PHP中常用数据过滤方法

最新推荐文章于 2021-03-24 19:36:49 发布
最新推荐文章于 2021-03-24 19:36:49 发布
阅读量985 收藏
点赞数
分类专栏: Php 文章标签: php string function object sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuleaf/article/details/6585841
版权

PHP中常用数据过滤方法,可有效避免sql注入攻击。  

   /**

     +----------------------------------------------------------
     * 处理数组,深度转义,加反斜杠
     +----------------------------------------------------------
     * @param array $data  要处理的字符串
     +----------------------------------------------------------
     * @return array
     +----------------------------------------------------------
     */ 
function addslashes_deep($data)  
{  
    if ( is_array($data) ) {  
        foreach ( (array) $data as $k => $v ) {  
            unset($data[$k]);  
            $k=addslashes( $k );  
            if ( is_array($v) )  
                $data[$k] = addslashes_deep( $v );  
            else  
                $data[$k] = addslashes( $v );  
        }  
    } else {  
        $data = addslashes( $data );  
    }  
    return $data;  
}

     /**

     +----------------------------------------------------------
     * 处理对象,深度转义,加反斜杠
     +----------------------------------------------------------
     * @param obj $data  要处理的字符串
     +----------------------------------------------------------
     * @return obj
     +----------------------------------------------------------
     */ 

function addslashes_deep_obj($obj)  
{  
    if (is_object($obj) == true)  
    {  
        foreach ($obj AS $key => $val)  
        {  
            $obj->$key = addslashes_deep($val);  
        }  
    }  
    else  
    {  
        $obj = addslashes_deep($obj);  
    }  
  
    return $obj;  
}

     /**

     +----------------------------------------------------------
     * 处理字符串,反转义,去反斜杠
     +----------------------------------------------------------
     * @param string $string 要处理的字符串
     +----------------------------------------------------------
     * @return string
     +----------------------------------------------------------
     */ 
function stripslashes_deep($value)  
{  
    if (emptyempty($value))  
    {  
        return $value;  
    }  
    else  
    {  
        return is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value);  
    }  
}

     /**

     +----------------------------------------------------------
     * 处理用户传入的变量,进行转义
     +----------------------------------------------------------
     * @param none
     +----------------------------------------------------------
     * @return string
     +----------------------------------------------------------
     */ 
if (!get_magic_quotes_gpc()) {  
    if (!emptyempty($_GET)) {  
        $_GET  = addslashes_deep($_GET);  
    }  
    if (!emptyempty($_POST)) {  
        $_POST = addslashes_deep($_POST);  
    }  
      
    $_COOKIE   = addslashes_deep($_COOKIE);  
    $_REQUEST  = addslashes_deep($_REQUEST);  
}

     /**

     +----------------------------------------------------------
     * 处理数组,base64 反序列化
     +----------------------------------------------------------
     * @param array $data
     +----------------------------------------------------------
     * @return array
     +----------------------------------------------------------
     */ 
function unserialize_base64($data){  
    if(is_array($data)){  
         foreach($data as $key=>$item){  
            if(is_array($item)){  
                $data[stripslashes(base64_encode($key))] = base64_encoder_multi($item); /**并解决key的问题 如果有引号并去掉引号 stripslashes**/  
            }else{  
                $data[stripslashes(base64_encode($key))] = base64_decode($item);/**并解决key的问题 如果有引号并去掉引号 stripslashes**/  
            }  
         }  
         return $data;  
    }else{  
        return base64_decode(stripslashes($data));  
    }  
}  
function base64_encoder_multi($data){  
    if(is_array($data)){  
         foreach($data as $key=>$item){  
            if(is_array($item)){  
                $data[base64_encode($key)] = base64_encoder_multi($item); /**并解决key的问题**/  
            }else{  
                $data[base64_encode($key)] = base64_encode($item);/**并解决key的问题**/  
            }  
         }  
         return $data;  
    }else{  
        return base64_encode($data);  
    }  
}


