<output id="qn6qe"></output>


      2. 

      <output id="qn6qe"><tt id="qn6qe"></tt></output>
      3. <strike id="qn6qe"></strike>
      
亚洲 日本 欧洲 欧美 视频,日韩中文字幕有码av,一本一道av中文字幕无码,国产线播放免费人成视频播放,人妻少妇偷人无码视频,日夜啪啪一区二区三区,国产尤物精品自在拍视频首页,久热这里只有精品12 
    
        
      
                
                    
                    
                
        
      
    
      
        
    
      

    

    
      


      
	
      
	
      
		
      
    
    
      
        
      
            
      
                
    php數據驗證 + 過濾 + 參數綁定
    



            
      
            
      
            
      
                
      

      絕對不建議直接操作 $_POST 這是一個非常重要的安全實踐。
      

      ? 為什么不建議直接使用 $_POST
      

      直接使用 $_POST 的問題:
      

      // ? 危險做法 - 千萬不要這樣寫!
$sql = "INSERT INTO users (username, email) VALUES ('{$_POST['username']}', '{$_POST['email']}')";
// SQL注入漏洞!

      

      ? 推薦的最佳實踐
      

      1. 數據驗證 + 過濾 + 參數綁定
      

      <?php
header('Content-Type: application/json');
header('Access-Control-Allow-Origin: *');

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    
    // 方法一:從 $_POST 獲取(表單格式)
    $username = $_POST['username'] ?? '';
    $email = $_POST['email'] ?? '';
    
    // 方法二:從 JSON 獲取(推薦用于 Vue/Ajax)
    $input = json_decode(file_get_contents('php://input'), true) ?? [];
    $username = $input['username'] ?? '';
    $email = $input['email'] ?? '';
    
    // 1. 數據驗證
    $errors = [];
    
    if (empty($username) || strlen($username) < 2) {
        $errors[] = '用戶名至少2個字符';
    }
    
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        $errors[] = '郵箱格式不正確';
    }
    
    if (!empty($errors)) {
        http_response_code(400);
        echo json_encode(['success' => false, 'errors' => $errors]);
        exit;
    }
    
    // 2. 數據清理
    $username = trim($username);
    $username = htmlspecialchars($username, ENT_QUOTES, 'UTF-8');
    $email = filter_var($email, FILTER_SANITIZE_EMAIL);
    
    // 3. 創建數據數組
    $data = [
        'username' => $username,
        'email' => $email,
        'created_at' => date('Y-m-d H:i:s'),
        'ip_address' => $_SERVER['REMOTE_ADDR'] ?? ''
    ];
    
    // 4. 插入數據庫(使用預處理語句)
    try {
        $pdo = new PDO('mysql:host=localhost;dbname=test;charset=utf8mb4', 'username', 'password');
        $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        
        $stmt = $pdo->prepare("INSERT INTO users (username, email, created_at, ip_address) VALUES (:username, :email, :created_at, :ip_address)");
        
        $stmt->execute([
            ':username' => $data['username'],
            ':email' => $data['email'],
            ':created_at' => $data['created_at'],
            ':ip_address' => $data['ip_address']
        ]);
        
        echo json_encode(['success' => true, 'message' => '數據插入成功', 'id' => $pdo->lastInsertId()]);
        
    } catch (PDOException $e) {
        http_response_code(500);
        echo json_encode(['success' => false, 'message' => '數據庫錯誤: ' . $e->getMessage()]);
    }
}
?>

      

      2. 使用封裝的數據處理類
      

      <?php
class DataProcessor {
    
    public static function getJsonInput() {
        $input = json_decode(file_get_contents('php://input'), true);
        return is_array($input) ? $input : [];
    }
    
    public static function validateEmail($email) {
        return filter_var($email, FILTER_VALIDATE_EMAIL) !== false;
    }
    
    public static function sanitizeString($string, $maxLength = 255) {
        $string = trim($string);
        $string = htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
        return substr($string, 0, $maxLength);
    }
    
    public static function validateRequired($data, $fields) {
        $errors = [];
        foreach ($fields as $field) {
            if (empty($data[$field])) {
                $errors[] = "{$field} 是必填字段";
            }
        }
        return $errors;
    }
}

// 使用示例
$input = DataProcessor::getJsonInput();

$requiredFields = ['username', 'email'];
$validationErrors = DataProcessor::validateRequired($input, $requiredFields);

if (!empty($validationErrors)) {
    http_response_code(400);
    echo json_encode(['success' => false, 'errors' => $validationErrors]);
    exit;
}

// 清理數據
$cleanData = [
    'username' => DataProcessor::sanitizeString($input['username']),
    'email' => filter_var($input['email'], FILTER_SANITIZE_EMAIL),
];

if (!DataProcessor::validateEmail($cleanData['email'])) {
    echo json_encode(['success' => false, 'errors' => ['郵箱格式無效']]);
    exit;
}

