0

بلاگ

سایت اموزشی زرین لرنبلاگمقالاتفیلترهای PHP

فیلترهای PHP

14 آبان 1403
ارسال شده توسط
مقالات
137 بازدید

فیلترهای PHP یک راه برای اعتبارسنجی و پاک‌سازی داده‌های ورودی از منابع غیرمطمئن مانند ورودی‌های کاربر فراهم می‌کنند. در اینجا یک مرور بر مفاهیم پیشرفته مرتبط با فیلترهای PHP ارائه می‌شود:

۱. استفاده از توابع فیلتر

PHP توابع فیلتر داخلی دارد که می‌توانند برای اعتبارسنجی و پاک‌سازی استفاده شوند.

  • اعتبارسنجی: بررسی اینکه آیا داده‌ها در قالب مورد انتظار هستند.

;email = “test@example.com$

if (filter_var($email, FILTER_VALIDATE_EMAIL))

 ; “.echo  “Valid email     

} else  {

; “.echo “Invalid email

{

پاک‌سازی: تمیز کردن داده‌ها برای اطمینان از ایمن بودن آن‌ها.

; url = “http://example.com$

; sanitized_url = filter_var($url, FILTER_SANITIZE_URL)$

۲. ایجاد فیلترهای سفارشی

می‌توانید فیلترهای سفارشی با استفاده از filter_var و یک تابع callback ایجاد کنید. این امکان را می‌دهد که منطق اعتبارسنجی خاصی را پیاده‌سازی کنید.

} function custom_filter($value)

Add your custom validation logic   //          

;return (strlen($value) > 5) ? $value : false        

{

; input = “abcdef$

;filtered_input = filter_var($input, FILTER_CALLBACK, [“options” => “custom_filter”])$

۳. پرچم‌های فیلتر

می‌توانید با استفاده از پرچم‌ها رفتار فیلترها را تغییر دهید. برخی از پرچم‌های رایج شامل:

  • FILTER_FLAG_STRIP_LOW: حذف کاراکترهایی با مقدار ASCII < 32.
  • FILTER_FLAG_STRIP_HIGH: حذف کاراکترهایی با مقدار ASCII > 127.
  • FILTER_FLAG_ENCODE_AMP: تبدیل نشانه‌های «&» به موجودیت‌های HTML.

مثال:

;“<input = “<script>alert(‘test’);</script$

;sanitized_input = filter_var($input, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW)$

۴. فیلترهای چندگانه

می‌توانید از چند فیلتر به صورت متوالی برای اطمینان از اعتبارسنجی و پاک‌سازی جامع استفاده کنید.

;“<input = “<script>example</script$

sanitized = filter_var($input, FILTER_SANITIZE_STRING)$

validated = filter_var($sanitized, FILTER_VALIDATE_REGEXP$

options” => [“regexp” => “/^[a-zA-Z0-9]+$/”]

;([

۵. فیلتر ورودی از سوپرگلوبال‌ها

PHP توابعی مانند filter_input را برای فیلتر کردن مستقیم ورودی از سوپرگلوبال‌ها ($_GET، $_POST و غیره) فراهم می‌کند.

;email = filter_input(INPUT_POST, ‘email‘, FILTER_VALIDATE_EMAIL)$

    }   if (!$email)

 ;“.echo “Invalid email        

{

۶. فیلترهای کاربر تعریف شده با استریم‌های PHP

می‌توانید فیلترهای کاربر تعریف شده برای استریم‌ها پیاده‌سازی کنید که امکان پردازش پیچیده‌تر داده‌ها را در حین خواندن یا نوشتن فراهم می‌کند.

stream_filter_append($resource, ‘your_filter_name’);

۷. ملاحظات امنیتی

  • همیشه ورودی‌های کاربر را اعتبارسنجی و پاک‌سازی کنید تا از حملات XSS، SQL injection و سایر مشکلات امنیتی جلوگیری کنید.
  • از بیانیه‌های آماده برای تعاملات پایگاه داده به همراه اعتبارسنجی ورودی استفاده کنید.

نتیجه‌گیری

فیلترهای PHP ابزاری قدرتمند برای اطمینان از یکپارچگی و امنیت داده‌ها هستند. با درک و استفاده مؤثر از آن‌ها، می‌توانید برنامه‌های خود را در برابر آسیب‌پذیری‌های مختلف محافظت کنید و داده‌ها را به طور ایمن مدیریت کنید.

برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
Created by potrace 1.14, written by Peter Selinger 2001-2017
در آپارات
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید