php过滤非法字符函数,非法字符过滤_PHP教程

最新推荐文章于 2023-11-07 08:00:00 发布
最新推荐文章于 2023-11-07 08:00:00 发布
阅读量1.1k 收藏
点赞数
文章标签: php过滤非法字符函数

非法字符过滤本文章主要是讲 php 过滤非法字符没讲asp过滤非法字符 的函数但是思想都一样的.

) 过滤影响MySQL正常运行的字符。

当需要把用户输入的内容(有可能包含单引号、双引号 、反斜线、空字元 NUL )代入到mysql的语句 中执行时,应该把APACHE中的magic_quotes_gpc项设成On。

如果APACHE中的此项设成Off时,也可用php的函数addslashes()达到相同的目的,但这两种手段不能同时使用,否则会出现重复替换,出现错误。

样例:

PHP代码

当然,如果APACHE中的magic_quotes_gpc项为On,但有时又不想转义某项的特殊字符,可以使用stripslashes()去掉其中的 \

2) 过滤影响MSSQL正常运行的字符。

当需要把用户输入的内容(有可能包含单引号)代入到mssql的语句中执行时,应该把APACHE中的magic_quotes_sybase项设成On,此时magic_quotes_gpc项不再生效。

如果APACHE中的此项设成Off时,php中并没有合适的函数达到相同的目的,只能使用字符串替换函数来达到此目的。

样例:

PHP代码

现在10.218.17.53上的PHP既要访问mysql又要访问mssql,APACHE中的设置不能兼顾两种数据库,所以只对mysql做了相应设置。

2. 应对用户输入包含SQL语句的一个措施。

以下两种SQL写法都比较普遍,但安全程度是不同的,当用户提交的$id='1 and 1=2 union select ...'时第一种就会显示出不该显示的数据,而第二种就相对安全些。

SQL代码

Select * FROM article Where articleid=$id

Select * FROM article Where articleid='$id'

3. 防止用户输入的内容因包含html标签或javascript而影响页面的正常显示。

可以用htmlspecialchars()过滤其中的 & " < >

PHP代码

$content = htmlspecialchars($content);

4. 当页面要显示的内容包含回车换行时,可以使用nl2br()来达到页面上换行的效果。

方法一.

function chkstr($paravalue,$paratype) //过滤非法字符

{

if($paratype==1)

{

$inputstr=str_replace("'","''",$paravalue);

}

elseif($paratype==2)

{

$inputstr=str_replace("'","",$paravalue);

}

return $inputstr;

}

$user1=chkstr($_GET["user"],1);

$user2=chkstr($_GET["user"],2);

//$user=$_GET["user"];

print "方式1-----------------

";

print "$user1

";

print "方式2-----------------

";

print "$user2

";

?>

方法二.

http://www.bkjia.com/PHPjc/629753.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629753.htmlTechArticle非法字符过滤 本文章主要是讲 php 过滤非法字符 没讲asp过滤非法字符 的函数但是思想都一样的. ) 过滤影响MySQL正常运行的字符。 当需要把...

