个人中心
gpt4 book ai didi

php - 函数或调用者应该负责输入验证吗?

转载 作者:可可西里 更新时间:2023-11-01 12:44:06 27 4
gpt4 key购买 nike

我正在对一个相当大的 php 应用程序进行安全审计,并且想知道我应该在哪里包含我的用户输入验证。

我应该验证数据,然后将干净的数据发送到后端函数,还是应该依靠每个函数来进行自己的验证?或者两者兼而有之?

对于这类事情是否有任何标准或最佳实践?

目前,该应用在这两个方面并不一致,我想让事情变得更加一致。

最佳答案

您绝对应该尽快从外部验证数据。根据架构的不同,负责函数内部的后端验证可能是第二步,但不依赖于后端验证,而是在数据进入您的应用程序时对其进行验证。

作为对先前验证的补充,内部验证功能的优点是维护系统更容易(也更安全),因为(草率的)开发人员在您无法破坏应用程序之后。如果您有一个支持插件的应用程序,例如对于第三方插件,安全功能也是必须的。

关于php - 函数或调用者应该负责输入验证吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2992603/

27 4 0
文章推荐: php - 如何在 PHP 中的页面之间安全地传递信用卡信息
文章推荐: java - 部署 Java WAR 文件时出错 : SEVERE: Exception fixing docBase for context
文章推荐: windows - Apache Cassandra 和 Windows
文章推荐: windows - 缓慢的 WUA(Windows 更新 API)
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com