表单数据过滤

最新推荐文章于 2022-02-18 17:57:43 发布
最新推荐文章于 2022-02-18 17:57:43 发布
阅读量374 收藏 1
点赞数
分类专栏: php Laravel 文章标签: php Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38350907/article/details/108344722
版权
php 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
Laravel
7 篇文章 0 订阅
订阅专栏

荆轲刺秦王

在实际项目中,对于用户提交的表单信息要做过滤,为了省事,将封装好的函数放到这里

先上公共函数:

if(! function_exists('array_txt_filter')) {
    /**
     * 过滤html标签sql注入 仅支持规则的一二维数组,字符串
     * @param $param array|string
     * @return $param
     */
    function array_txt_filter($param)
    {
        $dimension = '';
        if (is_array($param)) $dimension = array_depth($param);
        if ($dimension == 1) {
            foreach ($param as $k => $value) {
                $param[$k] = htmlspecialchars(trim($value));//将字符内容转化为html实体
                $param[$k] = addslashes($param[$k]);  //防止SQL注入
            }
            return $param;
        }

        if ($dimension == 2) {
            foreach ($param as $k => $value) {
                if(is_array($value)){
                    foreach ($value as $key => $v) {
                        $param[$k][$key] = htmlspecialchars(trim($v));   //将字符内容转化为html实体
                        $param[$k][$key] = addslashes($param[$k][$key]);  //防止SQL注入
                    }
                }
            }
            return $param;
        }

        if (is_string($param)) {
            $param = htmlspecialchars(trim($param));//将字符内容转化为html实体
            $param = addslashes($param);  //防止SQL注入
            return $param;
        }

        return $param;
    }
}
else
{
    exit('Lib\function.php\array_txt_filter冲突');
}

这种方法是将传入的参数一并过滤,还有一种是单个过滤:

if (!function_exists('txt_filter')) {
    function txt_filter( $txt )
    {
        $txt = trim($txt);  //清理空格
        $txt = strip_tags($txt);   //过滤html标签
        $txt = htmlspecialchars($txt);   //将字符内容转化为html实体
        $txt = addslashes($txt);  //防止SQL注入
        return $txt;
    }
}
else
{
    exit('Lib\function.php\txt_filter冲突');
}

在实际调用中可以这样:

public function levelAdd(Request $request){
        $param = $request->input();
        //判断参数
        if ( empty($param['node_id']) || empty($param['brand_id'])  ) {
            S::error(40001);
        }

        //过滤参数
        $sendParam = array_txt_filter($param);
}

这只是一个很简单的调用,还可以这样:

public function addWxMsg(Request $request)
{
        $templateName    = txt_filter($request -> get('name')); 
        $brandId    = txt_filter($request -> get('brand_id'));
        $pushId    = txt_filter($request -> get('status'));
        $templateId    = txt_filter($request -> get('template_id'));

}

具体使用就是这样了。

但在实际使用中,理论上来说是要对用户输入的全部内容都要进行过滤,这其中可能包含带有特殊字符的字段,这个时候就需要转义一下,具体使用:htmlspecialchars_decode  函数实现。

