php文件安全过滤,PHP字符串安全过滤全攻略

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量330 收藏
点赞数
文章标签: php文件安全过滤

php安全过滤是防止注入的第一道防线,不得大意。提到PHP的安全过滤,不得不提的两个东西是`set_magic_quotes_runtime` 和 `magic_quotes_gpc`。

`set_magic_quotes_runtime()` 可以让程序员在代码中动态开启或关闭 `magic_quotes_runtime`,`set_magic_quotes_runtime(1)` 表示开启,

`set_magic_quotes_runtime(0)` 则表示关闭。当`set_magic_quotes_runtime(1)`时,从数据库或通过`fread`之类的函数读取的文本,将自动对' "和\自动

加上反斜杠\进行转义,防止溢出。这在对数据库的数据进行转移的时候非常有用。但在一般情况下,应当将其关闭,否则从数据库读取出来的数据单引

号、双引号和反斜杠都会被加上\,导致显示不正常。像Discuz,PHPWind都在公共文件的头部加上一句 `set_magic_quotes_runtime(0);` 强制关闭

`magic_quotes_runtime` 。

`magic_quotes_gpc` 和 `magic_quotes_runtime` 的区别在于,`magic_quotes_gpc` 是对通过GET、POST、COOKIE传递的数据进行转义,一般在数据入库前

要先进行转义,`magic_quotes_gpc`不能在代码中动态开启或关 闭,需要到`php.ini`将`magic_quotes_gpc`设置为on或off,代码中可以用`get_magic_quotes_gpc`

获取 `magic_quotes_gpc`的状态。当`magic_quotes_gpc`为off时,需要手工对数据进行addslashes,代码如下:

if (!get_magic_quotes_gpc()) {add_slashes($_GET);add_slashes($_POST);add_slashes($_COOKIE);}function add_slashes($string) {if (is_array($string)) {foreach ($string as $key => $value) {$string[$key] = add_slashes($value);}} else {$string = addslashes($string);}return $string;}

php防注入函数,字符过滤函数

//解码function htmldecode($str){if(empty($str)) return;if($str=="") return $str;$str=str_replace("select","select",$str);$str=str_replace("join","join",$str);$str=str_replace("union","union",$str);$str=str_replace("where","where",$str);$str=str_replace("insert","insert",$str);$str=str_replace("delete","delete",$str);$str=str_replace("update","update",$str);$str=str_replace("like","like",$str);$str=str_replace("drop","drop",$str);$str=str_replace("create","create",$str);$str=str_replace("modify","modify",$str);$str=str_replace("rename","rename",$str);$str=str_replace("alter","alter",$str);$str=str_replace("cas","cast",$str);$str=str_replace("&","&",$str);$str=str_replace(">",">",$str);$str=str_replace("<","",chr(13),$str);$str=str_replace("''","'",$str);return $str;}//编码function htmlencode($str){if(empty($str)) return;if($str=="") return $str;$str=trim($str);$str=str_replace("&","&",$str);$str=str_replace(">",">",$str);$str=str_replace("",$str);$str=str_replace("'","''",$str);$str=str_replace("select","select",$str);$str=str_replace("join","join",$str);$str=str_replace("union","union",$str);$str=str_replace("where","where",$str);$str=str_replace("insert","insert",$str);$str=str_replace("delete","delete",$str);$str=str_replace("update","update",$str);$str=str_replace("like","like",$str);$str=str_replace("drop","drop",$str);$str=str_replace("create","create",$str);$str=str_replace("modify","modify",$str);$str=str_replace("rename","rename",$str);$str=str_replace("alter","alter",$str);$str=str_replace("cast","cas",$str);return $str;}

