php接受post/get变量进行校验和判断

最新推荐文章于 2023-12-06 10:23:22 发布
最新推荐文章于 2023-12-06 10:23:22 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: PHP PHP相关 文章标签: php接受变量 php过滤接受变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpf_nevergiveup/article/details/79055622
版权
这篇博客探讨了在创建留言板等互动功能时,如何处理和校验PHP接收的POST和GET变量。作者强调了在线环境下对用户输入进行过滤和验证的重要性,以防止SQL注入和XSS攻击。为避免SQL注入,推荐使用PDO的参数绑定。对于XSS防御,文章建议使用PHP的htmlspecialchars函数来转义HTML字符。文中示例展示了如何用if语句进行初步的条件判断。
摘要由CSDN通过智能技术生成

相信一开始大家都做过留言板类似的功能,主要就是接受变量,然后对变量进行处理,然后写入到数据库当中!但是如果是真是的线上的类似留言板的功能,我们需要对用户输入的参数进行过滤和校验,这个过程中,一开始的我们都会使用if进行判断,当然中间还需要考虑sql注入、xss攻击这些,sql注入的话我们可以使用pdo进行参数绑定然后进行过滤处理,xss攻击的话最简单的我们选择php htmlspecialchars 将html字符,转换成html实体,这样特殊字符就不能执行了,好了,我们继续上面的,我们一般会使用if进行判断,如下代码所示:

<?php
	$userlevel = (string)$_POST['userlevel']; //限制条件 string vip/svip/normal
	$age = (int)$_POST['age'];  // 非空 int 1-100
	$sex = (string)$_POST['sex'];  //非空 string 男/女
	$num = (int)$_POST['num'];  //非空 int 1001 - 2000
	//上面的所有接受的字段都需要进行检查
	if ($userlevel != 'vip' || $userlevel != 'svip' || $userlevel != 'normal') {
		echo '用户等级参数输入不合法'; 
		return false;
	}

