PartJava - 编程学习与开发工具导航平台

PHP/安全与性能优化14 / 22

课程进度 61% · 第14/22章第14/22章 · 标签 1/2

— 1 —

安全基础

php

<?php

// 输入验证

function sanitize($data) {

    return htmlspecialchars(trim($data), ENT_QUOTES, 'UTF-8');

}

// SQL注入防护（PDO）

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");

$stmt->execute([$id]);

// 密码安全

$hash = password_hash($pwd, PASSWORD_BCRYPT);

if (password_verify($input, $hash)) { }

— 2 —

php

<?php

// XSS防护

echo htmlspecialchars($input, ENT_QUOTES, 'UTF-8');

// CSRF令牌

$_SESSION['token'] = bin2hex(random_bytes(32));

// 文件上传安全

$ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));

$allowed = ['jpg', 'png', 'gif'];

if (!in_array($ext, $allowed)) die("不允许的格式");

XSSSQL注入CSRFpassword_hash上传安全