PHP安全过滤用户输入

最新推荐文章于 2022-09-17 18:48:39 发布
最新推荐文章于 2022-09-17 18:48:39 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkxiaolou/article/details/26464461
版权
这篇博客介绍了PHP中实现用户输入安全过滤的方法,包括`public_safe_replace`函数用于替换特殊字符,以及重写的`my_addslashes`函数结合`addslashes`实现更安全的转义。此外,还提到了递归方式的`addslashes_deep`函数,用于对数组类型的变量进行深度转义处理,确保数据的安全性。
摘要由CSDN通过智能技术生成 

    /**
     * 安全过滤函数
     */
    function public_safe_replace($string)
    {
        $string = str_replace('%20','',$string);
        $string = str_replace('%27','',$string);
        $string = str_replace('%2527','',$string);
        $string = str_replace('*','',$string);
        $string = str_replace('"','"',$string);
        $string = str_replace("'",'',$string);
        $string = str_replace('"','',$string);
        $string = str_replace(';','',$string);
        $string = str_replace('<','<',$string);
        $string = str_replace('>','>',$string);
        $string = str_replace("{",'',$string);
        $string = str_replace('}','',$string);
        return $string;
    }
<
最低0.47元/天 解锁文章
捉虫大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP开发不能违背的安全规则 过滤用户输入
12-18
PHP开发中,确保应用程序的安全性至关重要,而这主要涉及到对用户输入的有效管理和过滤。以下是基于标题和描述中提到的三个安全规则的详细说明: 规则1:绝不要信任外部数据或输入 外部数据是指非程序员在代码中...
php输入框怎么过滤%号,PHP安全编程:过滤用户输入
weixin_42514537的博客
03-10 138
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。我所指的过滤输入是指三个不同的步骤:识别输入过滤输入区分已过滤及被污染数据把识别输入作为第一步是因为如果你不知道它是什么,你也就不能正确地过滤它。输入是指所有源自外部的数据。例如,...
PHP 表单处理和用户输入
大家好的博客
09-17 2103
_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。所以, $_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面好。
php 输入过滤,完整的php用户输入进行过滤特殊字符的函数
weixin_39779530的博客
03-11 195
/*** @param $str* @return string 过滤后的返回字符串* 常常用在客户之间输入的地方,比如留言板、资料填写等*/function strFilter($str){$str = str_replace('`', '', $str);$str = str_replace('·', '', $str);$str = str_replace('~', '', $str);$...
php 过滤用户url输入,PHP 用户提交数据之过滤、验证和转义
weixin_42378289的博客
03-11 540
1、过滤输入过滤输入是指转义或删除不安全的字符。在数据到达应用的存储层之前,一定要过滤输入数据,这是第一道防线。假如网站的评论框接受HTML,用户可以随意在评论中加入恶意的标签,如下所示:这篇文章很有用!windows.location.href="http://www.huya.com";如果不过滤这种评论,用户刷新页面的时候就不知道会被定向到什么未知的网。我们可以使用PHP提供的htmlent...
php过滤输入,php中使用过滤功能的输入验证
weixin_35480435的博客
03-10 122
PHP过滤功能可能不性感,但如果你学会了如何正确地使用它们,它们可以改善的稳定性,安全性,甚至你的代码的可维护性。在以下的内容中将解释为什么输入验证是非常重要的,重要的是为什么使用内置函数执行输入验证PHPS,然后扔在一起的一些例子(即使用filter_input()和filter_var() ),讨论了一些潜在的隐患。为什么要输入验证是非常重要输入验证是其中一个最重要的事情可以做,以确保代码...
