php字符串过滤

最新推荐文章于 2024-07-21 22:49:36 发布
最新推荐文章于 2024-07-21 22:49:36 发布
阅读量1.1k 收藏
点赞数
文章标签: php function null sql oo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SNAIL_RUN/article/details/4212588
版权

  1.magic_quotes_gpc
      如果在php.ini中设置了magic_quotes_gpc为on,则对HTTP的请求数据$_GET,$_POST,$COOKIE中的含有单引号 ',双引号",斜线/及NULL字符自动加斜线进行转义.从字面上看,magic_quotes_gpc中的gpc就是get,post和cookie的 意思。

      虽然在php5.3中magic_quotes_gpc的设置已经被弃用,php6.0中已经移除了此属性.但是在大多数的程序中,依然得维护和注意通过这一设置带来的影响。

     为考虑程序的兼容性及sql注入的危险,一般的做法是设置magic_quotes_gpc为off,通过get_magic_quotes_gpc得到设置属性,然后在入库和统一作处理.


       入库处理函数

     


       另外反转义时由于stripslashes也不能递归处理,所以得借助如下函数

 

 


     其它如序列化一个段,然后存入cookie.反序列化时也要注意magic_quotes_gpc的影响,否则将会报unserialize错误并返回false。
     

SNAIL_RUN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php字符串过滤英文
07-19
php字符串过滤英文,使用的正则表达式来过滤英文
几个有用的php字符串过滤,转换函数代码
10-28
几个有用的php字符串过滤,转换函数,主要是一些字符的安全处理与字符串处理
php://filter
2202_75317918的博客
04-12 2918
php://filter
PHP字符串中特殊符号的过滤方法介绍
王兆镇的博客
10-16 352
function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $st
php去除英文和标点,php过滤中英文标点符号[gbk环境]
weixin_42230607的博客
03-10 587
php过滤中英文标点符号[gbk环境]》要点:本文介绍了php过滤中英文标点符号[gbk环境],希望对您有用。如果有疑问,可以联系我们。原文:http://blog.csdn.net/huohuanyu1/article/details/76732898项目需求需要对帖子标题做去重判断,前提是去除所有中英文标点符号。因为是老项目,gbk编码,在直接使用正则匹配去除标点符号时,发现会有乱码情况。在...
php字符串过滤与替换小结
10-24
主要介绍了php字符串过滤与替换,实例总结了php实现字符串过滤与替换的技巧,需要的朋友可以参考下
PHP简单字符串过滤方法示例
10-21
本示例介绍了一种简单的PHP字符串过滤方法,通过使用`str_replace`函数来实现对字符串中特定字符的替换。 `str_replace`是PHP内置的一个字符串处理函数,它接受三个参数:要查找的值、要替换的值以及要在其中执行...
php 字符串内容过滤,PHP简单字符串过滤方法示例
weixin_42393272的博客
03-24 670
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP字符串过滤方法function strFilter($str){//特殊字符的过滤方法$str = str_replace('`', '', $str);$str = str_replace('·', '', $str);$str = str_replace('~', '', $str);$str = str_replace('!', '', $...
php 字符串内容过滤,php过滤字符串内容的
weixin_39980184的博客
03-10 225
下面举了二个实现来告诉你如何过滤重复的内容,有需要的朋友可以参考foreach($arr as $value){if(!empty($value)){$strs=strstr($value,"新闻");}}输出:新闻 新闻直接用array_unique 函数就可以了。$string= '数组aabbccdd';function str_split_utf8($str) {$split=1;$arr...
php参数过滤、数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。 3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符
PHP过滤字符串
家门口种果树,不怕馋
01-18 714
/** * 过滤字符串 * * @param mixed $str * @return string */ function filter_strip_tags($str,$character = false){     if($character){         $str = strip_tags(  urldecode( $str),$character);      
php过滤字符串的方法,PHP字符串过滤方法
weixin_30269739的博客
03-12 168
function strFilter($str){//特殊字符的过滤方法$str = str_replace('`', '', $str);$str = str_replace('·', '', $str);$str = str_replace('~', '', $str);$str = str_replace('!', '', $str);$str = str_replace('!', '', ...
PHP字符串过滤函数
zuihoudebingwen的专栏
08-05 842
PHP字符串过滤函数 ctype_alnum -- Check for alphanumeric character(s)  检测是否是只包含[A-Za-z0-9] ctype_alpha -- Check for alphabetic character(s)  检测是否是只包含[A-Za-z] ctype_cntrl -- Check for control ch
php字符串过滤函数,php过滤字符串函数示例
weixin_42309083的博客
03-19 174
class request{public function __construct(){if(!get_magic_quotes_gpc()){if(!empty($_POST)){foreach ($_POST as $k => &$v){if(is_array($v)){@array_walk($v, 'urldecode');@array_walk($v, 'addslash...
PHP:第五章——字符串过滤函数
weixin_34067980的博客
07-23 355
&lt;?php header("Content-Type:text/html;charset=utf-8"); //字符串过滤函数: //1.n12br 在所有新行之前插入Html换行标记。 //单独的\r或\n,以及他们的组合\r\n都会转换成一次换行标记。 //例: /*$str = "This\nis\rmy\r\nhome"; echo nl2br($str);*/ /*输出: Thi...
PHP中字符安全过滤函数使用小结
u014313075的博客
07-05 1208
PHP中字符安全过滤函数使用小结 这篇文章主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。 在WEB开发过程中,我们经常要获取来自于世界各地的用户输入的数据。但是,我们“永远都不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP中,有些非常有用并且方便的函数,它们可以
PHP中str_replace高级使用你知道吗?
咔咔博客
12-04 1220
str_replace高级使用你应该了解一下
php去掉字符串含有的控制字符。
zlb_lover的博客
05-31 2721
坑不大,陷入好长时间,特此分享。最近做科普项目发现,content内容中含有特殊字符时,前台无法渲染数据,经过三个小时的排查发现是因为有特殊字符的原因。图一是前台报错的形式:图二 是特殊在数据库中的显示形式。图三是 特殊字符在 notepad++中显示的形式以后在碰到这种含有未知的特殊字符的时候,可以将文本复制到notepad++从以便迅速的定位为题,解决方案是: 执行一个正则表达式的搜索和替换掉...
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 594
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
php 过滤字符串指定字符
06-09
可以使用 PHP 中的 str_replace() 函数来过滤字符串中的指定字符。这个函数可以在字符串中替换指定的字符或字符串,并返回替换后的结果。例如,以下代码可以将字符串中的所有空格替换为空字符串: ``` $str = "Hello, world!"; $str = str_replace(" ", "", $str); echo $str; ``` 输出结果为: ``` Hello,world! ``` 你可以将第二个参数中的字符替换为你想要过滤的字符,然后将第三个参数中的字符串替换为你想要替换成的字符串
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值