过滤数组中的数据,避免sql注入、xss等问题

最新推荐文章于 2024-04-26 16:52:50 发布
最新推荐文章于 2024-04-26 16:52:50 发布
阅读量994 收藏 1
点赞数 1
分类专栏: PHP中常用的自定义函数 文章标签: 数据过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lamp_yang_3533/article/details/51919934
版权
/**
 * 过滤数组中的数据,避免sql注入、xss等问题
 * @param array $arr 要过滤的数组(可以是多维数组)
 * @param string $filter 指定的过滤方法名
 */
function filterArray($arr, $filter='strip_tags,htmlspecialchars,trim') {
    if(!is_array($arr)) return false;
    $result = array();
    $filters = explode(',', $filter);
    foreach ($arr as $key => $val) {
        if(is_array($val)){
            $result[$key] = filterArray($val);
        }else{
            foreach($filters as $f) {
                $val = call_user_func($f, $val);
            }
            $result[$key] = $val;
        }
    }
    return $result;
}

函数调用示例:
$arr = array(
        'id'          =>    '1 ', 
        'name'    =>    'jack&',
        'tag'       =>    '<a href="#">test</a>123', 
        'arr'        =>    array('id'=>'1 ', 'name'=>"jack&")
);
var_dump( filterArray($arr) );

