php过滤机制,php过滤函数

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量106 收藏
点赞数
文章标签: php过滤机制

php 利用filter 扩展编写的参数处理类。

http://www.blags.org/php-security-filter-function/

exp:

首先引入文件

include 'filter.php'

$email = CFilter::Email($_POST['email']);

验证成功返回字符串,反之返回false。

1.[代码]php filter

/**

* @参数验证函数

* @method:

* @license http://www.blags.org/

* @created:2011年07月02日 11时00分

* @copyright 1997-2011 The Martin Group

* @author Martin

* */

abstract class CFilter

{

/**

* 类型

* @var array

*/

public static $varType = array(

'GET'=> INPUT_GET,

'POST'=> INPUT_POST,

'COOKIE'=> INPUT_COOKIE,

'SERVER'=> INPUT_SERVER,

'ENV'=> INPUT_ENV

);

public static $filterType = array(

'STRING'=>FILTER_SANITIZE_STRING,

'INT'=>FILTER_VALIDATE_INT,

'BOOLEAN'=>FILTER_VALIDATE_BOOLEAN,

'FLOAT'=>FILTER_VALIDATE_FLOAT,

'REGEXP'=>FILTER_VALIDATE_REGEXP,

'URL'=>FILTER_VALIDATE_URL,

'EMAIL'=>FILTER_VALIDATE_EMAIL,

'IP'=>FILTER_VALIDATE_IP,

);

/**

* 支持过滤列表

*/

private static function lists()

{

return filter_list();

}

/**

* 验证类型

* @param string $type

*/

public static function filterType($type)

{

$filter_list = self::lists();

return array_search($type,$filter_list) !== false ? true : false;

}

/**

*

* @param $setVarType

*/

private static function getVarType($setVarType)

{

$setVarType = strtoupper($setVarType);

return isset(self::$varType[$setVarType]) ? self::$varType[$setVarType] : null;

}

/**

*

* @param string $setFilterType

*/

private static function getFilterType($setFilterType)

{

$setFilterType = strtoupper($setFilterType);

return isset(self::$filterType[$setFilterType]) ? self::$filterType[$setFilterType] : null;

}

/**

* 检测参数是否存在

* @param string $setVarType

* @param string $varName

*/

public static function VarExists($setVarType,$varName)

{

$FilterVarType = self::getVarType($setVarType);

if (is_null($FilterVarType))

return false;

return filter_has_var(self::$varType[$FilterVarType], $varName);

}

/**

*

* @param string $setVarType

* @param string $varName

* @param string $filterType

*/

public static function FilterInput($setVarType, $varName, $filterType = 'INT')

{

$FilterVarType = self::getVarType($setVarType);

$filterType = self::getFilterType($filterType);

if (is_null($FilterVarType) || is_null($filterType))

return false;

return filter_input($FilterVarType, $varName, $filterType);

}

/**

* 验证变量

* @param string $var

* @param string $filterType

*/

public static function FilterVar($var,$filterType)

{

$filterType = self::getFilterType($filterType);

return filter_var($var, $filterType);

}

/**

* 字符串

* @param string $var

*/

public static function String($var)

{

return self::FilterVar($var,'STRING');

}

public static function Int($var)

{

return self::FilterVar($var,'INT');

}

public static function Boolean($var)

{

return self::FilterVar($var,'INT');

}

public static function Float($var)

{

return self::FilterVar($var,'FLOAT');

}

/**

*

* @param string $var

* @param array $option array("options"=>array("regexp"=>"/^M(.*)/"))

*/

public static function Regexp($var,$option)

{

$filterType = self::getFilterType($filterType);

return filter_var($var, $filterType, $option);

}

public static function Url($var)

{

return self::FilterVar($var,'URL');

}

public static function Email($var)

{

return self::FilterVar($var,'EMAIL');

}

public static function Ip($var)

{

return self::FilterVar($var,'IP');

