Filter Functions 用例

最新推荐文章于 2024-04-19 19:21:48 发布
最新推荐文章于 2024-04-19 19:21:48 发布
阅读量1.1k 收藏
点赞数
文章标签: filter input server variables function php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abaowu/article/details/1955679
版权

N久没更新了,随手整理了一些 FIEO的相关用例。

Filter Input/Escape Output (FIEO) 现在成为WEB应用中安全方面最基本的技术。

php5.2.x 中引入了filter功能,收集一些用例

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets multiple variables from outside PHP and optionally filters them
  • filter_input — Gets variable from outside PHP and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

    1:
    <?php
    $url     = 'http://...'    ;
    var_dump(filter_var($url, FILTER_VALIDATE_URL));
    ?>

    Will display: string(10) "    http://..."

    None of the flags help either, so you're better off with regular expressions to validate a url.

    2:
    <?php
    $image     = basename(filter_input(INPUT_GET, 'src', FILTER_UNSAFE_RAW, FILTER_FLAG_STRIP_LOW));
    // further checks
    ?>

    /script.php?src[0]=foobar will cause a warning. :-(
    Hence my recommendation:

    <?php
    $image     = basename(filter_input(INPUT_GET, 'src', FILTER_UNSAFE_RAW, FILTER_REQUIRE_SCALAR | FILTER_FLAG_STRIP_LOW));
    // further checks
    ?>

    3:

    <?php
    $value     = 'car'    ;
    $result = filter_var($value, FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE    );
    ?>

    In the above $result will equal NULL. Without the extra flag it would equal FALSE, which isn't usually a desired result for this specific filter.

    4:
    filter_input_array() is useless for running multiple filters on the same key.
    No way to chain or negate filters.

    <?php

    /* Merciful comment! */
    function FILTER_NEGATE_HACK($_){ return (bool)!$_; }

    function     client_is_private_ipv4(){
      return (    filter_input(INPUT_SERVER, 'REMOTE_ADDR', FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) &&
                    FILTER_NEGATE_HACK(filter_input(INPUT_SERVER, 'REMOTE_ADDR', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE));
    }

    if (!     client_is_private_ipv4())
      exit(    'This application is restricted to local network users');

    ?>

    5:
    Also notice that filter functions are using only the original variable values passed to the script even if you change the value in super global variable ($_GET, $_POST, ...) later in the script.

    <?php
    echo filter_input(INPUT_GET, 'var'); // print 'something'
    echo $_GET['var']; // print 'something'
    $_GET['var'] = 'changed';
    echo     filter_input(INPUT_GET, 'var'); // print 'something'
    echo $_GET['var']; // print 'changed'
    ?>

    In fact, external data are duplicated in SAPI before the script is processed and filter functions don't use super globals anymore (as explained in Filter tutorial bellow, section 'How does it work?').

    6:

    Just to note that "server and env support may not work in all sapi, for filter 0.11.0 or php 5.2.0" as mentioned in Filter tutorial bellow.

    The workaround is obvious:
    Instead of
    <?php
    $var     = filter_input(INPUT_SERVER, 'SERVER_NAME', FILTER_DEFAULT);
    ?>
    use
    <?php
    $var     = filter_var(isset($_SERVER['SERVER_NAME']) ? $_SERVER['SERVER_NAME'] : NULL, FILTER_DEFAULT);
    ?>

     

