PHP 对特殊字符进行安全过滤的方法与代码示例

最新推荐文章于 2021-03-16 23:48:43 发布
最新推荐文章于 2021-03-16 23:48:43 发布
阅读量1k 收藏
点赞数
分类专栏: 清源教育 php程序开发 文章标签: 清源教育 php 代码 特殊字符 安全过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012275531/article/details/12612607
版权 
<?


        function CheckHacks($checkinfo,$action){  //action 0 直接退出并提示,1只替换掉危险词
        
                $badwords=array("<",">","'","&");
                
                for ($i=0;$i<count($badwords);$i++){
                
                        if (strpos($checkinfo,$badwords[$i])!=false){
                        
                                if ($action=="0"){
                                        echo "系统检测到有禁止的特殊字符:".$badwords[$i];
                                        exit;
                                        break;
                                }elseif ($action=="1"){
                                        $checkinfo=str_replace($badwords[$i],"",$checkinfo);
                                }
                        }
                        
                }
                
                if ($action=="1"){
                        echo $checkinfo;
                }
        }
        
        
        //*********************调用函数*******************************
        $usersql="my have still & < is_numberic";


        CheckHacks($usersql,0);
        //***********************************************************
        
?>

本文出自 “清源教育” 博客,转载请注明此处,谢谢!php技术问题欢迎加群探讨: 256271784,验证码: csl,不写验证不予通过。
u012275531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精选的 PHP 代码片段和学习资料可以让你在 30 秒内学会
03-01
精选的 PHP 代码片段可以让您在30秒内快速学习和了解 PHP 编程。这些精彩的片段涵盖了各种主题,从字符串操作到数组处理,再到文件操作和数据库连接,无所不包。只需阅读简短的代码示例,您就能快速掌握 PHP 的基础知识和高级技巧。例如,您可以学习如何使用内置函数处理字符串,比如字符串截取、替换、连接和格式化。您还可以了解如何创建和操作数组,包括排序、过滤和遍历数组中的元素。此外,您还可以学习如何读取和写入文件,以及如何执行数据库查询和更新操作。通过学习这些代码片段,您可以了解 PHP 的基本语法和常用函数,并学会如何处理字符串、操作数组、读写文件以及连接数据库。这些知识可以帮助您更加高效地编写 PHP 程序,并解决实际的编程问题。无论您是初学者还是有经验的开发人员,这些代码片段都能帮助您提高编程技能,让您在 PHP 领域更加游刃有余。PHP 是一种广泛使用的服务器端脚本语言,它具有简单易学、灵活强大的特点,适合用于开发各种类型的网站和应用程序。这里是一些精选的 PHP 代码片段,可以帮助您快速学习和了解 PHP 编程。学习这些高级技巧,您还可以进一步提升 PHP 编程的能力和效率。
zf框架的Filter过滤器使用示例
12-18
复制代码 代码如下:<?php/*过滤器的简单使用方法及操作()*/ require_once(“Zend/Loader.php”);//引入Filter的字符串转小写类 与 转大写类Zend_Loader::loadClass(“Zend_Filter_StringToLower”);Zend_Loader::loadClass(“Zend_Filter_StringToUpper”);//实例化字符串转小写类 与 转大写类$Filter = new Zend_Filter_StringToLower();$Filter2 = new Zend_Filter_StringToUpper();
PHP使用正则表达式实现过滤非法字符串功能示例
12-20
本文实例讲述了PHP使用正则表达式实现过滤非法字符串功能。分享给大家供大家参考,具体如下: 一、代码 1、index.php <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2
php中sql注入漏洞示例 sql注入漏洞修复
12-18
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 一、SQL注入的步骤 a)  寻找注入点(如:登录界面、留言板等) b)  用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c)  将sql语句发送给数据库管理系统(DBMS) d)  DBMS接收请求,并将该请求解释成机器代码指令,执行必要的存取操作 e)  DBMS接受返回的结果,并处理,返回给用户 因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL
php.bloom.filter:布隆过滤
06-14
