PHP 超强过滤函数

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量2.1k 收藏
点赞数 3
分类专栏: php 文章标签: php 过滤 白名单 特殊字符 表单安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovehappying/article/details/24180003
版权

PHP 超强过滤函数
你有每次要过滤的时候总是去翻以前的过滤代码的时候么?
你有搜索过如何防过滤,防攻击的PHP解决方法么?
你有对完全遵循'过滤输入,避免输出',Web界经典说辞么?
    其实这些问题,就是需要我们时常的过滤掉输入的数据,那么,根据写了这么多代码的经验来看,过滤白名单方式比较靠谱!
当然,你有什么更好的代码什么的,欢迎留言讨论!


发现最近总是在写过滤的一些问题,也写了一两年PHP了,发现过滤问题一直是个大问题,不才,下面整理出来了一个通用的基于白名单的过滤函数,

如果发现你那里用不了,联系我的qq852208555,一起探讨吧!

    GBK GB2312 编码的实现       

<?php 
//白名单过滤模式开始
$a='爱乐sdsadDDA22313\'@';
echo AlFilter($a,'CWD_','@\'');
/*过滤类分为几种类型 
 * $str(待过滤字符串),$operate(操作码),$ext(白名单扩展)
 * 操作码简写(不分大小写):1.汉字C 2.数字D 3.字母W 4.特殊符号T 5.下划线_
	经典的调用模式:
	只允许数字:AlFilter($a,'D')
	只允许汉字:AlFilter($a,'C')
	只允许字母数组汉字:AlFilter($a,'CWD')
	允许字母数字汉字下划线特殊字符:AlFilter($a,'CWD_T')
	
扩展模式:AlFilter($a,'CWD_T','@')
    AlFilter($a,'CWD_','@');//允许特殊字符 @
    AlFilter($a,'CWD_','@\'');//允许特殊字符 @ '(加了反斜杠转义)
*/
function AlFilter($str=NULL,$operate,$ext=NULL){
   $str =  trim(str_replace(PHP_EOL, '', $str));//去换行机制
	if(!$str) return 0;
	//匹配模式 $pattern
	$Cp="".chr(0xa1)."-".chr(0xff)."";
	$Dp='0-9';
	$Wp='a-zA-Z';
	$Tp='@#$%^&*()-+=';
	$_p='_';
	
	$pattern="/^[";
	$OArr=str_split(strtolower($operate));//拆分操作符
	if (in_array('c', $OArr)) $pattern.=$Cp;
	if (in_array('d', $OArr)) $pattern.=$Dp;
	if (in_array('w', $OArr)) $pattern.=$Wp;
	if (in_array('t', $OArr)) $pattern.=$Tp;
	if (in_array('_', $OArr)) $pattern.=$_p;
	if($ext) $pattern.=$ext;
	$pattern.="]+$/";
	if(!preg_match($pattern,$str))
		return 0;
	else 
		return $str;
		
}

下面是UTF-8的模式:(主要是汉字匹配不同)

AlFilter($str=NULL,$operate,$ext=NULL){
        $str = trim(str_replace(PHP_EOL, '', $str));//去换行机制
	if(!$str) return 0;
	//匹配模式 $pattern
	$Cp="\x{4e00}-\x{9fff}";
	$Dp='0-9';
	$Wp='a-zA-Z';
	$Tp='@#$%^&*()-+=';
	$_p='_';
	
	$pattern="/^[";
	$OArr=str_split(strtolower($operate));//拆分操作符
	if (in_array('c', $OArr)) $pattern.=$Cp;
	if (in_array('d', $OArr)) $pattern.=$Dp;
	if (in_array('w', $OArr)) $pattern.=$Wp;
	if (in_array('t', $OArr)) $pattern.=$Tp;
	if (in_array('_', $OArr)) $pattern.=$_p;
	if($ext) $pattern.=$ext;
	$pattern.="]+$/u";
	if(!preg_match($pattern,$str))
		return 0;
	else 
		return $str;
		
}

当然也可以只用UTF-8 GBK的转码过去匹配...反之亦然,不过我觉得麻烦当然有什么更好地改进办法,欢迎大家讨论,不吝赐教!