顾米楠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
表单对象属性过滤选择器.html
05-17
表单对象属性过滤选择器
datalize:NodeJS的参数,查询,表单数据验证和过滤
02-03
用于Koa和Express的参数,查询,表单数据验证和过滤。 也可以找到有关。 安装 npm install --save datalize 用法 考阿 const Koa = require ( 'koa' ) ; const Router = require ( 'koa-router' ) ; const datalize...
表单过滤
猴子年华的专栏
12-08 365
表单过滤
jquery表单内容过滤
weixin_34124577的博客
11-26 65
效果:    输入筛选字段后显示效果:   <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="...
表单过滤
天天成长 https://blog.arnojin.com/
04-29 496
public sealed class ValidateForm    ...{        //判断字符是否为数字#region //判断字符是否为数字        /**////         /// 判断字符是否为数字        ///         /// 传入的字符串        /// boolean        public static bool isNumer
php表单数据过滤,PHP数据过滤的方法
weixin_42303721的博客
03-16 451
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 php 脚本调度(通...
layui清空,重置表单数据的实例
12-08
本篇将详细介绍如何在layui中实现表单数据的清空和重置。 首先,我们来看一个简单的layui表单示例: ```html <!-- 表单内容 --> ``` 这里的`lay-filter`属性用于指定表单过滤器,方便layui对表单事件进行监听...
php过滤表单提交的html等危险代码
10-25
通过上述两个实例,我们可以看到,在PHP中实现表单提交数据过滤的方法是多样的。开发者可以根据自己的需求和场景选择合适的过滤策略。总的来说,对用户输入进行严格的检查和过滤是保障Web应用安全的关键步骤之一。 ...
php表单敏感字符过滤
10-25
以下是一个简单的`formHtmlFind`类的示例,它用于生成表单并处理表单数据过滤: ```php class formHtmlFind { // ... public function formHtml($array, $infoArray='') { // ... // 遍历数组,生成表单...
jquery中通过过滤器获取表单元素的实现代码
10-28
jQuery提供了多种过滤器,例如`:enabled`、`:disabled`、`:checked`和`:selected`等,这些都是专门用来过滤表单元素的。 - `:enabled`过滤器获取所有可用的输入元素,比如没有设置`disabled`属性的文本框、单选按钮...
From表单过滤
zhanghua0324的博客
01-29 634
在input输入框中过滤掉除了大小写英文字母  onkeyup="(this.v=function(){this.value=this.value.replace(/[^A-Z-a-z-\.]+/,'');}).call(this)" onblur="this.v();"
net过滤表单和url参数
weixin_30855761的博客
12-21 112
void Application_BeginRequest(object sender, EventArgs e) { //遍历Post参数,隐藏域除外 if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/") == false) for (int i = 0; i &l...
表单过滤器(基础)
你好牛蛙!
10-20 464
:input 匹配所有 input, textarea, select 和 button 元素 :text 匹配所有 文本输入框 :password 匹配所有的密码输入框 :radio 匹配所有的单选框 :checkbox 匹配所有的复选框 :submit 匹配所有提交按钮 :image 匹配所有 img 标签 :reset 匹配所有重置按钮 :button 匹配所有 input type=button <button>按钮 :file 匹配所有 input type=file
表单过滤选择器(表单练习)
pingfanblog
10-22 321
trim()它是去掉字符串左右空格 失去焦点事件 blur(function(){}) click(function(){}) 点击事件 submit() 表单提交 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://.
jquery表单过滤选择器
boss_way的博客
11-01 326
1.1. 表单过滤选择器 表单过滤选择器是用于选取表单中的元素     :input 所有的表单元素。 :text 文本框 :password 密码框 :radio 单选 :checkbox 复选框 :submit 提交按钮 :image 图片按钮 :reset 重置按钮 :file 文件上传     方法总结 1. trim()它是去掉字符串左右空格
(10)JQuery - 表单过滤选择器
12-09 556
表单对象属性过滤选择器 此选择器主要对所选择的表单元素进行过滤 表单选择器 &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"&gt; &lt;html&gt; &lt;head&gt; &lt;meta http-equiv="Content-Ty...
jQuery表单过滤
海涛高软
02-18 390
<body> <select id="single"> <option>Single</option> <option>Single2</option> </select> <input type="checkbox" name="kk" value="check1" /> check111 <input type="checkbox".
表单输入过滤html_HTML表单:输入辅助功能
cungui5726的博客
08-16 196
表单输入过滤htmlAccessibility is the concept of making the world as usable as possible for people of differing abilities. You see examples of accessibility every day: wheelchair access ramps on stairs, or b...
表单过滤的示例。
IT与开发人员的地盘
05-21 96
第1章-目录(包括随附的数据库) 第2章-简介 第3章-表格布局 第4章-表单布局 第5章-表格模块 第6章-代码讨论(过滤器控制) 第7章-代码讨论(其余) -------------------------------------------------- ------------------------------ 第2章-简介 这是一个基本示例,并且可以在没有复杂的Su...
处理客户端表单数据:从基础到异常处理
"这篇文档主要讨论了如何处理客户端请求中的form表单数据,包括读取单个请求参数、获取所有请求参数、处理缺失和错误的数据过滤特殊字符、自动填充数据对象以及处理不完整的表单提交。" 在Web开发中,处理客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值