php过滤非法字符函数,利用php怎么对非法字符进行过滤

最新推荐文章于 2023-11-04 23:22:20 发布
最新推荐文章于 2023-11-04 23:22:20 发布
阅读量778 收藏
点赞数

php过滤非法字符函数

利用php怎么对非法字符进行过滤

发布时间:2020-12-28 16:41:22

来源:亿速云

阅读:94

作者:Leah

这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

复制代码 代码如下:

class sqlsafe {

private $getfilter = "'|(and|or)\\b.+?(>|

private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|

private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|

/**

* 构造函数

*/

public function __construct() {

foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}

foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}

foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}

}

/**

* 参数检查并写日志

*/

public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){

if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){

$this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER["PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltKey." ".$StrFiltValue);

showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);

}

}

/**

* SQL注入日志

*/

public function writeslog($log){

$log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';

$ts = fopen($log_path,"a+");

fputs($ts,$log."\r\n");

fclose($ts);

}

}

?>

关于利用php怎么对非法字符进行过滤就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

Hasaki酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php操作mysql防止sql注入
chuaiyuan6611的博客
06-02 367
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别,提供最好的防注入方法? 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $uns...
php中处理非法字符,php怎么去除非法字符
weixin_28697921的博客
04-04 443
php去除非法字符的方法:可以利用php中的str_replace函数来去除字符串中的非法字符,如【$str = str_replace('\\','',$str);】。本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。函数介绍:str_replace() 函数替换字符串中的一些字符(区分大小写)。语法:str_replace(find,replace,stri...
PHP字符串中特殊符号的过滤方法介绍
王兆镇的博客
10-16 352
function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $st
360提供的php防sql注入代码修改类
05-02
从360提供的PHP防SQL注入代码改成的一个类,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。
如何防止PHP中的SQL注入?
最新发布
m0_62946064的博客
11-04 113
内容来自 DOC如果没有对用户输入进行任何修改就插入到SQL查询中,那么应用程序就会容易受到这是因为用户可以输入类似于“value’);避免SQL注入攻击的正确方法是将数据与SQL分离,这样数据将保持数据的形式,并且永远不会被SQL解析器解释为命令。无论使用哪种数据库,都可以通过来确保安全。这些是单独发送到数据库服务器并与任何参数一起解析的SQL语句。这样,攻击者就无法注入恶意SQL。如果连接到的数据库不是MySQL,还可以参考特定于驱动程序的第二个选项(例如,和用于PostgreSQL)。
360 safe3.php源码,360提供的Php防注入代码
weixin_42665255的博客
03-10 305
360提供的Php防注入代码//Code By Safe3function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile" ;die();}set_error_handler("customError",E_ERROR)...
360提供的Php防注入代码
weixin_33733810的博客
10-11 560
<?php //Code By Safe3 function customError($errno, $errstr, $errfile, $errline) { echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />" ;...
一个php过滤非法字符
05-03
标题提到的"一个php过滤非法字符类"就是一个用于实现这一目标的工具。这类工具通常会检查并清理用户输入,以避免潜在的恶意代码或不安全的字符进入系统。 这个PHP类的主要功能可能包括以下几点: 1. **非法字符...
php过滤非法字符类.zip
07-11
"php过滤非法字符类.zip"这个压缩包提供了一个专门用于过滤非法字符PHP类,它可以帮助开发者有效地进行参数检查,并记录可能存在的安全风险。 首先,我们来理解一下什么是非法字符。在上下文中,非法字符通常指的...
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
本示例主要展示了如何使用PHP的正则表达式功能来过滤非法字符串,特别是针对留言板数据提交的情况,防止恶意用户输入可能破坏系统或者安全的数据。 首先,我们需要了解PHP中的`preg_replace`函数。`preg_replace`是...
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
PHP通用防注入安全代码-修改可用
05-15
PHP通用防注入安全代码-修改可用、PHP通用防注入安全代码-修改可用、PHP通用防注入安全代码-修改可用
php小技巧之过滤ascii控制字符
10-25
// 过滤非法字符 if ($asc_code == 9 || $asc_code == 10 || $asc_code == 13) { $new_string .= ' '; } else if ($asc_code > 31 && $asc_code != 127) { $new_string .= $string[$i]; } } return trim($...
php 防止代码注入,在PHP中,如何防止代码注入攻击?
weixin_42568801的博客
03-10 462
PHP中有这么多函数,我对这些函数的使用感到很混乱。有人使用:htmlspecialchars(),htmlentities(),strip_tags()等哪一个是正确的,大家通常使用什么呢?下面这行应该是正确的(如果有更好的请给我建议):$var = mysql_real_escape_string(htmlentities($_POST['username']));这一行可以防止MySQL注入...
网站防止注入入侵的一些有效代码和方法
汗水挥洒,脑力风暴
08-29 1035
代码一:&apos;--------定义部份------------------  Dim  Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr  &apos;自定义需要过滤的字串,用  "防 "  分隔  Fy_In  =  "’’’’防;防and防exec防insert防select防delete防update防count防
PHP 防止SQL注入漏洞
XF Android专栏
01-30 362
开发项目时,不止要考虑项目快速上线,考虑到项目的质量,同时重中之重要考虑到项目的安全性,防止数据泄露,防止数据库被删除,防止数据被篡改等严重的漏洞问题,今天分享一个简单的SQL注入防御,通过在项目入口文件直接引用该类,能防御大部分的表单提交注入的sql语句。涉及到一些特殊的SQL指令,需要自行添加。
php过滤非法字符函数,非法字符过滤_PHP教程
weixin_29348211的博客
03-09 1157
非法字符过滤本文章主要是讲 php 过滤非法字符没讲asp过滤非法字符函数但是思想都一样的.) 过滤影响MySQL正常运行的字符。当需要把用户输入的内容(有可能包含单引号、双引号 、反斜线、空字元 NUL )代入到mysql的语句 中执行时,应该把APACHE中的magic_quotes_gpc项设成On。如果APACHE中的此项设成Off时,也可用php函数addslashes()达到相同...
php 过滤特殊字符及sql防注入代码
chamtianjiao的专栏
12-27 6486
//方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 function php_sava($str)  {      $farr = array(          "/s+/",
PHP过滤所有特殊字符函数
热门推荐
gdali的专栏
12-07 1万+
在中文用户名时用到。 function replace_specialChar($strParam){ $regex = "/\/|\~|\,|\。|\!|\?|\“|\”|\【|\】|\『|\』|\:|\;|\《|\》|\’|\‘|\·|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\|\?|\[|\]|\,|\.|\/|\;|\'|\`|\
php实现 用户输入一段评论"" 检测一下是否含有“,如果有请过滤后输出,并提醒存在的非法字符
04-24
echo '评论中包含非法字符(逗号),已经自动过滤: '; echo $filtered_comment; } else { echo $comment; } ``` 上述代码中,首先通过 $_POST['comment'] 获取用户输入的评论内容,然后使用 strpos 函数判断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值