易车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 944
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP安全过滤函数的使用可以有...
php取tet文件内容,php读取txt文件内容
weixin_29163797的博客
03-12 241
//php逐行读取并显示text文本内容,php读取txt@$yibaisucai = fopen("10.txt","r");//首先以读取r的形式打开yibaisucai_cn.text,如果有错误@会忽略错误,$yibaisucai为false,如果没有错误$false为trueflock($yibaisucai,LOCK_EX);//首先锁定该yibaisucai_cn.txt文本对象,防...
PHP系列」PHP 过滤
最新发布
日常笔记/总结/系列知识梳理
04-29 807
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
php安全过滤
ghyy721的专栏
10-28 349
php的所有$_post,$_get,$_request变量 都需要进行安全过滤,如果系统没有开启
90个PHP常用接口数据过滤的方法
小吴软件
08-30 1211
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslash
PHP文件下载过滤
04-18
NULL 博文链接:https://hudeyong926.iteye.com/blog/898072
PHP中字符安全过滤函数使用小结
10-24
主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
php字符串过滤与替换小结
10-24
主要介绍了php字符串过滤与替换,实例总结了php实现字符串过滤与替换的技巧,需要的朋友可以参考下
PHP简单字符串过滤方法示例
10-21
PHP中,字符串过滤是一种常见的操作,用于去除或替换字符串中的特定字符或特殊字符,以确保数据的安全性和格式正确性。本示例介绍了一种简单的PHP字符串过滤方法,通过使用`str_replace`函数来实现对字符串中特定...
php安全字符串.zip
07-11
介绍一个php安全字符串,写cookie的value值的时候,看了下google和baidu的cookie文件,里面的value是一长串字符.于是写了个安全字符串来产生安全字符串.
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
本示例主要展示了如何使用PHP的正则表达式功能来过滤非法字符串,特别是针对留言板数据提交的情况,防止恶意用户输入可能破坏系统或者安全的数据。 首先,我们需要了解PHP中的`preg_replace`函数。`preg_replace`是...
php常用的安全过滤函数集锦
12-19
虽然各种开发框架给我们提供了很好的安全的处理方式,但是,我们还是要注意一下安全问题的。  原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题! ①常用的安全函数有哪些: 复制代码 代码如下: mysql_real_escape_string()  addslashes() ②这些函数的作用: mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、双引号进行转义!也就是防止sql注入!  但是mysql_real_escape_string()考虑了字符集,更加的安全一些!  经过查阅相关的资料,可以得出一个结论:当前的字符
php安全过滤.zip
07-11
php安全过滤
PHP 安全过滤、验证和转义
一夜长风的专栏
09-02 7690
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
8个很有用的PHP安全函数,你知道几个?
淡忘~浅思
11-16 1333
原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。 在PHP中,有些
php 操作系统之间的一些黑魔法(绕过文件上传a.php/.)
3569
01-02 7674
http://wonderkun.cc/index.html/?p=6260x00 前言做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。0x01 CTF题目原型在遇到的题目中,最后一步是getshell,大概可以简化为以下代码: // 测试环境 linux + apache2
PHP对表单提交特殊字符的过滤和处理
Ray的专栏
04-08 4972
函数名 释义 介绍htmlspecialchars将与、单双引号、大于和小于号化成HTML格式&转成& "转成" 转成'>转成>htmlentities()所有字符都转成HTML格式除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。   adds
网络渗透测试实训周笔记3.0
m0_65456462的博客
03-27 4603
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
PHP中使用Filter进行数据安全过滤
Linvo's blog
02-15 3110
安全是个永恒的话题,任何一个PHPer都免不了要过数据验证及过滤这一关。通常的验证方法,相信只要有点经验的PHPer都能写个八九不离十,只是安全性高低的问题。这里我来介绍一种利用PHP的Filter来进行验证的方法,既简单又高效。Filter曾作为PHP扩展(PECL)的一部分,使用时需要加载外部库文件,但在PHP 5.2之后的版本已编译到PHP中,使用时无需加载。目前filter提供函数有:fi
php 过滤字符串指定字符
06-09
可以使用 PHP 中的 str_replace() 函数来过滤字符串中的指定字符。这个函数可以在字符串中替换指定的字符或字符串,并返回替换后的结果。例如,以下代码可以将字符串中的所有空格替换为空字符串: ``` $str = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值