知道PHP文件上传进度条的方法有两种,一种是使用PHP的创始人 Rasmus Lerdorf 写的APC扩展模块来实现,另外一种方法是使用PECL扩展模块uploadprogress实现。
  我这里举两个分别实现的例子供参考,更灵活的应用根据自己需要来修改。
  APC的PHP文件上传进度条实现方法:
  安装APC,参照官方文档安装,可以使用PECL模块安装方法快速简捷,这里不说明配置php.ini,设置参数 apc.rfc1867=1 ,使APC支持上传进度条功能,在APC源码说明文档里面有说明代码范例:
  if ($_SERVER['REQUEST_METHOD'] == 'POST') {  //上传请求$status = apc_fetch('upload_' . $_POST['APC_UPLOAD_PROGRESS']);$status['done'] = 1;
  echo json_encode($status);  //输出给用户端页面里的ajax调用,相关文档请自己寻找exit;
  } elseif (isset($_GET['progress_key'])) {   //读取上传进度$status = apc_fetch('upload_'.$_GET['progress_key']);echo json_encode($status);
  exit;
  } else {
  //其他代码,比如上传表单等
  }
  uploadprogress 模块实现方法:
  使用PECL模块安装方法安装该模块的PHP文件上传进度条实现方法php.ini里面设置 uploadprogress.file.filename_template = “/tmp/upd_%s.txt”
  代码范例:
  if($_SERVER['REQUEST_METHOD']=='POST') {
  if (is_uploaded_file($_FILES['upfile']['tmp_name'])) {$upload_dir = 'your_path/';
  $ext         = strrchr($_FILES['video']['name'], '.');$sessid      = $_POST['UPLOAD_IDENTIFIER'] ;$tmpfile     = $upload_dir . $sessid;
  $sessfile    = $upload_dir . $sessid .$ext;if (move_uploaded_file($_FILES['upfile']['tmp_name'],$tmpfile)) {//上传成功
  } else {
  //上传失败
  } else {
  //上传错误
  } elseif (!empty($_GET['sessid'])) {
  header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");header("Cache-Control: no-store, no-cache, must-revalidate");header("Cache-Control: post-check=0, pre-check=0", false);header("Pragma: no-cache");
  header("Content-Type:text/html;charset=UTF-8");$unique_id = $_GET['sessid'];
  $uploadvalues = uploadprogress_get_info($unique_id);if (is_array($uploadvalues)) {
  echo json_encode($uploadvalues);
  } else {
  //读取进度失败,另外处理逻辑
  }
  } else {
  //显示上传表单
  }
  以上就是我们为大家介绍的两种PHP文件上传进度条的具体方法。
 

上一篇:PHP伪静态的四种方法总结

下一篇:PHP保护数据库的具体代码示例