PHP数据过滤

最新推荐文章于 2022-02-19 02:21:22 发布
最新推荐文章于 2022-02-19 02:21:22 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: PHP

1、php提交数据过滤的基本原则 

1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。

2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。

3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。

4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。 
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);

5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密,我想这样也就无懈可击了。

2、PHP简单的数据过滤

1)入库:  trim($str),addslashes($str)
2)出库:  stripslashes($str)
3)显示:  htmlspecialchars(nl2br($str))

小烟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php参数过滤数据过滤类.zip
07-11
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。 3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"&lt;"就将转化为 "&lt;"这样无害的字符。  $new = htmlspecialchars("&lt;a href='test'>Test&lt;/a>", ENT_QUOTES); strip_tags($text,); 5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密
采取 过滤 php_这3种php高级过滤了解一下,很实用!
weixin_30240263的博客
03-08 185
php中有很多的过滤,可以对输入的字符串进行过滤,同时也可以对邮件地址进行过滤,接下来我要讲的是php中的3种高级过滤,在开发中很实用。第一种:过滤数值范围在php经常要接收各种数据,其中数值是非常普遍的一种,我们接收到的数值并不是多大都行的,无用的数据对于我们的数据库来说就是浪费资源,所以在接收数据的时候,有必要对数字的范围进行过滤。对数字的范围进行过滤这里需要用到的是FILTER_VALID...
php经常用到的数据过滤的方法
xgocn的专栏
02-19 1468
&lt;?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslashes($string); foreach($string as $key => $val)...
采取 过滤 php_php 参数过滤数据过滤详解
weixin_42129005的博客
03-08 218
下面通过一段代码给大家介绍php参数过滤class mysafe{public $logname;public $isshwomsg;function __construct(){set_error_handler('MyError',E_ALL);//-----}function MyError($errno, $errstr, $errfile, $errline){echo "Error n...
php过滤特殊字符
烈火熊熊在我心
08-06 2942
前一段时间,做的项目中有文件上传OSS的需求,然而被上传的文件名千奇百怪,于是写了这个检测过滤方法。function replaceSpecialChar($strParam){//过滤特殊字符 $regex = "/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\s|\.|\/|\;|\'|\`|\=|\\\|\|
PHP数据过滤的方法
01-20
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的...
php参数过滤数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
php 参数过滤数据过滤详解
12-18
下面通过一段代码给大家介绍php参数过滤 class mysafe{ public $logname; public $isshwomsg; function __construct(){ set_error_handler('MyError',E_ALL); //----- } function MyError($errno, $errstr, ...
PHP中使用Filter进行数据安全过滤
Linvo's blog
02-15 3102
安全是个永恒的话题,任何一个PHPer都免不了要过数据验证及过滤这一关。通常的验证方法,相信只要有点经验的PHPer都能写个八九不离十,只是安全性高低的问题。这里我来介绍一种利用PHP的Filter来进行验证的方法,既简单又高效。Filter曾作为PHP扩展(PECL)的一部分,使用时需要加载外部库文件,但在PHP 5.2之后的版本已编译到PHP中,使用时无需加载。目前filter提供函数有:fi
php 数据过滤
weixin_34124939的博客
11-28 145
在对用户输入数据进行过滤时通常都是自己写方法进行判断比如验证邮箱的时候使用正则表达式 $pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/"; if (!preg_match($pattern, $email)) { throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有...
php中怎么过滤器_PHP Filter过滤器全面解析
weixin_42300121的博客
03-09 272
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器?PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器...
90个PHP常用接口数据过滤的方法
小吴软件
08-30 1199
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslash
php过滤提交数据 防止sql注入攻击无标题笔记
09-30 368
原帖:http://www.rising.com.cn/newsletter/news/2012-05-24/11580.html 函数 : mysql_real_escape_string() addslashes() stripslashes() strip_tags() magic_quotes_gpc= register_globals get_magic_
PHPPHP MySQL Where过滤记录
weixin_43731793的博客
06-06 583
1、PHP MySQL Where过滤记录代码 &lt;?php $servername = "localhost"; $username = "root"; $password = "123456"; $dbname = "mydb"; // 创建连接 $con=mysqli_connect($servername,$username,$password,$dbname); if (my...
php提交数据过滤的基本原则
博客
11-04 3026
1、php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时 ,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把ge
php原生提交数据过滤的方法, 防止sql攻击,数据库防护
廖圣平
10-30 1107
如果是原生的php编写的同学们, 往往没有自己做过滤处理,这边分享一个直接运用的方法 因为上传的文件不能为php文件, 所以下载的朋友们,只要用编辑软件打开即可。 使用一般,在链接数据库的地方使用,代码require_once('sqlin.php');头部引入即可使用,放在链接数据库的统计目录下,如果放在同学们指定的路径,自行修改路径。下载点击下载其他 也可以复制代码: <?php re
PHP字符串过滤需要的函数,安全MYSQL
尚兴跃的备忘录
03-31 5550
htmlspecialchars将特殊字符转成 HTML 格式。 语法: string htmlspecialchars(string string); 返回值: 字符串 函数种类: 资料处理  
php数据过滤类,php 字符过滤类,用于过滤各类用户输入的数据_PHP教程
weixin_39755873的博客
04-12 92
详细代码如下:复制代码 代码如下:abstract class Filter { //filter parent classprivate $blackstr = array();private $whitestr = array();function filtit($str) {//do something}}class LoginFilter extends Filter { //for us...
php 过滤表单数据,防止sql 注入代码
最新发布
05-27
以下是一个简单的 PHP 代码示例,用于过滤表单数据并防止 SQL 注入攻击: ``` // 获取用户提交的表单数据 $name = $_POST['name']; $email = $_POST['email']; $message = $_POST['message']; // 过滤用户输入数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值