一个php安全过滤类库
05-04
"一个PHP安全过滤类库"是专门为开发者设计的工具,旨在帮助他们在处理用户输入数据时防止各种安全威胁。这类库通常包含一系列预定义的函数或类方法,用于对输入数据进行验证、清理和转义,以消除潜在的SQL注入、跨站...
php HtmlReplace输入过滤安全函数
10-29
个替换函数,是对用户输入的一些安全过滤,防止用户提交了不安全的代码。
php安全过滤类.zip
07-11
这个"php安全过滤类.zip"文件可能包含了一个自定义的PHP类库,用于对用户提交的数据进行严格的验证和清理,以提升应用程序的安全性。 首先,让我们了解一些基本的安全过滤概念: 1. **SQL注入**:这是一种攻击方式...
php 字符过滤类,用于过滤各类用户输入的数据
10-29
最近老看到有人的网站被挂马,发一个php的字符过滤类,建议广大站长朋友们多关注下,安全方面的知识。
php参数过滤、数据过滤类.zip
07-11
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。 3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。  $new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES); strip_tags($text,); 5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
php经常用到的数据过滤的方法
xgocn的专栏
02-19 1495
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslashes($string); foreach($string as $key => $val)...
php 输入过滤类,php 常用过滤
weixin_35131453的博客
03-18 128
//$str = '汉hah子abc---ABC123_-';//////if(!preg_match("/^[".chr(0xa1)."-".chr(0xff)."A-Za-z0-9_]+$/",$str)) //GB2312汉字字母数字下划线正则表达式//if(!preg_match('#^[\x{4e00}-\x{9fa5}A-Za-z0-9_-]+$#u',$str)) //UTF-8...
php 过滤输入,PHP用户输入数据如何进行过滤?(代码示例)
weixin_42134038的博客
03-12 205
本篇文章给大家带来的内容是关于PHP用户输入数据如何进行过滤?(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,因为双引号或单引号的原因,发现数据“丢失”。2、因此要将输入数据中引号变成html实体。3、怎么变?答曰:htmlentities//php 5.2.6$...
PHP安全编程之过滤用户输入
爱代码也爱生活
08-09 3408
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。 我所指的过滤输入是指三个不同的步骤: 识别输入过滤输入区分已过滤及被污染数据 把识别输入作为第一步是因为如果你不知道它是什么,你也就不能正确地过滤它。输入是指所
php数据过滤类,php 字符过滤类,用于过滤各类用户输入的数据
weixin_39621178的博客
04-12 108
详细代码如下:复制代码代码如下:abstractclassFilter{//filterparentclassprivate$blackstr=array();private$whitestr=array();functionfiltit($str){//dosomething}}classLoginFilterextendsFilter{//foruserloginfilteusername(过...
php 用户输入过滤,PHP用户输入数据如何进行过滤?(代码示例)
weixin_34338129的博客
03-24 453
本篇文章给大家带来的内容是关于PHP用户输入数据如何进行过滤?(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,因为双引号或单引号的原因,发现数据“丢失”。2、因此要将输入数据中引号变成html实体。3、怎么变?答曰:htmlentities//php 5.2.6$...
php使用PDO时应当如何过滤用户输入的数据来保证百分之百的安全
最新发布
05-30
在使用PDO时,为了保证代码的安全性,需要对用户输入的数据进行过滤和转义。以下是一些常见的过滤和转义方法,可以帮助保证代码的安全性: 1. 使用`filter_var()`函数对用户输入进行过滤,例如使用`FILTER_SANITIZE_STRING`过滤掉所有非法的字符。 ```php $username = filter_var($_POST['username'], FILTER_SANITIZE_STRING); ``` 2. 使用`htmlspecialchars()`函数对用户输入进行转义,例如将`<`转义为`<`。 ```php $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); ``` 3. 对于数字类型的输入,可以使用`intval()`函数将输入转换为整数类型。 ```php $age = intval($_POST['age']); ``` 4. 对于日期类型的输入,可以使用`strtotime()`函数将输入转换为时间戳类型。 ```php $birthday = strtotime($_POST['birthday']); ``` 需要注意的是,虽然对用户输入进行过滤和转义可以提高代码的安全性,但是并不能保证百分之百的安全。为了保证代码的安全性,还需要使用参数绑定和预处理语句等措施来尽可能预防SQL注入攻击。同时,还需要注意及时更新数据库和服务器等软件,以防止被已知漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值