转载说明来自 爱乐爱快乐 我的博客地址:http://blog.csdn.net/lovehappying本文地址http://blog.csdn.net/lovehappying/article/details/24180003

爱乐爱快乐
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 947
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP安全过滤函数的使用可以有...
php常见过滤函数(实用)
心有猛虎 细嗅蔷薇
01-24 6584
stripslashes函数 删除反斜杠: <?php echo stripslashes("Who\'s Bill Gates?"); ?> htmlspecialchars函数 <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 把 转换为实体常用于防
PHP系列」PHP 过滤
最新发布
日常笔记/总结/系列知识梳理
04-29 821
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
php经常用到的数据过滤的方法
xgocn的专栏
02-19 1495
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslashes($string); foreach($string as $key => $val)...
php 输入过滤类,php 常用过滤
weixin_35131453的博客
03-18 128
//$str = '汉hah子abc---ABC123_-';//////if(!preg_match("/^[".chr(0xa1)."-".chr(0xff)."A-Za-z0-9_]+$/",$str)) //GB2312汉字字母数字下划线正则表达式//if(!preg_match('#^[\x{4e00}-\x{9fa5}A-Za-z0-9_-]+$#u',$str)) //UTF-8...
php常用的安全过滤函数集锦
10-25
由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数
php 安全过滤函数代码
12-17
PHP安全过滤函数详解】 在PHP开发中,为了防止各种安全威胁,如XSS(跨站脚本攻击)和SQL注入等,我们需要对用户输入的数据进行过滤和清理。以下是一些常用的PHP安全过滤函数示例,它们可以帮助我们保护应用程序...
php过滤XSS攻击的函数
01-20
下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。复制代码 代码如下:<?phpfunction RemoveXSS($val) { // remove all non-printable characters. CR(0a) ...
PHP中字符安全过滤函数使用小结
10-24
主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
php输入框怎么过滤%号,php关于输入过滤小结
weixin_35500243的博客
03-10 362
Web的攻击,大部分是来自于外部,如Url上添加一些字段注入($_GET输入),表单的提交注入(一般为$_POST),所以在接收数据时对数据进行过滤,是很有必要的。一. 一般php自带的过滤方法有:1.空过滤trim过滤字符串首尾空格$name=trim($_POST['name']);2.标签过滤 :strip_tags会将字符串中的php标签()Html标签(....等)移除。一定程序上...
php 替换敏感字符串类
07-21
php 替换敏感字符串类 支持白名单,黑名单替换。
php 自定义过滤函数!!!
可爱的狼
03-15 457
/*************************************************** 功能:过滤html代码 ***************************************************/ function glhtml($string){ $string = str_replace(array('&amp;amp;', '&amp;qu...
php中怎么过滤器_PHP Filter过滤器全面解析
weixin_42300121的博客
03-09 283
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器?PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器...
php不同版本htmlspecialchars函数过滤GBK编码时中文为空
小麦萌的博客
08-01 1609
升级php环境后发现每次使用htmlspecialchars过滤后中文内容就没有了。经排查后发现php版本大于5.4的 htmlspecialchars 函数过滤中文会造成空白----gbk编码确定是这样。当然现在使用gbk编码的已经很少了。但是如果公司老项目还是使用gbk编码的话一定需要注意这个问题。解决办法也很简单添加参数就好 php大于5.4写法         htmlspec
整理php防注入和XSS攻击通用过滤 很萌很暴力
牛奔的博客
05-23 7231
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1....
php安全 过滤、验证、转义
fareast_mzh的博客
07-17 711
不要相信外部源 $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据库 远程api 来自客户端的数据 htmlentities    1 <?php 2 $input = '<p><script>alert("Yo...
php 过滤 双斜杠,php过滤斜杠等特殊字符
weixin_33379371的博客
04-08 803
$ArrFilters=array("'","","\x{5c}");function IsExistStrings($SrcString, $ArrFilters){foreach ($ArrFilters as $key=>$value){if (@preg_match("/$value/",$SrcString)){return true;}}return false;}需要过滤的...
php安全处理 过滤函数,php常用的安全过滤函数集锦
weixin_35980011的博客
03-10 273
虽然各种开发框架给我们提供了很好的安全的处理方式,但是,我们还是要注意一下安全问题的。原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题!①常用的安全函数有哪些:复制代码 代码如下:mysql_real_escape_string()addslashes()②这些函数的作用:mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、...
plsql 数据过滤函数
05-20
PL/SQL 中有许多数据过滤函数,以下是一些常用的函数: 1. WHERE 子句:可以使用 WHERE 子句来过滤 SELECT 查询中的数据,例如: SELECT * FROM employees WHERE department = 'IT'; 2. LIKE 操作符:用于模糊匹配,例如: SELECT * FROM employees WHERE last_name LIKE 'S%'; 3. IN 操作符:用于指定多个值进行匹配,例如: SELECT * FROM employees WHERE department IN ('IT', 'HR'); 4. NOT 操作符:用于否定匹配条件,例如: SELECT * FROM employees WHERE NOT department = 'IT'; 5. BETWEEN 操作符:用于指定一个范围进行匹配,例如: SELECT * FROM employees WHERE salary BETWEEN 50000 AND 100000; 6. EXISTS 操作符:用于检查一个子查询是否返回任何行,例如: SELECT * FROM employees WHERE EXISTS (SELECT * FROM departments WHERE departments.department_id = employees.department_id); 这些函数可以帮助你在 PL/SQL 中进行数据过滤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值