	if ($age < 1 || $age > 100) {
		echo 'age输入参数不合法';
		return false;
	}
	if ($sex != '男' || $sex
最低0.47元/天 解锁文章
zpfnevergiveup
关注
专栏目录
【愚公系列】2024年03月 《CTF实战:从入门到提升》 008-Web安全入门(PHP变量覆盖漏洞)
时光隧道
02-29 5万+
PHP变量覆盖漏洞是一种安全漏洞,发生在PHP代码中。它可以允许攻击者通过覆盖一个或多个变量的值来绕过身份验证或控制程序的执行流程。具体来说,当PHP代码中的某个变量没有经过正确的输入验证或过滤时,攻击者可以通过提交恶意数据来覆盖该变量的值。这可能导致程序执行不受控制的行为,例如绕过身份验证、窃取敏感数据或执行恶意代码。PHP变量覆盖漏洞通常与其他漏洞一起利用,例如未经验证的用户输入、弱密码或不安全的文件上传功能。避免这类漏洞的最佳做法是始终对用户输入进行验证和过滤,并确保所有使用的变量都是安全的。
php判断POST有值,判断$_post的值
weixin_39682477的博客
03-10 1458
1.$_post的值如何判断?if(isset($_POST["username"])=""){echo"kong";}elseif(isset($_POST["username"])!="admin"){echo"kong";}上面的写法对吗?回复讨论(解决方案)if(isset($_POST["username"]) && $_POST["username"] == '') {...
php 校验和,php – zip文件的校验和
weixin_29374181的博客
03-22 138
我目前正在开发一个上传一组文件的工具,然后使用md5校验和将文件与上传的最后一批文件进行比较,并告诉您哪些文件已更改.对于常规文件,这工作正常,但是一些上传的文件是zip存档,几乎总是已经更改,即使其中的文件是相同的.有没有办法执行不同类型的校验和来检查这些文件是否已更改,而无需单独解压缩每个文件,然后单独比较每个文件的内容.这是我目前的职能function check_if_changed($d...
PHP 判断是否为Get/Post/Ajax提交
weixin_30425949的博客
11-30 166
<?php PHP 判断是否为Get/Post/Ajax提交 /** * 是否是AJAx提交的 * @return bool */ function isAjax(){ if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_...
php 接收值判断,浅谈php接收POST数据的三种方式
weixin_39587164的博客
04-11 351
在Web开发中,当用户使用浏览器向服务器POST提交数据时,我们使用php接受用户POST到服务器的数据,并对数据进行解析和相应的处理.以下是php接受POST数据的几种方式:一.$_POST 方式接受数据$_POST 方式是由通过HTTP的POST方法传递过来的数据组成的数组,是一个自动全局变量.注:只能接收Content-Type:application/x-www-form-urlencod...
php判断请求类型 ajax、get还是post类型
weixin_34240520的博客
07-13 271
1、通过PHP获取预定义变量中的XMLHttpRequest判读。 首先你必须使用jquery或Js发送ajax请求,通过jquery发送的$.ajax, $.get or $.post方法请求网页内容时,它会向服务器传递一个HTTP_X_REQUESTED_WITH的参数,这个参数的值是XMLHttpRequest。 参数名X_Requested_With,参数值XMLHttpRequest,...
php计算bbc校验和
wyj1122的博客
06-09 467
php 字节校验和
PHP自定义函数判断是否为Get、Post及Ajax提交的方法
10-19
接下来,判断请求是否是通过GET方法提交的非常简单,我们只需要检查`$_SERVER['REQUEST_METHOD']`变量是否等于`'GET'`即可: ```php function isGet() { return $_SERVER['REQUEST_METHOD'] == 'GET' ? true : ...
php下通过POST还是GET来传值
12-18
综上所述,选择POST还是GET应根据应用场景和需求来决定,POST通常用于处理需要保密、大数据量或安全要求较高的情况,而GET则适用于简单的查询和展示。在PHP开发中,理解并灵活运用这两种方法是至关重要的。
php变量传递的几种办法
09-01
- 要考虑数据的安全性问题,例如对用户输入的数据进行校验和过滤。 #### 2. URL参数传递 通过URL直接传递参数,这种方式简单直观,适用于简单的数据交互场景。 ##### 示例: **page1.php** ```php <?php $a = ...
php判断请求方式是get还是post,php判断当前请求是get还是post
weixin_39954674的博客
03-09 574
php get和post的区分1.get在浏览器回退是无害,而post会再次要求;2.get发生的url地点能够被珍藏,而post不会;(推荐学习:PHP编程从入门到精通)3.get要求参数会被完全保存在浏览器历史记录立,而post参数不会保存;4.get参数经由过程url通报,post放在request boby中;5.get要求在url中通报的参数有长度限定,而post没有;6.地址栏里GET...
php post 验证,php实现表单验证
weixin_42535703的博客
03-10 376
//解决代码else繁琐问题function postback(){//php函数里面的变量外面不能访问//要把外面要访问的变量变成全局变量//方法一GLOBAL $message;//方法二://把所有函数里的变量换成$GLOBALS['message']if (empty($_POST['username'])){$message= '请输入账号';return;//满足任何一条不符合的条件函...
php的get和post,PHP中GET和POST区别
weixin_29085151的博客
04-15 3578
1. get是从服务器上获取数据,post是向服务器传送数据。2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。3. 对于get方式,服务器端用Request.QueryS...
php $_post参数个数,问一个判断$_POST传递参数的问题,无法取数
weixin_32421193的博客
03-20 493
网页上有一个新增/修改的功能,一个用户姓名:回复讨论(解决方案)由于所以if (isset($_POST['id']) && isset($_POST['uname'])&& !empty($_POST['id']) && !empty($_POST['uname']))因套红的部分不成立,不会进入分支由于所以if (isset($_POST['i...
PHP判断请求是POST还是GET 正确方法
weixin_45472548的博客
10-11 3024
<?php if( $_SERVER['REQUEST_METHOD'] === 'GET'){ echo '这是GET请求'; }else{ echo '这是其它类型的请求'; }
php获取post参数的几种方式
medaka的专栏
12-03 403
php获取post参数的几种方式 1、$_POST['paramName'] 只能接收Content-Type: application/x-www-form-urlencoded提交的数据   2、file_get_contents("php://input") 适用大多数类型的Content-type php://input 允许读取 POST 的原始数据。和 $HTT
浅谈php接收POST数据的三种方式
热门推荐
Walker-C
11-20 1万+
##   在Web开发中,当用户使用浏览器向服务器POST提交数据时,我们使用php接受用户POST到服务器的数据,并对数据进行解析和相应的处理.以下是php接受POST数据的几种方式:一.$_POST 方式接受数据  $_POST 方式是由通过HTTP的POST方法传递过来的数据组成的数组,是一个自动全局变量. 注:只能接收Content-Type:application/x-www-f
post参数校验系列四
最新发布
qq_42974411的博客
12-06 119
***/@Data@ApiModelProperty(name = "年龄",required = true)@NotNull(message = "年龄不能为空",groups = {Add.class, Edit.class})@Min(value = 1,message = "年龄最小为1",groups = {Add.class, Edit.class})
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值