}

}

爱吃饭的小曾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 947
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP的安全过滤函数的使用可以有...
php常见过滤函数(实用)
心有猛虎 细嗅蔷薇
01-24 6584
stripslashes函数 删除反斜杠: <?php echo stripslashes("Who\'s Bill Gates?"); ?> htmlspecialchars函数 <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 把 转换为实体常用于防
PHP系列」PHP 过滤
最新发布
日常笔记/总结/系列知识梳理
04-29 821
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
PHP中实用但经常被各种忽略的过滤函数
weixin_34301307的博客
09-12 146
为什么80%的码农都做不了架构师?>>> ...
PHP 超强过滤函数
爱乐爱快乐
04-20 2161
PHP 超强过滤函数 你有每次要过滤的时候总是去翻以前的过滤代码的时候么? 你有搜索过如何防过滤,防攻击的PHP解决方法么? 你有对完全遵循'过滤输入,避免输出',Web界经典说辞么? 其实这些问题,就是需要我们时常的过滤掉输入的数据,那么,根据写了这么多代码的经验来看,过滤白名单方式比较靠谱! 当然,你有什么更好的代码什么的,欢迎留言讨论!
8个很有用的PHP安全函数,你知道几个?
淡忘~浅思
11-16 1334
原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。 在PHP中,有些
php常用的安全过滤函数集锦
10-25
由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数
php过滤HTML代码的函数
10-30
本文将深入探讨如何使用PHP函数过滤和编码HTML,以确保用户输入的数据不会破坏网页结构或执行恶意代码。 首先,我们要明白XSS攻击的基本原理。XSS攻击是通过在网页上注入恶意的HTML、JavaScript或者其他可执行...
php 安全过滤函数代码
10-28
php 安全过滤函数代码,防止用户恶意输入内容。
PHP中字符安全过滤函数使用小结
10-24
主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
PHP关键字过滤函数
小虎哥-不可能变成可能
03-02 1535
/** * 关键字过滤 */ function keyfilter($content){ $config = Config::get('memcache.1700'); $this-&gt;memcache = new \Memcache; $this-&gt;memcache-&gt;connect($c...
php 自定义过滤函数!!!
可爱的狼
03-15 457
/*************************************************** 功能:过滤html代码 ***************************************************/ function glhtml($string){ $string = str_replace(array('&amp;amp;', '&amp;qu...
比较好用的PHP防注入漏洞过滤函数代码
★昔梦无痕★
03-15 5205
<?php //PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc()) { $_GET = sec($_GET); $_POST = sec($_POST); $_COOKIE = sec($_COOKIE); $_FILES = sec($_FI
PHP:第五章——字符串过滤函数
weixin_34067980的博客
07-23 355
&lt;?php header("Content-Type:text/html;charset=utf-8"); //字符串过滤函数: //1.n12br 在所有新行之前插入Html换行标记。 //单独的\r或\n,以及他们的组合\r\n都会转换成一次换行标记。 //例: /*$str = "This\nis\rmy\r\nhome"; echo nl2br($str);*/ /*输出: Thi...
PHP过滤XSS攻击的函数
稻草人技术博客
02-16 4256
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。<?php function RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0b)
php经常用到的数据过滤的方法
xgocn的专栏
02-19 1495
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslashes($string); foreach($string as $key => $val)...
php filter 安全过滤函数
思维万创
07-03 197
php 利用filter 扩展编写的参数处理静态类,欢迎使用。希望大家看得开心,用得放心。 &lt;?php /** * @参数验证函数 * @method: * @license http://www.blags.org/ * @created:2011年07月02日 11时00分 * @copyright 1997-2011 The Martin Group ...
php中怎么过滤器_PHP 过滤器(Filter
weixin_42361175的博客
03-09 110
过滤多个输入表单通常由多个输入字段组成。为了避免对 filter_var 或 filter_input 重复调用,我们可以使用 filter_var_array 或 the filter_input_array 函数。在本例中,我们使用 filter_input_array() 函数过滤三个 GET 变量。接收到的 GET 变量是一个名字、一个年龄以及一个邮件地址:$filters = arr...
利用PHP对页面源代码过滤的几种方法
鸟叔
11-11 1539
1、过滤html标签函数 string strip_tags ( string $str [, string $allowable_tags ] ) 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。它使用与函数 fgetss() 一样的标记去除状态机。 2、利用正则过滤第一个匹配到的html标签  $str = preg_replace(

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值