sanitize_vars 对页面传递过来的参数进行验证和清理

最新推荐文章于 2024-01-17 19:56:07 发布
最新推荐文章于 2024-01-17 19:56:07 发布
阅读量150 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/esanweb/article/details/105896035
版权 
<?php
/**
 * @param $vars
 * @param $signatures
 * @param null $redir_url
 */
function sanitize_vars(&$vars, $signatures, $redir_url = null){
    $tmp = array();
    foreach($signatures as $name => $sig){
        if(!isset($vars[$name]) && isset($sig['required']) && $sig['required']){
            if($redir_url){
                header("Location: $redir_url");
            } else {
                echo 'Parameter &name not present and no redirect URL';
            }
            exit();
        }

        $tmp[$name] = $vars[$name];
        if(isset($sig['type'])){
            settype($tmp[$name], $sig['type']);
        }

        if(isset($sig['function'])){
            $tmp[$name] = $sig['function']($tmp[$name]);
        }
    }
    $vars = $tmp;
}

$sigs = array(
    'prod_id' => array('required' => true, 'type' => 'int'),
    'desc' => array('required' => true, 'type' => 'string', 'function' => 'addslashes')
);

var_dump($_GET);
//sanitize_vars($_GET,$sigs,"http://{$_SERVER['SERVER_NAME']}/error.php?cause=vars");
sanitize_vars($_GET,$sigs);
var_dump($_GET);

 

测试:http://localhost/?prod_id=ab35&desc=12%22273

array (size=2)
  'prod_id' => string 'ab35' (length=4)
  'desc' => string '12"273' (length=6)
 (size=2)
  'prod_id' => string 'ab35' (length=4)
  'desc' => string '12"273' (length=6)