lamp_yang_3533
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的 CSRF、XSSsql注入、DDOS流量攻击
php阿宝的博客
07-23 329
CSRF攻击 :跨站请求伪造攻击 ,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性(攻击方伪装用户身份发送请求从而窃取信息或破坏系统) 攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套,然后你刚登录的A网站没有关闭,这时候攻击者会利用JS事件去模拟用户请求A网站信息,从而就得到了目的。 预防措施:...
sql 过滤数组
luoganttcc的博客
07-22 862
过滤数组 以下示例在 ARRAY() 运算符的子查询中使用 WHERE 子句,以过滤返回的行。 WITH sequences AS (SELECT [0, 1, 1, 2, 3, 5] AS some_numbers UNION ALL SELECT [2, 4, 8, 16, 32] AS some_numbers UNION ALL SELECT [5, 10] AS some_numbers) SELECT ARRAY(SELECT x * 2 FROM UNNES
sql 数组_sql注入中级
weixin_39640909的博客
12-09 230
POST注入借助Burpsuite工具将DVWA Security调到Medium1,查询User ID为3,点击Submit,先分析一下php源代码首先我们可知这是POST型,先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,然后转义在 SQL 语句中使用的字符串中的特殊字符。之后在数据库中查询数据,将结果输出给result,从结果集中取得一行关联数组赋值到row,...
array_filter
smile121621的博客
05-07 255
场景:    商品指定供应商  pgsql数据库 字段类型为jsonb 数据格式:    $a = array(''=&gt;'','12'=&gt;'23','122'=&gt;'233','1212'=&gt;'23','132'=&gt;'23');问题:    在做in查询的时候根据$a的value进行条件拼接 解决方案:    用array_filter过滤空值总结:    array_...
XSS攻击过滤【包括数据库、页面方面】
weixin_46742102的博客
09-28 594
/* * XSS攻击过滤 * 调用此方法字段 展示时需要用stripslashes() 清理从数据库或 HTML 表单中取回的数据 */ public static function clearXss($string = ''){ if (empty($string)) return ""; if (!get_magic_quotes_gpc()) { //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。 //这个是数据库层..
PHP实现表单提交数据的验证处理功能【防SQL注入XSS攻击等】
12-18
在PHP编程中,确保表单提交数据的安全性至关重要,因为不正确的处理可能导致SQL注入XSS(跨站脚本)攻击。以下是如何使用PHP来实现这些防护措施的详细解释: 1. **防止SQL注入**: - **mysql_real_escape_string...
JAVA中防止SQL注入攻击类的源代码
04-26
在本篇文章中,我们将分析一个用于JAVA中的防止SQL注入攻击的类——`StringUtils`,该类包含了用于过滤用户输入以防止SQL注入的功能,并且还提供了一些辅助方法来增强应用的安全性。 #### 二、源代码解析 ##### 1....
php判断文件上传类型及过滤不安全数据的方法
10-25
接下来,过滤不安全数据主要是为了防止SQL注入XSS攻击等。在PHP中,可以使用`addslashes()`函数对字符串进行预处理,添加反斜杠转义特殊字符,例如单引号、双引号、反斜杠和NULL。不过,这个函数只有在`magic_...
比较好用的PHP防注入漏洞过滤函数代码
12-18
它使用正则表达式匹配常见的SQL关键字,如`select`, `insert`, `update`, `delete`等,以检查输入中是否存在潜在的SQL注入尝试。 5. **`stripslashes_array()`函数**: 如果魔法引号开启,`addslashes()`会在字符...
sql注入原理及php防注入代码.doc
06-26
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入的数据,导致恶意用户能够构造特定的SQL语句,从而控制或篡改数据库。本文将深入探讨SQL注入的原理,以及如何使用PHP来防范这种攻击。...
php过滤xss,sql注入
02-22 1035
php过滤注入xss攻击等写代码有时候不能面面俱到,不注意就会留下bug,此时安全过滤文件能抵挡大部分程序员的疏忽,git代码,欢迎相互关注,相互学习<?php //本人github地址 https://github.com/gnpok $url_arr = array( 'xss' => "\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|lo
array_slice()函数造成的一次sql注入
weixin_30394981的博客
07-31 260
HDwiki6.0 sql注入 下载连接http://kaiyuan.hoodong.com/download/ 漏洞出现在\control\edition.php的docompare()函数 !defined('IN_HDWIKI') && exit('Access Denied'); class control extends base{ ..... ...
XSS注入方法
洋洋的小黑屋
12-30 1839
X-XSS-Protection头 HTTP X-XSS-Protection响应标头是 Internet Explorer, Chrome 和 Safari 的一项功能,可在检测到反射的跨站点脚本(XSS)攻击时阻止页面加载。 X-XSS-Protection: 0 X-XSS-Protection: 1 X-XSS-Protection: 1; mode=block 0:关闭浏览器的XSS防...
[Err] ERROR: invalid input syntax for integer: “1.0“
热门推荐
jiankang66的博客
01-17 3万+
一、问题描述 在执行查询操作时,报了这个错误,通过分析,不是sql语句语法错误,如果是sql语法错误,就会报哪一行有问题,这个一看就是查询PostgreSQL数据类型搞错了,一个不是bigint类型的数据数据库中保存的值为 1.0 .查询的时候让其作为bigint类型导致的。sql示例: select( ext ->> 'weekly_outp...
数组去重、过滤处理
weixin_小白鼠的博客
04-09 928
数组去重、过滤 都是基本数据类型 方法1:filter() + indexOf() indexOf 返回第一个符合要求的元素索引;找到第一个全等于传入值的元素后,就会结束查找,返回索引;所以可以达到去重的效果 const arr = [1, 1, "apple", 2, "apple", "banana", "banana"]; const newArr = arr.filter((item, index, array) => { return array.indexO
JavaScript中通过array.filter()实现数组数据筛选、数据清洗和链式调用,JS中数组过滤器的使用详解(附实际应用代码)
最新发布
RenGJ010617的博客
04-26 7299
用array.filter()来实现数据筛选、数据清洗和链式调用,相对于for循环更加清晰,语义化强,能显著提升代码的可读性和可维护性。
javascript Array系列函数之12:filter函数筛选、过滤
pig2007的博客
09-13 798
js Array的函数很多,比较实用,也比较容易遗忘。这里准备做一个系列,方便随时查看。
pgsql case when 报错: ERROR: invalid input syntax for type numeric ,应该如何处理?
慢慢来
05-18 3万+
文章目录问题把结果扩展一下 问题       最近有个需求,sql如下: select case when score < 60 then 60 else '优秀' end from stuent       但是运行的时候报错了:ERROR: invalid input syntax for type numeric:'优秀'   &
JS数组实现重复元素过滤的两种方法
qq_48965193的博客
11-23 2587
JavaScipt数组实现重复元素过滤的两种方法
常见的Web攻击方式:SQL注入XSS跨站脚本攻击、CSRF跨站点请求伪造
学习
07-07 6953
常见的Web攻击有SQL注入XSS跨站脚本攻击、跨站点请求伪造共三类,下面分别简单介绍。 1 SQL注入 1.1 原理        SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢,接下来将以一个简单的实例来进行介绍。   &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值