php 数据安全性(过滤提交的数据)

最新推荐文章于 2022-03-27 01:07:02 发布
最新推荐文章于 2022-03-27 01:07:02 发布
阅读量282 收藏
点赞数
分类专栏: PHP 文章标签: php 数据库 mysql mysql优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36627117/article/details/119183806
版权
博客介绍了在PHP中如何对用户提交的表单数据进行安全过滤,以防止SQL注入等安全风险。通过db_prepare_input函数,对字符串进行trim、sanitize_string和stripslashes等操作,确保数据在保存到数据库前得到净化,提升系统的安全性。
摘要由CSDN通过智能技术生成

        form表单数据的提交有很大方面的安全性的机制,或者通过地址方式进行提交数据也是如此。所以要把数据保存到数据库,为了安全考虑,就要对保存到数据库的数据进行过滤,从而提高安全效果,数据保存到数据库也就得到了保障,所以要对提交的数据进行过滤,php 过滤提交方法如下:

function db_prepare_input($string)
{
   if (is_string($string)) {
      return trim(sanitize_string(stripslashes($string)));
   } elseif (is_array($string)) {
      reset($string);
      while (list($key, $value) = each($string)) {
         $string[$key] = db_prepare_input($value);
      }
      return $string;
   } else {
      return $string;
   }
}

echo db_prepare_input($_POST['username']);

H_36627117
关注
专栏目录
数据过滤对系统安全的必要性及过滤示例
05-18
注入漏洞及XSS存儲漏洞等,幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略(过滤方式)进行展开。
php 参数过滤数据过滤详解
10-23
数据过滤则是在数据处理之前对其进行清理,确保数据的准确性和安全性。 ### 基本原则 1. **最小权限原则**:应用应只具备完成其功能所必需的权限。 2. **白名单过滤**:允许的字符或值应该是已知的,而不是试图...
php过滤提交信息防注入
java-t-go
08-05 98
function filterStr($str) { $str = trim($str); if (function_exists('strip_tags')) { $result = strip_tags($str); } else { $farr = '/(<\/?)([a-z\d\:]+)((\s+.+?)?>)/isU'; $tarr = ''; $res...
确保 PHP 应用程序的安全 -- 不能违反的四条安全规则
phphot
08-22 2159
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的
php html代码过滤_php过滤表单提交的html等危险代码
weixin_30232185的博客
03-08 180
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一://get post datafunction PostGet($str,$post=0){empty($str)?die('para is null'.$str.'!'):'';if( $post ){if( get_magic_q...
PHP中使用Filter进行数据安全过滤
Just Code
12-30 203
安全是个永恒的话题,任何一个PHPer都免不了要过数据验证及过滤这一关。通常的验证方法,相信只要有点经验的PHPer都能写个八九不离十,只是安全性高低的问题。这里我来介绍一种利用PHP的Filter来进行验证的方法,既简单又高效。 Filter 曾作为PHP扩展(PECL)的一部分,使用时需要加载外部库文件,但在PHP 5.2之后的版本已编译到PHP中,使用时无需加载。目前filter...
php 字符过滤类,用于过滤各类用户输入的数据
10-29
文中提到的PHP字符过滤类,通过继承和复用的机制,实现了不同场景下的数据过滤需求,既保证了代码的整洁性,也提高了安全性和可维护性。不过,需要注意的是,字符过滤只是众多安全措施中的一项,要实现全面的网站...
php防止伪造的数据从URL提交方法
12-18
为了防止用户意外或恶意多次提交数据,可以使用 session 或 cookie 存储一个临时的“已提交”状态,一旦提交成功,就阻止后续的重复提交。另一种方法是在表单提交后重定向到一个新的页面,以中断可能的二次提交。 ...
php提交函数过滤,PHP 提交过滤函数用法
weixin_29838739的博客
03-12 67
搜索热词对PHP提交过滤函数感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编两巴掌来看看吧!@H_301_1@/*** PHP提交过滤函数** @param* @arrange 512-笔记网: jb51.cc**/function filter($text){//完全过滤注释$text = preg_replace('//','',$text);//完全过滤js$text = preg...
php文件安全过滤,PHP字符串安全过滤全攻略
weixin_28722991的博客
03-28 355
php安全过滤是防止注入的第一道防线,不得大意。提到PHP的安全过滤,不得不提的两个东西是`set_magic_quotes_runtime` 和 `magic_quotes_gpc`。`set_magic_quotes_runtime()` 可以让程序员在代码中动态开启或关闭 `magic_quotes_runtime`,`set_magic_quotes_runtime(1)` 表示开启,`s...
php表单安全,php表单提交程序的安全使用方法
weixin_42312227的博客
03-10 151
用于显示错误信息和成功信息,其实也可以直接echo出错误信息,这里我只是想我的出错信息页面漂亮点,定义了一个页面输出的函数罢了。//savecomment.php//大家先不要看注释,看完本文后,再回过头来看require("config.php");mysql_connect($servername,$dbusername,$dbpassword)ordie("数据库连接失败");$...
表单过滤数据提交--使用lodash
你喜欢大熊猫嘛
03-27 391
表单过滤数据提交
PHP手册整理 - 安全【参数过滤、防止SQL 注入、隐藏PHP信息等】
qq_16171697的博客
12-24 195
客户端提交的参数过滤: // 不严谨的示例代码: $file = $_GET['file']; // "../../etc/passwd" if ( file_exists('/home/wwwrun/' . $file . '.php' )) { include '/home/wwwrun/' . $file . '.php' ; } // 因此,任何用于操作文件系统的字符串(译注:特别是程序外部输入的字符串)都必须经过适当的检查。 // 以下是上述例子的改进版本: // 验证输入的正
PHP 用户提交数据安全性验证
luyaran的博客
11-28 447
为了方便大家调用,我把这个php表单验证类写成了函数集,碰到只需要其中的某一个方法的朋友,可以很方便的复制。         /*         -----------------------------------------------------------         函数名称:isNumber         简要描述:检查输入的是否为数字         输入:st
php过滤转移,PHP 安全:过滤、验证和转义
weixin_29798865的博客
03-28 255
我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源:$_GET$_POST$_REQUEST$_COOKIE$argvphp://stdinphp://inputfile_get_contents()远程数据库远程API来自客户端的数据所有这些外部源都可能是攻击媒介,可能会(有意或无意)把恶意数据注入PHP脚本。编写接收用户输入然后渲染输出的PHP脚本...
php提交数据过滤的基本原则
博客
11-04 3047
1、php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时 ,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把ge
php过滤提交数据,防止sql注入攻击
weixin_33901641的博客
04-24 218
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值