uuleaf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php递归的过滤数据库,php过滤递归数组并仅删除NULL值
weixin_39642981的博客
03-22 120
我想从递归数组删除所有null或空值但不删除false和0值.function isNotNull($val) {if(is_array($val)) {$ret = array_filter($val, 'isNotNull');return $ret;} else {return (!is_null($val) && $val !== '');}}$arr = array_f...
php删除数据过滤,php 数据过滤
weixin_39575502的博客
03-12 54
在对用户输入数据进行过滤时通常都是自己写方法进行判断比如验证邮箱的时候使用正则表达式$pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/";if (!preg_match($pattern, $email)) {throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有误:' ...
%3c php%3e应用实例,PHP 表单验证
weixin_34081553的博客
03-24 231
通过 PHP 验证表单数据我们要做的第一件事是通过 PHP 的 htmlspecialchars() 函数传递所有变量。在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段提交以下内容:location.href('http://www.hacked.com')- 代码不会执行,因为会被保存为转义代码,就像这样:<script>location.href(...
trim、stripslashes、htmlspecialchars函数
u011861781的专栏
10-11 460
[code="java"] 通过 PHP 验证表单数据 我们要做的第一件事是通过 PHP 的 htmlspecialchars() 函数传递所有变量。 在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段提交以下内容: location.href('http://www.hacked.com') - 代码不会执行,因为会被保存为转义代码,就像这样: &...
PHP之stripslashes()函数和htmlspecialchars()函数
weixin_40891904的博客
02-07 2479
1. 在进行表单验证通常使用stripslashes()函数对表单提交的数据进行处理。那么该函数是什么意思呢?   stripslashes()函数用于清理字符串的反斜杠(\)。   与之相反的是addslashes()函数,在字符串的单引号('),双引号("),反斜杠(\),NULL前面添加反斜杠。   通常默认的,php会对所有的GET,POST和COOKIE数据自动运行addsl
PHP字符串特殊符号的过滤方法介绍
10-26
开发者应根据项目需求选择合适的过滤方法,并确保处理过程不会对数据的完整性造成影响。在处理用户输入时,更推荐使用预处理语句或参数化查询来防止SQL注入,同时结合字符串过滤来增强安全性。对于显示在网页上的...
基于PHP的雅虎php音乐 v1.0.zip
最新发布
08-29
【标题】"基于PHP的雅虎php音乐 v1.0.zip" 概述了一个使用PHP编程语言开发的音乐应用项目,可能是一个在线音乐播放平台或者音乐管理系统的早期版本。这个项目可能包含了实现音乐搜索、播放、分类等功能的核心代码,...
四六级查询系统PHP
10-29
10. **AJAX异步请求**:H5常使用jQuery或原生XMLHttpRequest对象进行AJAX异步请求,实现页面无刷新的数据更新。 11. **前端框架**:为了提高开发效率,可能会使用Bootstrap或Vue.js等前端框架,快速构建界面和...
基于PHP的GamVanTalkJSP(含)源码.zip
08-26
3. **路由机制**:PHP常通过URL路由来分配请求,查看路由配置有助于了解各个功能的入口。 4. **模板引擎**:如果项目使用了模板引擎,如Smarty或Twig,我们需要研究模板文件如何与PHP代码结合以生成动态HTML。 5...
PHP实例开发源码—sqlgun php新闻发布系统.zip
11-23
PHP常用数据库API有MySQLi或PDO(PHP Data Objects),用于连接、查询、插入、更新和删除数据库的记录。开发者需要掌握SQL语句,如SELECT、INSERT、UPDATE和DELETE。 3. **MVC架构**:在Web开发,Model-...
json安全输出解决方案
fenglsh的博客
09-01 205
最近找寻找json安全输出解决方案,方案基本上已经确定,发到博客给大家分享分享。   什么是json JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一个子集。 JSON采用完全独立...
PHPstripslashes()与addslashes()
PHP_前端_ios软件制件_概念西瓜专栏
07-24 785
默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。这是为了数据库的安全性。一些字符直接存储在数据库是不安全的,他们是: 单引号 (') 双引号 (") 反斜杠 (\) NULL *****************************************************
php stripslashes()函数,PHP: stripslashes - Manual
weixin_29327525的博客
03-11 159
Here is code I use to clean the results from a MySQL query using the stripslashes function.I do it by passing the sql result and the sql columns to the function strip_slashes_mysql_results. This way,...
PHP添加Mssql/sqlserver2000扩展,适用于Php5.2/Php5.3/Php5.4
热门推荐
MMMMM
06-14 1万+
本文介绍如何在Windows下配置php扩展。 本文链接 http://blog.csdn.net/uuleaf/article/details/7663424 ,转载请注意来源 环境配置: 1. 如果你使用sqlserver2000数据库,请务必打上sqlserver2000 sp4补丁,否则会无法连接sqlserver2000数据库     您可以在http://www.micro
CentOS5使用Yum安装PHP5.3的两种方法
MMMMM
06-15 8170
本小文介绍在CentOS5.*版本php5.1升级到当前主流版本php5.3. php5.1版本与php5.2及以上版本有许多不同,如新版本加入的json扩展等等. 让我们开始吧,以32位系统为例 方法1:使用remi及epel源升级php 【step1: 安装remi及epel源】 #下载并安装epel源 rpm -Uvh http://mirror.bjtu.edu.cn/fe
CentOS6.2使用yum安装LAMP及phpMyadmin
MMMMM
06-15 4899
本文介绍如何在CentOs6.2下面使用YUM配置安装LAMP环境,一些兄弟也很喜欢使用编译的安装方法,个人觉得如果不是对服务器做定制,用yum安装稳定简单,何必去download&make&make install呢。 Step1. 为centos配置rpmforge及epel源。centos官方的源其实也够用,不过像php的一些扩展如php-mcrypt在官方源并没有。 rpmforge
Centos服务器被挂马的一次抓马经历
MMMMM
08-10 4617
今天早上五点,收到监控宝的警告短信,说是网站M无法访问了。睡的正香,再说网站所在系统是centos,重要数据每天都备份,应该很安全,也没有在意。倒头接着睡觉去了。 早上九点,机房负责人直接给我打来电话,说是全机房网络巨慢,单位的所有网站都打不开或打开的很慢。Centos服务器被挂马的一次抓马经历 我赶紧赶了过去,查看了一下那里网络,发现175服务总是以50M/S速度向外发包,而175服务器正是
CentOS6.2/5.8下LNMP高性能的WEB服务器快速Yum搭建流程
MMMMM
07-12 3845
本文将指导你如何在CentOS/Red Hat (RHEL) 6.2/5.8下使用Yum来搭建LEMP WEB服务器。国内 LEMP (Linux, Nginx, MySQL, PHP) 服务器目前在国内大的企业如百度腾讯使用非常普遍,但是因为LEMP不易安装配置,难为了许多运维人员。在本安装,我尽量使用yum安装而避免编译安装,有将有效减少安装过程的时间及复杂程序。 LEMP(或LNMP)
"机械CAD常用数据结构PPT详解
第五章机械CAD常用数据结构介绍了CAD常用数据结构,包括线性表、栈、树和二叉树等。本章的学习内容主要是围绕CAD数据结构展开的。 在第五章的第一节,介绍了数据的基本概念。数据处理通常涉及现实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值