孔已己老先生的安全检查字符的类

原创 2004年06月29日 13:20:00
function  clean_value($val)  {  
           if  ($val  ==  "")  
                   {  
                               return  "";  
                   }  
           $val  =  trim($val);  
           $val  =  str_replace("",  "*",  $val);  
           $val  =  str_replace(  " "              ,  "  "                          ,  $val  );  
           $val  =  str_replace(  "&"                        ,  "&"                  ,  $val  );  
           $val  =  str_replace(  "<!--"                  ,  "&#60;&#33;--"    ,  $val  );  
           $val  =  str_replace(  "-->"                    ,  "--&#62;"              ,  $val  );  
           $val  =  preg_replace(  "/<script/i"    ,  "&#60;script"      ,  $val  );  
           $val  =  str_replace(  ">"                        ,  "&gt;"                    ,  $val  );  
           $val  =  str_replace(  "<"                        ,  "&lt;"                    ,  $val  );  
           $val  =  str_replace(  "/""                      ,  "&quot;"                ,  $val  );  
           $val  =  preg_replace(  "//  |/"                ,  "&#124;"                ,  $val  );  
           $val  =  preg_replace(  "//n/"                ,  "<br>"                    ,  $val  );  //  Convert  literal  newlines  
           $val  =  preg_replace(  "////$/"            ,  "&#036;"                ,  $val  );  
           $val  =  preg_replace(  "//r/"                ,  ""                            ,  $val  );  //  Remove  literal  carriage  returns  
           $val  =  str_replace(  "!"                        ,  "&#33;"                  ,  $val  );  
           $val  =  str_replace(  "'"                        ,  "&#39;"                  ,  $val  );  //  IMPORTANT:  It  helps  to  increase  sql  query              afety.  
           $val  =  stripslashes($val);                                                                          //  Swop  PHP  added  backslashes  
           $val  =  preg_replace(  "/////"              ,  "&#092;"                ,  $val  );  //  Swop  user  inputted  backslashes  
           return  $val;  
       }  
---------------------------------------------------------------  
 
/***字符串转换***/  
function  changeStr($str)  
{  
         $str=str_replace("&","&amp;",$str);  
             $str=str_replace("<","&lt;",$str);  
             $str=str_replace(">","&gt;",$str);                
             $str=str_replace("/"","&quot;",$str);  
             $str=str_replace("  ","&nbsp;",$str);  
             //$str=str_replace("≥","&Yacute;",$str);  
             //$str=str_replace("℃","&aelig;",$str);  
             //$str=str_replace("±","&Agrave;",$str);  
             //$str=str_replace("≤","&Uuml;",$str);  
             $str=nl2br($str);  
 
             return  $str;  
}

Java Web 一些特殊字符的过滤(appscan检查的安全问题)

适用于出现以下问题: 1、SQL盲注 2、存储的跨站点脚本编制 或 跨站点脚本编制 import java.io.IOException; import java.util.Enumerati...
  • zou493451860
  • zou493451860
  • 2016年07月01日 14:21
  • 3093

【关系代数习题】纸上得来终觉浅——数据库学习之路(4)

此节记下两个关系代数的习题,通过练习来掌握关系代数相关运算
  • Bruce_why
  • Bruce_why
  • 2015年06月06日 23:14
  • 1345

java异常——异常分类+声明已检查异常+如何抛出异常+自定义异常类

【0】README0.1) 本文描述+源代码均 转自 core java volume 1, 旨在理解 java异常——异常分类+声明已检查异常+如何抛出异常+自定义异常类 的相关知识; 0.2)异...
  • PacosonSWJTU
  • PacosonSWJTU
  • 2015年12月09日 14:10
  • 3938

C源代码的安全检查技术研究

  • 2009年03月31日 16:59
  • 200KB
  • 下载

ASP文件安全检查 v1.0

  • 2005年05月31日 05:26
  • 0B
  • 下载

FxIce(系统安全检查工具)

  • 2012年05月04日 12:21
  • 145KB
  • 下载

电力系统健康安全检查作业指导书

  • 2011年05月25日 17:00
  • 279KB
  • 下载

食品安全检查管理系统

  • 2009年07月27日 14:56
  • 1.43MB
  • 下载

asp.net安全检查

  • 2011年02月23日 11:51
  • 5.97MB
  • 下载

主机数据库的极限安全检查

  • 2017年11月01日 14:22
  • 1.22MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:孔已己老先生的安全检查字符的类
举报原因:
原因补充:

(最多只允许输入30个字)