abaowu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【数据库系统】RocksDB 极简教程
程序员光剑
03-15 2万+
LevelDB 是一个google实现的非常高效的kv数据库,是典型的LSM-tree的实现。leveldb是一个写性能十分优秀的存储引擎,是典型的LSM树(Log Structured-Merge Tree)实现。LSM树的核心思想就是放弃部分读的性能,换取最大的写入能力。LSM树写性能极高的原理,简单地来说就是尽量减少随机写的次数。对于每次写入操作,并不是直接将最新的数据驻留在磁盘中,而是将其拆分成:(1)一次日志文件的顺序写(2)一次内存中的数据插入。
[Spark 进阶]-- 优化Spark作业以获得最佳性能
欢迎来到我的博客,一起探索代码里的世界!
11-21 1951
感谢原文作者:https://michalsenkyr.github.io/2018/01/spark-performance Spark作业的开发在表面上看起来很容易,而且大部分都是如此。提供的 API设计精良且功能丰富,如果您熟悉Scala集合或Java流,您将立即完成实施。实际上,当在集群上运行它们并且满负载时,硬件部分实际上是因为并非所有作业在性能方面都是相同的。不幸的是,要以最佳方式实...
filters获取data中的数据
weixin_47144417的博客
03-28 434
filters获取data中的数据 <template> <div> <p>{{ 9 | getNum }}</p> </div> </template> <script> import { WOW } from "wowjs"; import countTo from "vue-count-to"; let that; export default { data() { return {
JS过滤筛选树形JSON数据,filter递归实现路由菜单的筛选
您的博客
08-07 3029
js过滤筛选树形结构数据 filter方法递归获取路由菜单数据
Vue中的filter
qq_42418169的博客
08-15 581
filter定义调用注意:实例效果 定义 <script> Vue.filter(id,function(data[,...]){}) </script> 定义 数据类型 解释 id string 过滤器的名称 function(data,…){} function 需要执行的函数,第一个参数必定,肯定是前面传递过来的数据 ,参数可以任意多个 调用 {{ 参数 | filter名称[ |....] }} 注意: 当过滤器没有多余参数时,调用时可以不带
js找出两个数组中的相同元素
qq_15167261的博客
09-23 2万+
之前在网上搜到的找出两个数组中的相同元素不对或者说是有缺陷,自己写了一个,适用于一般的数组,不包括数组元素含有对象的等一些情况。代码如下 //传入两个数组作为参数,寻找两个数组中的相同元素。 function  FilterData(a,b)         {   //循环判断数组a里的元素在b里面有没有,有的话就放入新建立的数组中             var result = ne
js取两个数组中相同的值、不同的值
couch potato的博客
05-21 2035
不同的值 function FilterData(a,b) { //循环判断数组a里的元素在b里面有没有,有的话就放入新建立的数组中 var result = new Array(); for(var i=0;i<a.length;i++) { if(b.indexOf(a[i]) == -1) { result.push(a[i]);
bloom_filter:Crystal lang中的Bloom过滤器实现
02-05
2. **哈希函数(Hash Functions)**:选择合适的哈希函数至关重要。通常,我们会选择几个不同的哈希函数,以降低哈希冲突的可能性。可以使用内置的`Digest::MD5`或`Digest::SHA1`等算法,或者自定义的简单哈希函数。...
mysql HAVING代码用例
04-24
Sure, here's an example of using HAVING in MySQL: SELECT customer_id, COUNT(order_id) AS order_count ... HAVING is used to filter the results of GROUP BY queries based on the aggregate functions.
【YOLOv8改进[Backbone]】使用MobileNetV3助力YOLOv8网络结构轻量化并助力涨点
最新发布
静谧、淡雅
04-19 2178
【YOLOv8改进[Backbone]】使用MobileNetV3助力YOLOv8网络结构轻量化并助力涨点
STM32课设-智能物联网家居系统(UCOSIII+STEMWIN)
Gr1ef的博客
07-16 1万+
使用STM32F103ZET6作为主控,使用UCOS-III实时操作系统和STEMWIN UI库,实现了基本控制、数据显示、物联网。
[Elasticsearch] 控制相关度 (六) - function_score查询中的filterfunctions及random_score参数
不忘初心,好好沉淀
12-27 2万+
本章翻译自Elasticsearch官方指南的Controlling Relevance一章。 根据过滤子集来提升(Boosting Filtered Subsets) 回到在忽略TF/IDF(Ignoring TF/IDF)中处理的那个问题,我们需要根据每个度假酒店拥有的卖点数量来对它们的相关度分值进行计算。我们希望利用缓存的过滤器来影响分值,而function_
Python Built-in Functions (内置函数) filter(function, iterable)
既然选择了远方 便只顾风雨兼程 - 永强
08-09 792
Python Built-in Functions (内置函数) filter(function, iterable)
javascript中的filter函数
a_leading的博客
10-13 3891
最近在正在学习vue,看到示例中网格组件的时候,被一段嵌套代码搞的晕头转向,多方求助(segmentful提问)之后才将将理解,特此记录,以备后续查询:查看全部代码点击此处部分代码片段:data = data.filter(function (row) { return Object.keys(row).some(function (key) { return String(
js filter()方法的使用
热门推荐
前端技术的学习整理
10-22 8万+
&lt;1&gt; filter  它用于把Array的某些元素过滤掉,然后返回剩下的元素。 和map()类似,Array的filter()也接收一个函数。和map()不同的是,filter()把传入的函数依次作用于每个元素,然后根据返回值是true还是false决定保留还是丢弃该元素。 例如,在一个Array中,删掉偶数,只保留奇数,可以这么写 var arr = [1, 2, 4, 5...
python 中的过滤函数filter()和映射函数map()
weixin_43870400的博客
03-16 507
对容器中的元素进行过滤处理 filter(function, iterable) function 为一个提供过滤条件的函数,返回布尔值 iterable是容器类型数据 在调用filter时,iterable会被遍历,元素逐一传入function中,function返回True,元素被保留,否则元素被过滤。遍历完成,保留下来的元素被放入新的容器。 filter的返回值不是列表,需要列表类型的返回数据可通过list()进行转换 # coding=utf-8 def f(x): return x>
ajax的datafilter,dataFilter 为什么不执行??
weixin_42282699的博客
08-05 318
该楼层疑似违规已被系统折叠隐藏此楼查看此楼定义了dataFilter ,但是ajaxDataFilter函数没有执行,求助!!var setting = {data: {simpleData: {enable: true,idKey: "code",pIdKey: "pCode",rootPId: "systemRoot"},key:{name:"name"}},async:{autoPara...
vue中过滤器filters的使用
u011200562的博客
01-28 567
组件内写法 filters:{ filter:function(data,arg1,arg2){ return .... } } 全局写法 filters('filter',function(data,arg1,arg2){ retrun .... }) 1.在html中使用 {{ msg | filter('arg1','arg2') }} // msg对应函数中的第一个参数data,arg1为第二个参数,类推 2.methods中使用,并传
UML用例建模基础教程
"uml用例建模指南" 本文是针对初学者的UML用例建模教程,由傅纯一,Rational中国区技术销售经理,IBM中国有限公司软件部的专家撰写,发布时间为2004年11月01日。用例建模是一种描述系统需求的方法,尤其在Rational...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值