array (size=2)
  'prod_id' => int 0
  'desc' => string '12\"273' (length=7)
 (size=2)
  'prod_id' => int 0
  'desc' => string '12\"273' (length=7)
esanweb
关注
专栏目录
【10 天学会10门技术极简教程系列】Go 语言编程极简教程 2
AI天才研究院
09-23 1653
Go 语言(也称为 Golang)是由 Google 开发的一种开源编程语言。它于 2009 年发布,旨在提高编程效率和性能。简洁的语法高效的并发处理快速的编译速度强大的标准库跨平台支持在开始学习 Go 语言之前,我们需要了解它的基本特性和应用场景。函数是 Go 语言中的基本构建块。以下是函数的定义和使用方法:fmt.Println(square(5)) // 输出:25理解函数的定义和使用可以帮助您组织代码并提高代码的可重用性。Go 语言简介安装 Go 语言环境。
wordpress 自定义_为WordPress REST API创建自定义端点
culi3118的博客
09-03 1706
wordpress 自定义This WordPress REST API tutorial walks you through creating a custom WP-API endpoint. We’ll first create a child theme of the default “Twenty Seventeen” theme, which will allow us to add ...
asanitizer实用参数
weixin_45541069的博客
08-11 139
asanitize使用参数
What is `JsonSanitizer.sanitize` does?
最新发布
张紫娃的博客
01-17 1672
JsonSanitizer.sanitize 是一个Java库中的方法,用于处理和净化JSON字符串,特别是针对跨站脚本攻击(XSS, Cross-Site Scripting)。
java Json 使用
qq_29319189的博客
08-27 3118
java Json 使用 依赖包: <dependency> <groupId>com.google.code.gson</groupId> <artifactId>gson</artifactId> <version>2.8.5&...
格式化数据方法 sanitize
weixin_30699235的博客
09-05 352
#定义sanitize函数格式化数据 def sanitize(time_string): try: if '-' in time_string: splitter = '-' elif ':' in time_string: splitter = ':' ...
PHP过滤器之审查过滤器(Sanitize filters)
森森
01-02 2267
今天我们继续谈一谈PHP的过滤器的审查过滤器部分 警告:当使用这些过滤器可以通过ini文件或者通过您的Web服务器的配置,一个默认的过滤器的警告,默认标志设置为filter_flag_no_encode_quotes。为了使引用被编码你需要明确地设置filter.default_flags为0。如: filter.default = full_special_chars
创建自定义WordPress管理页面,第3部分
代码教主
06-13 370
在本系列文章中 ,我们一直在研究如何在不使用Settings API的情况下在WordPress中创建自定义管理页面。 这并不是说Settings API没用( 因为它是 !),但是有时候我们需要实现某些自定义功能或可用API无法提供的功能的更专业的实现。 此外,我们正在研究一些最重要的软件开发原则,例如单一职责原则 ,并将其应用于我们的工作中。 如果您刚刚加入该系列,我建议您阅读以前...
JS传大量数据给PHP
09-07
如果数据量很大,可能需要对数据进行验证清理,防止SQL注入等安全问题。例如: ```php // 检查是否通过POST提交数据 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 验证清理数据(这里仅示例,实际应用应...
Django和AJAX的完美结合:在Generic Views中集成AJAX请求的5个步骤
Django是一个高级Python Web框架,它鼓励快速开发和干净、实用的设计。它处理许多常见的Web开发任务,允许开发者专注于编写应用程序而无需从头开始实现每个组件。Django遵循MVC(模型-视图-控制器)设计模式,并且...
【前端开发必学】:CSS和JavaScript的字符串格式化结合技巧
这个过程不仅包括基础的字符串拼接,还包括利用特定的规则来格式化数据,比如数字的对齐、宽度限制、精度控制、数字和货币的格式化以及日期和时间的格式化。 理解字符串格式化的基础概念对于任何IT从业者来说都是至...
java 防止 XSS 攻击
维馨梦之恋的博客
08-28 1166
本人在做某项目中,存在通过电子邮件模板消息存储XSS,因为前端使用富文本编辑框编辑html,但在后端保存的时候,并没有进行xss过滤,因此存在xss问题。 经过研究,本项目使用https://github.com/OWASP/java-html-sanitizer清理所有包含html标记的字段,这些字段可以防止xss攻击。 public class HtmlUtil { private...
防止恶意XSS攻击
宏斌的博客
03-29 291
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>XSS</title> <style type="text/css"> button { display: block; border-radius: 5%;...
Sanitizer:给你的DOM消消毒
Yvette Lau的专栏
10-14 254
业务中经常遇到需要处理「有风险的DOM」的场景,比如:各种工具的文本粘贴功能需要渲染服务端返回HTML的场景为了阻止潜在的XSS攻击,有两个选择:escape(转义)sanitize(消毒...
PHP BLOB处理 获取BLOB数据
esanweb的专栏
05-08 5006
<?php $conn = mysqli_connect("localhost","root","root","world"); if(empty($_GET['id'])){ $result = $conn->query("SELECT id, length(data) FROM files LIMIT 20"); if($result->num_rows...
PHP网页改动后刷新页面还是老样子,要隔一段时间才能正确显示的原因及处理办法
esanweb的专栏
05-03 1078
运行环境: phpstudy8.1.0.3 PHP:php7.0.9nts 默认情况下,会开启OPcache如图: 这个项选为ON时,php.ini中在 ;opcache.huge_code_pages=0 和 [curl] 之间会出现下面这段 zend_extension=php_opcache opcache.enable=1 opcache.enable_cli=1 opcache.mem...
PHP 向MySQL数据库插入BLOB数据示例
esanweb的专栏
05-08 780
<?php $conn = mysqli_connect("localhost","root","root","world"); $conn->query("CREATE TABLE files(id INTEGER PRIMARY KEY AUTO_INCREMENT, data BLOB)"); $stmt = $conn->prepare("INSERT INTO fil...
PHP上传包含中文文件名的文件后,文件名乱码的解决办法
esanweb的专栏
05-07 416
原始代码: if(!move_uploaded_file($book_image['tmp_name'], $book_image['name'])){ $err_msg = "Error moving the file to its destination, " . "please try again <a href='{$upload_page}'>he...
PHP预备语句 使用绑定的输入变量的一个数据处理查询的例子
esanweb的专栏
05-08 235
<?php //$conn = mysqli_connect("localhost","root","root","world"); $conn = new mysqli("localhost","root","root","world"); //var_dump($conn); $conn->query("CREATE TABLE alfas (year INTEGER, mo...
Python库sanitize_filename-1.1.0的PyPI下载信息
资源摘要信息:"PyPI 官网下载 | sanitize_filename-1.1.0.tar.gz" 知识点: 1. PyPI官网介绍:PyPI,全称为Python Package Index(Python包索引),是一个存储Python软件包的仓库。开发者可以在此上传自己的Python包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值