php给$_POST,$_GET过滤单引号与双引号安全函数

最新推荐文章于 2022-04-13 10:54:31 发布
最新推荐文章于 2022-04-13 10:54:31 发布
阅读量7.3k 收藏
点赞数
分类专栏: PHP 文章标签: php string function sql 2010

http://www.jzread.com/program/php/2010-06-24/1706.html


php教程给$_post,$_get过滤单引号与双引号安全函数

function _strips教程lashes($string) {
 if(is_array($string)) {
  foreach($string as $key => $val) {
   $string[$key] = _strips教程lashes($val);
  }
 } else {
  $string = stripslashes($string);
 }
 return $string;
}//jzread.com提示你:使用方法

$post = _stripslashes( $_post );
$get = _stripslashes( $_get );
$ot = _stripslashes( $_post['cc'] );//这样用户所提交的" ' 增加的了' 或"这样,可以防止一些基本sql注入方法。


hw_henry2008
关注
专栏目录
php安全之直接用$获取值而不$_GET 字符转义
12-19
`addslashes`函数会在字符串中的单引号(')、双引号(")、反斜杠(\)和NULL字符前添加反斜杠,以防止它们在特定上下文中产生特殊效果。 在给出的代码片段中,`foreach`循环遍历了`$_COOKIE`, `$_POST`, `$_GET`...
php $_post 双引,php中超全局数组变量$_GET和$_POST以及单引号双引号的区别
weixin_39773158的博客
03-26 97
1,$_GET的传参是在地址栏明文显示的,$_POST是通过http主体请求,页面上看不到(通过firebug可以查看);2,http并没有明确规定$_GET和$_POST所能提交的数据的限制,$_GET受浏览器和web服务器的相关设置,$_POST也受web服务器以及php.ini中的相关设置而定,$_GET一般提交数据的大小不超过2k;3、从设定上来说$_GET一般用于获取或查询数据而进行传参...
php 去除单引号,php 如何过滤 单引号 双引号 $ < > 等N种特殊符号?谢谢
weixin_39847945的博客
03-10 1087
php 如何过滤 单引号 双引号 $ < > 等N种特殊符号?谢谢mip版关注:200答案:4悬赏:20解决时间 2021-01-17 14:51已解决2021-01-17 00:42php 如何过滤 单引号 双引号 $ < > 等N种特殊符号?谢谢最佳答案2021-01-17 01:27用trim()函数字符串的两端删除空白字符和其他预定义字符。ltrim(...
php 防止被get,PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入
weixin_42500240的博客
03-10 380
------解决方案--------------------直接查查 魔术转换 相关东西吧不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊------解决方案--------------------if (!get_magic_quotes_gpc())//如果没有开启的话{/****需要对这几个数组,遍历,注意数组多维的情况,addslashes($str)就可以$...
Axios使用PostString出现额外双引号或冒号、等号的解决方法
Geinu666的博客
04-13 1万+
Axios解决post字符串出现额外字符
绕过PHP代码执行中的过滤限制详解
LYJ20010728的博客
06-02 2360
绕过PHP代码执行中的过滤限制详解代码执行函数字符串拼接绕过字符串转义绕过多次传参绕过内置函数访问绕过异或绕过或绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP中具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
php下防止单引号,双引号在接受页面转义的设置方法
12-18
这个选项在较旧的PHP版本中默认开启,它会自动对用户提交的数据(如通过GET、POST或COOKIE)进行转义,包括单引号(')、双引号(")和反斜杠(\)。如果`magic_quotes_gpc`设置为`On`,那么在接收到这些数据时,PHP...
php 防止单引号,双引号在接受页面转义
10-30
magic_quotes_gpc是PHP中的一个全局配置指令,当magic_quotes_gpc设置为On时,所有的GET、POST和COOKIE数据中的特殊字符(单引号双引号、反斜杠和NUL)都会被自动加上反斜杠进行转义。这种方法虽然方便,但往往会...
php常用的安全过滤函数集锦
10-25
这两个函数的主要作用是对输入数据中的单引号(')和双引号(")进行转义,其目的是为了防止SQL注入。在实际应用中,由于mysql_real_escape_string()考虑了字符集的问题,所以比addslashes()更为安全。在MySQL数据库操作...
php 自带过滤和转义函数
weixin_34194702的博客
11-23 638
    函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &amp;转成&amp;amp;"转成&amp;quot;' 转成&amp;#039;&lt;转成&amp;lt;&gt;转成&amp;gt; htmlen...
php mysql插入的数据有引号,PHP引号转义中解决POST,GET,Mysql数据自动转义问题
weixin_29051149的博客
03-29 963
在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线)和 NULL 字符转转。PHP称之为魔术引号,这三项设置分别是magic_quotes_gpc影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。这个开启时,通过GET,POST,COOKI...
php单引号双引号用法
wml
11-27 5276
php单引号双引号用法;引号嵌套方法 1、双引号内不能直接就再嵌套双引号 2、双引号单引号互相嵌套使用 如: 双引号内直接嵌套单引号 echo " alert('插入成功');" ; echo"history.go(-2);"; 3、php单引号内的变量不能被解释 如 $c = 1; echo "$c"; //输
php字符串双引号替换问题
热门推荐
php菜鸟技术天地
10-12 1万+
$s=str_replace('"', '', $str); 例子:
php引号的正确使用
w616589292的专栏
04-27 1117
PHP中,字符串的定义可以使用单引号,也可以使用双引号。但是必须使用同一种单或双引号来定义字符串,如:‘Hello"和“Hello'为非法的字符串定义。    定义字符串时,只有一种引号被视为定义符,即单引号双引号。于是,如果一个字符串双引号开始,那么只有双引号被分析器解析。这样,你就可以在双引号串中包含任何其他字符,甚至单引号。下面的引号串都是合法的: Php代码 复制代码
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
提升Vim PHP开发效率:必备的$_SERVER函数列表
- `addslashes()`: 为字符串添加双引号单引号、反斜杠和NULL的转义序列。 - `array_*` (如 `array_push()`): 用于操作数组的函数,例如增加、删除或排序元素。 - `bin2hex()` 和 `hex2bin()`: 用于二进制和十六...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值