PHP安全处理,过滤函数

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: *PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beauty5188/article/details/79558991
版权

在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等.

1.mysql_real_escape_string()

这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注意,你是在连接数据库的前提下使用这个函数。但是现在已经不推荐使用mysql_real_escape_string()了,所有新的应用应该使用像PDO一样的函数库执行数据库操作,也就是说,我们可以使用现成的语句防止SQL注入攻击。

2. htmlentities()

htmlentities() 函数把字符转换为 HTML实体。

3. strip_tags()

这个函数可以去除字符串中所有的HTML,JavaScript和PHP标签,当然你也可以通过设置该函数的第二个参数,让一些特定的标签出现。

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

用于数据库密码加密等。

5. intval()

intval()函数是将变量转成整数类型,你可以用这个函数让你的PHP代码更安全,特别是当你在解析id,年龄这样的数据时。

 

 

哈尼熊熊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 944
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP安全过滤函数的使用可以有...
php常用的安全过滤函数集锦
10-25
由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数
php 过滤get参数,php参数过滤
weixin_39777540的博客
03-12 177
//参数过滤$sVariablesOrder = ini_get( 'variables_order' );$request = array();//过滤安全数据for ( $i = 0; $i < strlen( $sVariablesOrder ); $i++ ){$cVariableFlat = strtolower( $sVariablesOrder[$i] );switch ( ...
PHP系列」PHP 过滤
最新发布
日常笔记/总结/系列知识梳理
04-29 807
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
php过滤xss,分享php过滤XSS攻击的函数
weixin_42509931的博客
03-11 443
分享php过滤XSS攻击的函数php过滤XSS攻击的函数是什么呢?以下是小编分享php过滤XSS攻击的函数,就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!以下函数过滤用户的`输入,保证输入是XSS安全的。例子:复制代码 代码示例:/*** 过滤XSS攻击* edit: www.jbxue.com*/function RemoveXSS($val) {// re...
php 脏数据,PHP过滤POST,GET敏感数据
weixin_39732249的博客
03-09 161
web开发安全一直是很重要的位置,所以在开发web应用时,尽量剔除采用过滤技术来保证数据的安全性。尤其是在POST,GET提交的时候,经常会采用过滤敏感数据。下面是本人在网上搜索到的关于如何PHP过滤POST,GET敏感数据的方法。//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET)...
PHP 安全过滤、验证和转义
一夜长风的专栏
09-02 7690
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
php 安全过滤函数代码
10-28
php 安全过滤函数代码,防止用户恶意输入内容。
PHP中字符安全过滤函数使用小结
10-24
主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
8个很有用的PHP安全函数,你知道几个?
淡忘~浅思
11-16 1333
原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。 在PHP中,有些
基于vb6开发的网站过滤器源代码
10-21
基于vb6开发的网站过滤器源代码,可添加需要过滤的关键字,结构简单,可读性强,特别适合初学者
php过滤XSS攻击的函数
01-20
下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。复制代码 代码如下:<?phpfunction RemoveXSS($val) {     // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed     // this prevents some character re-spacing such as <java>     // note that you have to handle splits with \n, \
thinkphp 登录验证 源代码
11-11
thinkphp 登录验证 源代码 是我从别的论坛看到的 谁需要直接下载
php常见过滤函数(实用)
心有猛虎 细嗅蔷薇
01-24 6582
stripslashes函数 删除反斜杠: <?php echo stripslashes("Who\'s Bill Gates?"); ?> htmlspecialchars函数 <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 把 转换为实体常用于防
php操作mysql防止sql注入(合集)
热门推荐
zhouyuqi1的博客
08-31 1万+
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $unsafe_variable = $_POST['user_input'];  mysqli_query("INSERT INTO...
PHP基础知识学习笔记
前端产品工程师
07-14 1935
一、PHP 超级全局变量 超级全局变量在PHP 4.1.0之后被启用, 是PHP系统中自带的变量,在一个脚本的全部作用域中都可用。 PHP 超级全局变量 PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用。 你不需要特别说明,就可以在函数及类中使用。 PHP 超级全局变量列表:     - $GLOBALS
PHP项目常见的安全问题
倾城一笑stu
08-26 4175
常见安全问题:恶意攻击,暴力破解;Sql注入;Xss攻击。 (1)恶意攻击,暴力破解 Get方式恶意攻击,(dos),通常硬件的方式来防止,防火墙。 Post方式暴力破解,从程序的角度来防止,最通用的方法就是增加验证码。 (2)Sql注入 黑客通过在表单中填入特殊的字符 或者 是 url中增加特殊的字符,然后想数据库发起请求,拼凑出sql语句,达到攻击的目的。 有两种
PHP安全处理之Mcrypt使用总结
云水之路的专栏
04-19 8200
我们知道在编写代码程序时,除了要保证代码的高性能,还有一个非常重要的,就是数据的安全。对于PHP而言,它本身提供了几种加密数据的办法,不过还是有限,对于满足特殊数据加解密方面有些欠缺,所以这里推荐使用的第三方拓展mcrypt库,它提供了类型、算法及模式繁多的加解密功能,那么下面来介绍下它的使用。 • 安装及配置 • 预定义常量 • 例子的验证
PHP知识大全.doc
01-12
5. strip_tags():此函数用于从字符串中去除HTML和PHP标签,有助于过滤和清理用户输入,防止XSS攻击。它不能阻止HTML注释的去除,除非使用允许特定标签的可选参数。 6. strtotime():这是一个灵活的函数,可以将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值