// 然后執行數據庫操作...
?>

      

      3. 完整的郵件發送數據處理示例
      

      <?php
// send-email.php
header('Content-Type: application/json');
header('Access-Control-Allow-Origin: *');

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    
    // 獲取并驗證數據
    $input = json_decode(file_get_contents('php://input'), true) ?? [];
    
    $emailData = [
        'to' => filter_var($input['to'] ?? '', FILTER_SANITIZE_EMAIL),
        'subject' => htmlspecialchars($input['subject'] ?? '', ENT_QUOTES, 'UTF-8'),
        'content' => htmlspecialchars($input['content'] ?? '', ENT_QUOTES, 'UTF-8'),
        'created_at' => date('Y-m-d H:i:s')
    ];
    
    // 驗證
    if (!filter_var($emailData['to'], FILTER_VALIDATE_EMAIL)) {
        http_response_code(400);
        echo json_encode(['success' => false, 'message' => '收件人郵箱格式錯誤']);
        exit;
    }
    
    if (empty($emailData['subject']) || empty($emailData['content'])) {
        http_response_code(400);
        echo json_encode(['success' => false, 'message' => '郵件主題和內容不能為空']);
        exit;
    }
    
    try {
        // 先保存到數據庫
        $pdo = new PDO('mysql:host=localhost;dbname=your_db;charset=utf8mb4', 'user', 'pass');
        
        $stmt = $pdo->prepare("INSERT INTO email_logs (to_email, subject, content, created_at) VALUES (:to, :subject, :content, :created_at)");
        $stmt->execute($emailData);
        
        // 然后發送郵件
        $mailSent = mail(
            $emailData['to'],
            $emailData['subject'], 
            $emailData['content'],
            "From: no-reply@yoursite.com\r\nContent-Type: text/html; charset=UTF-8"
        );
        
        if ($mailSent) {
            echo json_encode(['success' => true, 'message' => '郵件發送成功']);
        } else {
            echo json_encode(['success' => false, 'message' => '郵件發送失敗']);
        }
        
    } catch (Exception $e) {
        http_response_code(500);
        echo json_encode(['success' => false, 'message' => '服務器錯誤: ' . $e->getMessage()]);
    }
}
?>

      

      ??? 安全最佳實踐總結
      

        

      1. 永遠不要信任用戶輸入
        2. 

      2. 始終進行數據驗證和過濾
        3. 

      3. 使用預處理語句防止SQL注入
        4. 

      4. 創建清理后的數據數組再操作數據庫
        5. 

      5. 對輸出進行編碼防止XSS
        6. 

      6. 使用合適的HTTP狀態碼
        7. 

      

      這樣的做法既安全又易于維護,是專業的PHP開發標準。
      


      

      

            
      
            
      posted @ 
2025-10-18 12:58 
充實地生活著 
閱讀(7) 
評論(0) 
 
收藏 
舉報

      
        
      
	    
	    
    
      

      



      

      
    
    
      
    
    
      
    
      
        
      
    
      
        
    
      
    
    
      
    
      
    

      

	
      
	
      
	
	
      
	
      
	
      
	

      



    

    
    





主站蜘蛛池模板:
国产一区二区亚洲精品|
国产中年熟女大集合|
亚洲中文无码av永久不收费|
国产区成人精品视频|
国产精品∧v在线观看|
日韩精品一区二区三区影院|
西西午夜无码大胆啪啪国模|
884aa四虎影成人精品|
国产高清在线精品一区二区三区|
狠狠做五月深爱婷婷伊人|
精品一区二区久久久久久久网站|
久久五月丁香激情综合|
又大又粗又硬又爽黄毛少妇|
久久不见久久见免费视频观看|
怀柔区|
亚洲国产精品成人av网|
国产精品一区二区三区av|
成人AV专区精品无码国产|
中文字幕在线国产精品|
尤物yw193无码点击进入|
美女黄18以下禁止观看|
亚洲国产在一区二区三区|
国产成人精品一区二区无|
a级黑人大硬长爽猛出猛进|
欧美黑人粗暴多交高潮水最多|
特级做a爰片毛片免费看无码
|
搡老熟女老女人一区二区|
亚洲av无码片在线播放|
99精品国产综合久久久久五月天|
乱妇乱女熟妇熟女网站
|
av日韩在线一区二区三区|
2020年最新国产精品正在播放|
波多野结衣久久一区二区|
国产中文99视频在线观看|
国产一区二区三区综合视频|
无码国产偷倩在线播放老年人|
国产精品亚洲аv无码播放|
中文字幕一区有码视三区|
护士张开腿被奷日出白浆|
蛟河市|
干老熟女干老穴干老女人|