php.bloom.filter - 是检查对象存在并节省内存和磁盘使用的最佳方法。 用法 示例目录中提供了示例和基准测试。 基本参数: entry_max (int) 条目对象的最大数量。 默认值:100。 error_chance (float) (0;1) 错误检查存在的机会。 用于自动设置下 2 个参数。 默认值:0.001。 set_size (int) 设置对象的大小。 默认值:计算。 hash_count (int) 唯一哈希对象的计数。 默认值:计算。 counter (boolean) 仅在 ypu 也想删除元素时使用。 慢下来。 默认值:假。 hash (array) Hash 对象的参数。 strtolower (boolean) 是否将字符串设为小写。 默认值:真; 简单的代码示例: include 'bloom.class.php' ; $ p
PHP字符串中特殊符号的过滤方法介绍
王兆镇的博客
10-16 344
function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $st
PHP过滤所有特殊字符的函数
gdali的专栏
12-07 1万+
在中文用户名时用到。 function replace_specialChar($strParam){ $regex = "/\/|\~|\,|\。|\!|\?|\“|\”|\【|\】|\『|\』|\:|\;|\《|\》|\’|\‘|\·|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\|\?|\[|\]|\,|\.|\/|\;|\'|\`|\
laravel-query-filter:Laravel查询过滤器提供了一种优雅的方式来通过请求查询字符串过滤资源
02-19
Laravel查询过滤器 Laravel查询过滤器提供了一种优雅的方式来通过请求查询字符串过滤资源。 您可以在查询字符串中指定条件,参数和关系以过滤有效的模型。 用法 通过composer安装: composer require omalizadeh/laravel-query-filter 制作一个过滤器类: php artisan make:filter FilterName 在模型中添加特征: use Omalizadeh \ QueryFilter \ Traits \ HasFilter ; class Admin extends Model { use HasFilter ; } 设置可过滤的属性和关系: <?php namespace App \ Http \ Filters ; use Illuminate \ Http \ Request ; use O
PHP对表单提交特殊字符过滤和处理
热门推荐
紫云的博客
06-09 2万+
php编码转换
php 正则去除中文,汉字,特殊字符
猴子年华的专栏
11-21 1571
正则去除中文,汉字,特殊字符: $str = ' 432.65456787rewqrewq6我的撒 '; $ddd = "/[ ',:;*?~`!@#$%^&+=)(<>{}]|\]|\[|\/|\\\|\"|\|/"; $cc = '/[\x80-\xff]{0,}/'; $qq = "/[a-zA-Z]+/"; $str = preg_replace($ddd...
php和html特殊字符正则,php正则过滤html特殊字符
weixin_36320395的博客
03-16 98
$str=preg_replace("/\s+/", " ", $str); //过滤多余回车 $str=preg_replace("//si","",$str); //注释 $str=preg_replace("//si","",$str); //过滤DOCTYPE $str=preg_replace("//si","",$str); //过滤html标签 $str=preg_replace("...
特殊字符过滤
waiting、oppa的博客
05-27 361
function strfilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_rep
剔除字符串两端的特殊字符的几种方法
java-t-go
07-07 2612
除去字符串的首尾特殊字符 $str="100,1002,1003,1005,"; 方法1: 使用substr截取字符串 本文要解决的问题是剔除字符串最后的"," $len = strlen($str); $uid = substr($str,0,$len-1); 技巧:或者直接使用 $uid = substr($str,0,-1);//可以直剔除最后一个元素 方法2: 使...
php 特殊字符转义,实现字符串安全存入数据库
Geek彬的博客
11-20 6193
php 特殊字符转义,实现字符串安全存入数据库 &amp;amp;amp;amp;lt;?php /** * php 特殊字符转义,实现字符串安全存入数据库 * * @param [type] $content [description] * @return [type] [description] */ function bese_filter($content) { // 将特殊字符转换为 HT...
PHP去除特殊字符
邹邹s的博客
05-24 1万+
php去除特殊字符的操作可以用函数trim()来实现,trim函数可以过滤指定的任意特殊字符以及字符串开始和结束位置的空格。 结构形式: 1 2 3 trim ( $str, $charlist ) //$str表示被处理的字符串; //$charlist是要删除的特殊字符,若为空则去除左右两端的空格 实例:
PHP用户输入安全过滤和注入攻击检测
weixin_33859665的博客
02-22 539
摘抄自ThinkPHP /** * 获取变量 支持过滤和默认值 * @param array $data 数据源 * @param string|false $name 字段名 * @param mixed $default 默认值 * @param string|array $filter 过滤函数 * @return mixed...
PHP 过滤字符串特殊符号
Abel_JiaWei的博客
03-07 5828
&lt;?php //php过滤字符串特殊符号 function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $...
php过滤数组字符串空格
最新发布
05-13
你可以使用 PHP 中的 `array_map()` 函数以及 `trim()` 函数来过滤数组中的字符串空格...在上述示例代码中,`trim()` 函数用于去除字符串两侧的空格,`array_map()` 函数用于对数组中的每个元素都应用 `trim()` 函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值