php 数据安全性(过滤提交的数据)

最新推荐文章于 2022-03-27 01:07:02 发布
最新推荐文章于 2022-03-27 01:07:02 发布
阅读量257 收藏
点赞数
分类专栏: PHP 文章标签: php 数据库 mysql mysql优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36627117/article/details/119183806
版权

        form表单数据的提交有很大方面的安全性的机制,或者通过地址方式进行提交数据也是如此。所以要把数据保存到数据库,为了安全考虑,就要对保存到数据库的数据进行过滤,从而提高安全效果,数据保存到数据库也就得到了保障,所以要对提交的数据进行过滤,php 过滤提交方法如下:

function db_prepare_input($string)
{
   if (is_string($string)) {
      return trim(sanitize_string(stripslashes($string)));
   } elseif (is_array($string)) {
      reset($string);
      while (list($key, $value) = each($string)) {
         $string[$key] = db_prepare_input($value);
      }
      return $string;
   } else {
      return $string;
   }
}

echo db_prepare_input($_POST['username']);

H_36627117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据过滤对系统安全的必要性及过滤示例
05-18
注入漏洞及XSS存儲漏洞等,幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略(过滤方式)进行展开。
php 参数过滤数据过滤详解
12-18
总的来说,通过这个示例,我们可以了解到在PHP中进行参数过滤数据过滤的重要性,以及如何使用正则表达式和自定义错误处理来实现这一过程。为了保护Web应用程序的安全,开发者应始终对用户输入进行严格的验证和过滤...
php过滤提交信息防注入
java-t-go
08-05 86
function filterStr($str) { $str = trim($str); if (function_exists('strip_tags')) { $result = strip_tags($str); } else { $farr = '/(<\/?)([a-z\d\:]+)((\s+.+?)?>)/isU'; $tarr = ''; $res...
确保 PHP 应用程序的安全 -- 不能违反的四条安全规则
phphot
08-22 2128
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的
php html代码过滤_php过滤表单提交的html等危险代码
weixin_30232185的博客
03-08 177
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一://get post datafunction PostGet($str,$post=0){empty($str)?die('para is null'.$str.'!'):'';if( $post ){if( get_magic_q...
PHP中使用Filter进行数据安全过滤
Just Code
12-30 191
安全是个永恒的话题,任何一个PHPer都免不了要过数据验证及过滤这一关。通常的验证方法,相信只要有点经验的PHPer都能写个八九不离十,只是安全性高低的问题。这里我来介绍一种利用PHP的Filter来进行验证的方法,既简单又高效。 Filter 曾作为PHP扩展(PECL)的一部分,使用时需要加载外部库文件,但在PHP 5.2之后的版本已编译到PHP中,使用时无需加载。目前filter...
php防止伪造的数据从URL提交方法
12-18
为了防止用户意外或恶意多次提交数据,可以使用 session 或 cookie 存储一个临时的“已提交”状态,一旦提交成功,就阻止后续的重复提交。另一种方法是在表单提交后重定向到一个新的页面,以中断可能的二次提交。 ...
php安全过滤类.zip
07-11
这个"php安全过滤类.zip"文件可能包含了一个自定义的PHP类库,用于对用户提交数据进行严格的验证和清理,以提升应用程序的安全性。 首先,让我们了解一些基本的安全过滤概念: 1. **SQL注入**:这是一种攻击方式...
php防止伪造数据从地址栏URL提交的方法
12-17
PHP开发中,确保数据安全是一项至关重要的任务。伪造数据从URL提交,即用户通过篡改URL参数来传递非法或恶意的数据,可能会导致各种安全问题,如数据泄露、权限滥用等。为了防止这种情况,开发者可以采取多种策略...
php提交函数过滤,PHP 提交过滤函数用法
weixin_29838739的博客
03-12 63
搜索热词对PHP提交过滤函数感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编两巴掌来看看吧!@H_301_1@/*** PHP提交过滤函数** @param* @arrange 512-笔记网: jb51.cc**/function filter($text){//完全过滤注释$text = preg_replace('//','',$text);//完全过滤js$text = preg...
php文件安全过滤,PHP字符串安全过滤全攻略
weixin_28722991的博客
03-28 330
php安全过滤是防止注入的第一道防线,不得大意。提到PHP的安全过滤,不得不提的两个东西是`set_magic_quotes_runtime` 和 `magic_quotes_gpc`。`set_magic_quotes_runtime()` 可以让程序员在代码中动态开启或关闭 `magic_quotes_runtime`,`set_magic_quotes_runtime(1)` 表示开启,`s...
php表单安全,php表单提交程序的安全使用方法
weixin_42312227的博客
03-10 145
用于显示错误信息和成功信息,其实也可以直接echo出错误信息,这里我只是想我的出错信息页面漂亮点,定义了一个页面输出的函数罢了。//savecomment.php//大家先不要看注释,看完本文后,再回过头来看require("config.php");mysql_connect($servername,$dbusername,$dbpassword)ordie("数据库连接失败");$...
表单过滤数据提交--使用lodash
你喜欢大熊猫嘛
03-27 337
表单过滤数据提交
PHP手册整理 - 安全【参数过滤、防止SQL 注入、隐藏PHP信息等】
qq_16171697的博客
12-24 166
客户端提交的参数过滤: // 不严谨的示例代码: $file = $_GET['file']; // "../../etc/passwd" if ( file_exists('/home/wwwrun/' . $file . '.php' )) { include '/home/wwwrun/' . $file . '.php' ; } // 因此,任何用于操作文件系统的字符串(译注:特别是程序外部输入的字符串)都必须经过适当的检查。 // 以下是上述例子的改进版本: // 验证输入的正
PHP 用户提交数据安全性验证
luyaran的博客
11-28 438
为了方便大家调用,我把这个php表单验证类写成了函数集,碰到只需要其中的某一个方法的朋友,可以很方便的复制。         /*         -----------------------------------------------------------         函数名称:isNumber         简要描述:检查输入的是否为数字         输入:st
php过滤转移,PHP 安全:过滤、验证和转义
weixin_29798865的博客
03-28 231
我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源:$_GET$_POST$_REQUEST$_COOKIE$argvphp://stdinphp://inputfile_get_contents()远程数据库远程API来自客户端的数据所有这些外部源都可能是攻击媒介,可能会(有意或无意)把恶意数据注入PHP脚本。编写接收用户输入然后渲染输出的PHP脚本...
php提交数据过滤的基本原则
博客
11-04 3039
1、php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时 ,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把ge
记录几种php常用的过滤参数方法,提高代码安全性
l2x1314258的博客
04-19 839
1. stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。 2. htmlentities() 函数把字符转换为 HTML 实体。 提示:要把 HTML 实体转换回字符,请使用 html_entity_decode() 函数。 提示:请使用 get_html_translation_table() 函数来返回 htmlentities() 使用的翻译表。 3. htmlspecialchars()

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值