php对表单提交的字符串过滤处理

最新推荐文章于 2021-03-12 18:52:09 发布
最新推荐文章于 2021-03-12 18:52:09 发布
阅读量749 收藏
点赞数
分类专栏: php技术 文章标签: php html iframe function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enough_br/article/details/6616139
版权

[php]

//过滤参数

function addslashes_deep($value){
    if (empty($value)){
        return $value;
    }else{
        return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
    }
}

//调用的地方

if (!get_magic_quotes_gpc()){
      if (!empty($_GET)){
          $_GET  = addslashes_deep($_GET);
      }
      if (!empty($_POST)){
          $_POST = addslashes_deep($_POST);
      }
      $_COOKIE   = addslashes_deep($_COOKIE);
      $_REQUEST  = addslashes_deep($_REQUEST);
  }
[/php]

这个是防止magic_quotes_gpc 未开启导致的安全问题


另一种方法:

如果get_magic_quotes_gpc()就先stripslashes转化回来,再mysql_real_escape_string过滤。

foreach ($_COOKIE as $key => $value) {  
    if(get_magic_quotes_gpc()) $_COOKIE[$key]=stripslashes($value);  
    $_COOKIE[$key] = mysql_real_escape_string($value);  
  }


原理:是数字就按数字处理,有格式就按照格式处理,纯字符串该转义的转义,如果用户提交的数据要显示在页面上,那么一定要过滤html标签,如果用户提交的数据是html的,那么要过滤相关的js代码iframe,script,style标签等等,过滤html元素的各种js事件属性等等

enough_br
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP表单提交特殊字符的过滤处理
紫云的博客
06-09 2万+
php编码转换
PHP表单提交特殊字符的过滤处理方法汇总
12-18
本文将汇总一些常用的PHP函数,用于过滤处理表单提交的特殊字符,确保数据安全。 1. htmlspecialchars函数: 此函数将特殊字符转换为HTML实体,防止它们在浏览器中被解析为它们的原始含义。例如,它会将'&'转换为...
php 用户输入过滤,php-根据用户输入过滤结果
weixin_34382015的博客
03-12 71
我目前正在研究一种“列表”,用户可以在其中输入不同的数据以创建各种活动(特别是在模拟器中)的日志.我已经掌握了它的基础知识,并且实际上已经完全运行起来了,但是,仍然有一个组件对我来说很关键.这样,用户还可以搜索路线的作者.因此,如下所示:名称-距离-日期鲍勃-100公里-2015年1月1日琼斯-200公里-2015年1月1日琼斯-250公里-2015年1月1日这实际上是用户会看到的列表.如果用户输...
PHP简单字符串过滤方法示例
10-21
本示例介绍了一种简单的PHP字符串过滤方法,通过使用`str_replace`函数来实现对字符串中特定字符的替换。 `str_replace`是PHP内置的一个字符串处理函数,它接受三个参数:要查找的值、要替换的值以及要在其中执行...
php表单敏感字符过滤
10-25
为了确保系统的安全性,开发者需要对表单提交的数据进行过滤和验证。这就是"php表单敏感字符过滤类"的作用。 敏感字符过滤类通常包含了处理过滤用户输入数据的方法,以防止恶意输入。以下是一个简单的`...
php表单敏感字符过滤代码类.zip
07-11
"php表单敏感字符过滤代码类.zip"提供的就是一个专门用于处理这类问题的PHP类库,它包含了对表单数据进行过滤和验证的功能。 这个类库的主要功能包括: 1. **表单函数输出**:类库可能包含自定义的函数,用于生成...
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
本示例主要展示了如何使用PHP的正则表达式功能来过滤非法字符串,特别是针对留言板数据提交的情况,防止恶意用户输入可能破坏系统或者安全的数据。 首先,我们需要了解PHP中的`preg_replace`函数。`preg_replace`是...
php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
ZYallers
12-15 4447
php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
php和mysql开发防注入函数
追学的博客
02-27 1085
function lib_replace_end_tag($str)  {  if (empty($str)) return false;  $str = htmlspecialchars($str);  $str = str_replace( '/', "", $str);  $str = str_replace("\\", "", $str);  $str = str_replac
php表单提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7389
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
php表单提交(post接收数据)和js弹出框的应用
weixin_33806300的博客
08-02 553
<html><body><?php if($submit){echo "<script language='javascript'>alert(\"".$_POST['username']."\\n".$_POST['address']."\\n"....
php对特殊字符的处理
大洋
09-26 893
1.html实体与普通字符串 1.1、将特殊的 HTML 实体转换回普通字符 string htmlspecialchars_decode ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 ] ) &amp;amp;amp;amp;gt; ==&amp;amp;amp;gt; &amp;amp;amp;gt; &amp;amp;amp;amp;lt; ==&amp;amp;amp;gt; &a
php 表单安全考虑、提交数据过滤
chengengjia的博客
01-09 401
PHP表单提交特殊字符的过滤处理 http://www.bestlovesky.com/read.php?1002   php表单提交程序的安全 http://wenku.baidu.com/view/73b54729647d27284b73513a.html php 表单验证过滤类 http://www.zzarea.com/php100/php-1685.html ...
php使用函数嵌套调用实现网页键入并过滤输出字符串中的HTML标记。
最新发布
04-03
`strip_html_tags` 函数用于过滤字符串中的 HTML 标记,而 `sanitize_string` 函数则用于对输入的字符串进行一些基本的过滤,包括去除首尾空格,去除反斜杠和转换 HTML 实体。 在表单提交后,使用 `$_POST` 获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值