王盐
关注
一个php过滤非法字符
05-03
一个php过滤非法字符类,参数检查并写日志,提交的参数非法,系统会记录您的本次操作,SQL注入日志
PHP违法字符过滤
weixin_42489436的博客
12-04 400
// 脏字识别 function weifa($msg){ $file = './badwords_out.txt'; $content = file_get_contents($file); $allergicWord = explode("|",$content); $msg = htmlspecialchars(trim($msg)); for ($i=0;$i<count($allergicWord);$i++){ $content = subs
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 818
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
过滤非法字符PHP怎么写,php过滤非法字符的简单示例
weixin_31082779的博客
03-28 229
这篇文章主要为大家详细介绍了php过滤非法字符的简单示例,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!代码如下:/* 512笔记 www.512Pic.com */class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|private $postfilter = "\\b(and|...
php中处理非法字符,php怎么去除非法字符
weixin_28697921的博客
04-04 482
php去除非法字符的方法:可以利用php中的str_replace函数来去除字符串中的非法字符,如【$str = str_replace('\\','',$str);】。本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。函数介绍:str_replace() 函数替换字符串中的一些字符(区分大小写)。语法:str_replace(find,replace,stri...
php过滤非法字符的具体实现
10-26
PHP过滤非法字符是确保Web应用安全性的重要步骤之一。当用户通过GET、POST、Cookie等请求方式输入数据时,这些数据可能会包含潜在的恶意代码,如SQL注入、跨站脚本攻击(XSS)等。为防止这些攻击,开发者需要...
php过滤非法字符类.zip
07-11
"php过滤非法字符类.zip"这个压缩包提供了一个专门用于过滤非法字符PHP类,它可以帮助开发者有效地进行参数检查,并记录可能存在的安全风险。 首先,我们来理解一下什么是非法字符。在上下文中,非法字符通常指的...
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
本示例主要展示了如何使用PHP的正则表达式功能来过滤非法字符串,特别是针对留言板数据提交的情况,防止恶意用户输入可能破坏系统或者安全的数据。 首先,我们需要了解PHP中的`preg_replace`函数。`preg_replace`是...
php 过滤不安全字符,php过滤所有的恶意外来字符
weixin_39696197的博客
03-12 247
代码://php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
php - 正规表达式过滤非法字符
magento网站建设,magento模板开发,magento支付模块
11-18 1136
<br /><?php<br />$str = <<<EOT<br />aaaaaaa , dsfasd/ dsfadf # ] [ { dsfsda}?~|'!"sdf$dsaf%^sdaf&*sdaf() ?` bbbbbbbbbb<br />EOT;<br />$m = <<<AAA<br />/[*`?,'^"#/[}{/]//|&+~!%$/(/)]/<br />AAA;<br />$str = preg_replace($m,'',$str);<br />echo $str;<br />?>
php对字符串中的特殊符号进行过滤的方法
最新发布
php-yyds
11-07 1254
函数:此函数可以删除字符串中的HTML和PHP标签。函数:可以使用正则表达式来替换字符串中的特殊字符。函数:此函数将特殊字符转换为对应的HTML实体。
PHP用正则匹配过滤排除或判断不需要的字符,只保留汉字或其它,防sql盲注攻击
04-19 719
以,编码为utf-8的,\x{4e00}-\x{9fff}代表utf8编码下的汉字编码范围.,姓名字段只允许提交汉字.其它字符会删除掉.并且字数限制10个字,防止被sql注入攻击.二,会员登录合法性判断.会员可能邮箱与手机号等登录。一,比如留言表单输入。
php 输入过滤,完整的php对用户输入进行过滤特殊字符的函数
weixin_39779530的博客
03-11 204
/*** @param $str* @return string 过滤后的返回字符串* 常常用在客户之间输入的地方,比如留言板、资料填写等*/function strFilter($str){$str = str_replace('`', '', $str);$str = str_replace('·', '', $str);$str = str_replace('~', '', $str);$...
php过滤文件名中非法字符,php过滤非法字符的实现代码
weixin_39903176的博客
03-13 407
php过滤非法字符的实现代码发布于 2015-01-19 22:57:51 | 160 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。...
PHP过滤脏字符
邱莫言
09-19 408
static function replaceSpecialChar($strParam){ $regex = "/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|「|」|\'|\`|\-|\=|\\\|\||\s+/"; r...
PHP实现非法词汇过滤(算法分析)
忧郁的蛋的专栏
12-05 600
将关键词构造成一颗树,每个字都是一个节点。遍历需要过滤的语句,将语句的每个字都去树中查找,看看是否存在。构造一棵树简单,关键点是中遍历字符串需要自己正确的得到单个字符的长度。 简单遍历字符串的方法如下: 该方法是利用系列函数来正确截取每个字符,处理大量字符串时速度非常慢,我猜测是:每截取一个字符,都要计算该字符串之前,有多少个字符。 正确的遍历字符串的方式是按的编码规律来截取字符串,具体请看下文。
php mysql过滤特殊字符_PHP 过滤表单提交特殊字符(防注入)_PHP教程
weixin_39629467的博客
01-28 464
本文章来给大家总结一下在php中常用的一些防php注入,sql注入的一些方法介绍,在php中提供了htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数,有需要了解的朋友可参考。下面针对常用表单特殊字符处理进行总结:测试字符串:代码如下复制代码$dbstr=’D:testhttp://www...
PHP安全编程:过滤非法字符与参数验证技巧
- 类的实例化:创建类的对象以便使用其方法,这在过滤非法字符时是必要的步骤。 2. **参数检查** - 输入验证:参数检查是确保数据安全的重要环节,它涉及到检查输入数据是否符合预期格式和条件。 - 验证规则:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值