浅析php过滤html字符串,防止SQL注入的

最新推荐文章于 2021-04-08 18:51:28 发布
最新推荐文章于 2021-04-08 18:51:28 发布
阅读量330 收藏
点赞数
分类专栏: html php 文章标签: 过滤html标签
php 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
html
1 篇文章 0 订阅
订阅专栏

http://www.mb5u.com/biancheng/php/php_98728.html


本篇文章是对PHP中字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string $data 数组 * @param string $output 转换后的编码 */ function array_iconv($data,$output = 'utf-8') { $enco本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下 

批量过滤post,get敏感数据

复制代码 代码如下:
$_GET = stri pslashes_array($_GET);
$_POST = stripslashes_array($_POST);


数据过滤函数

复制代码 代码如下:
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}


替换HTML尾标签,为过滤服务

复制代码 代码如下:


function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str);
 return $str; 
}

分享:服务器变量 $_SERVER 的深入解析
服务器变量 $_SERVER 的深入解析: 1、$_SESSION['PHP_SELF'] -- 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] -- 请求页面时通信协议的名称和版本。例如,HTTP/1.0。 3、$_SERVER['REQUEST_TIME'] -- 请求开始时的时间戳。从 PHP 5.1.0 起有效。和ti

D_Weirdo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php mysql过滤特殊字符_PHP 过滤表单提交特殊字符(注入)_PHP教程
weixin_39629467的博客
01-28 451
本文章来给大家总结一下在php中常用的一些php注入,sql注入的一些方法介绍,在php中提供了htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数,有需要了解的朋友可参考。下面针对常用表单特殊字符处理进行总结:测试字符串:代码如下复制代码$dbstr=’D:testhttp://www...
浅析php过滤html字符串,防止SQL注入的方法
12-18
本篇文章将浅析如何通过过滤HTML字符串防止PHP环境下的SQL注入。 首先,我们可以看到在描述中提到的批量过滤`$_GET`和`$_POST`中的敏感数据。在PHP中,`$_GET`和`$_POST`是两个预定义的超全局数组,分别用于收集...
PHPMYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHPMYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据库数据的安全。   2.插件说明: 阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。 插件的两个个方法接受一个字符串,对它进行"过滤"处理后,就可以用在自己的网站上或MySql数据库里。 他们都需要一个参数: $string 一个需要"过滤"处理的字符串。   3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库注入过滤
php过滤sql字符串,php过滤html字符串,防止SQL注入的方法
weixin_29231263的博客
04-08 200
php过滤html字符串,防止SQL注入的方法发布于 2015-01-13 18:53:39 | 138 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件...
php mysql注入字符串过滤_浅析php过滤html字符串,防止SQL注入的方法
weixin_42297665的博客
01-20 109
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) {while(list($key,$var) = each($array)) {if ($ke...
老问题了phphtml字符串过滤注入
weixin_34146410的博客
03-22 187
PHP防止SQL注入 实现html字符串过滤,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!//php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST);...
PHP登录环节防止sql注入的方法浅析
12-18
SQL注入的原理主要在于,攻击者可以通过输入包含特殊字符或结构的字符串,使应用程序构建出错误的SQL查询。例如,上述描述中提到的不安全的登录代码段,当用户输入`username = "***" and password = "***" or 1 = "1...
浅析51个PHP处理字符串的函数
10-27
PHP中,字符串处理是编程过程中不可或缺的一部分,尤其是在处理用户输入、输出HTML内容或者进行数据操作时。这里我们将详细探讨51个PHP字符串处理函数,这些函数涵盖了从基本的字符串长度计算到复杂的字符串转换和...
php 字符串注入,PHP防止注入攻击实例分析
weixin_30663789的博客
03-09 293
本文以实例形式详细分析了PHP防止注入攻击的方法。分享给大家供大家参考。具体分析如下:PHP addslashes() 函数--单撇号加斜线转义PHP String 函数定义和用法addslashes() 函数在指定的预定义字符前添加反斜杠。这些预定义字符是:单引号 (')双引号 (")反斜杠 (\)NULL语法:addslashes(string)参数描述string必需。规定要检查的字符串。提...
php 过滤特殊字符及sql注入代码
cihuanchi4268的博客
05-14 292
<?php //方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 function php_sava($str) { $farr = array( "/s /"...
php字符串进行SQL注入过滤
qq_30908729的博客
11-25 1142
php字符串进行SQL注入过滤   解决方法: 使用str_ireplace方法来实现:http://w​ww.yayihouse.com/yayishuwu/chapter/1711
php 字符串注入过滤,php过滤html字符串防止SQL注入
weixin_39901439的博客
03-17 337
php过滤html字符串防止SQL注入php过滤html字符串防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST)...
php mysql注入字符串过滤_浅析php过滤html字符串,防止SQL注入
weixin_28869849的博客
01-28 103
这篇文章主要介绍了浅析php过滤html字符串,防止SQL注入,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下http://www.mb5u.com/biancheng/php/php_98728.html本篇文章是对PHP字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string...
php防止mysql注入
空白_回忆的博客
01-05 4591
1、PHP预定义字符是:单引号(’)、双引号(”)、反斜杠(\)、NULL 注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),即magic_quotes_gpc()=on。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
HTMLPurifier laravel 过滤输入文本防止XSS攻击安装使用
weixin_30886233的博客
06-28 367
Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击。 1、安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/。Puri...
sql注入问题
坤健的博客
08-22 262
mybatis中的#和$的区别: 1、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:where username=#{username},如果传入的值是111,那么解析成sql时的值为where username="111", 如果传入的值是id,则解析成的sql为where username="id".  2、$将传入的数据直接显示生成在sql中。 如:where us...
php过滤提交数据 防止sql注入攻击无标题笔记
09-30 378
原帖:http://www.rising.com.cn/newsletter/news/2012-05-24/11580.html 函数 : mysql_real_escape_string() addslashes() stripslashes() strip_tags() magic_quotes_gpc= register_globals get_magic_
php+mysql注入字符串过滤_php sql注入过滤代码
weixin_32866237的博客
02-06 490
我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:function phpsql_show($str){$str = stripslashes($str);$str = str_replace("\", "", $str);$str = str_replace("/", "/", $str);$st...
Oracle与SQL简单优化与锁机制浅析
Oracle与SQL简单优化与锁机制浅析 本文主要对Oracle与SQL的简单优化与锁机制进行了深入的探讨与分析。首先,我们了解了Oracle数据库的基本概念与原理,包括对象的存储和内存与存储的关系。接下来,我们详细介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值