php过滤get数据,PHP过滤post get参数

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量591 收藏 1
点赞数 1
文章标签: php过滤get数据

用于过滤post与get传递过来的敏感数据

/**

* 批量过滤post,get敏感数据

* by www.junphp.com

*/

if (get_magic_quotes_gpc()) {

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

}

function stripslashes_array(&$array) {

while (list($key, $var) = each($array)) {

if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || '' . intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var)) {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

//--------------------------

// 替换HTML尾标签,为过滤服务

//--------------------------

function lib_replace_end_tag($str) {

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace('/', "", $str);

$str = str_replace("\\", "", $str);

$str = str_replace(">", "", $str);

$str = str_replace("

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("select", "select", $str);

$str = str_replace("join", "join", $str);

$str = str_replace("union", "union", $str);

$str = str_replace("where", "where", $str);

$str = str_replace("insert", "insert", $str);

$str = str_replace("delete", "delete", $str);

$str = str_replace("update", "update", $str);

$str = str_replace("like", "like", $str);

$str = str_replace("drop", "drop", $str);

$str = str_replace("create", "create", $str);

$str = str_replace("modify", "modify", $str);

$str = str_replace("rename", "rename", $str);

$str = str_replace("alter", "alter", $str);

$str = str_replace("cas", "cast", $str);

$str = str_replace("&", "&", $str);

$str = str_replace(">", ">", $str);

$str = str_replace("

$str = str_replace(" ", chr(32), $str);

$str = str_replace(" ", chr(9), $str);

$str = str_replace(" ", chr(9), $str);

$str = str_replace("&", chr(34), $str);

$str = str_replace("'", chr(39), $str);

$str = str_replace("
", chr(13), $str);

$str = str_replace("''", "'", $str);

$str = str_replace("css", "'", $str);

$str = str_replace("CSS", "'", $str);

return $str;

}

短鱼儿商学院
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php接受post/get变量进行校验和判断
zpf_nevergiveup的博客
01-14 3753
相信一开始大家都做过留言板类似的功能,主要就是接受变量,然后对变量进行处理,然后写入到数据库当中!但是如果是真是的线上的类似留言板的功能,我们需要对用户输入的参数进行过滤和校验,这个过程中,一开始的我们都会使用if进行判断,当然中间还需要考虑sql注入、xss攻击这些,sql注入的话我们可以使用pdo进行参数绑定然后进行过滤处理,xss攻击的话最简单的我们选择php htmlspecialchar
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
php post过滤,PHP过滤所有$_POST数据
weixin_39946364的博客
03-10 1531
首先假设我们有个form表单,并且以POST的类型把数据提交到服务器,比如接收form表单数据PHP页面if(is_array($_POST)&&count($_POST)>0){if((isset($_POST[“user”])&&!empty($_POST[“user”]))&&(isset($_POST[“password”])&amp...
PHP系列」PHP 过滤
日常笔记/总结/系列知识梳理
04-29 849
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤数据过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
PHP 过滤 $_POST 或 $_GET 接收的参数
monster
06-10 3673
话不多说 先放代码讲一讲博主为什么要做这个: /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能: 防注入 *************************/ //你想要过滤的非法字符 $ArrFiltrate=array("'","or","and","union","where","&","j...
PHP教程:PHP如何利用post与get方式传值接收数据
文煞的博客
01-09 3649
文章中介绍的几种常用的获取 GET/POST 参数的方法,都能够满足我们日常网站对获取或者发送get/post参数的需求,根据实际需求和项目结构选择合适的方法,才是最佳的策略。我们可以通过不同的使用方法来满足我们网站程序开发的需要。每一种方法都有他的优缺点和用处,对于站内、站外、简单、复杂、普通、敏感数据的处理方式应该综合考虑、权衡利弊后进行选择。
php中get与post的提交方式以及接收
SchopenhauerZhang的博客
02-19 8055
php中的2中提交方式,以及3中信息接收方式。
PHP】分享一个基于ThinkPHP3.2获取前端数据,并且过滤
weixin_42270087的博客
03-27 1581
在使用tp3的时候,常常用到对于前端传过来的数据进行验证,但tp3这又在model里才会有数据验证层,没有像tp5那样有一个用于作为验证的验证层,所以我写了一个公共函数,用于tp3的数据验证。 //例子 <?php //数组中第一个参数为提示语,第二个为规则 $rule['name'] = array('姓名不能为空|姓名必须多余5个字符', 'isRequire|minLength:5)...
宝塔防火墙GET,POST,UA过滤讲解
开源世界
04-14 2756
一、防御GET,POST,UA 简介 :http://github.crmeb.net/u/defu 简要说明: 1. GET-参数过滤 --> 对GET类型的参数进行过滤 2.GET-URL过滤 --> 对URI 进行过滤 3. User-Agent过滤 --> 对客户端的UA进行过滤 4.POST过滤 -->对POST传递的参数进行过滤 5. Cookie过滤 --> 对客户端传递的Cookie进行过滤 6.常见扫描器
PHP过滤post,get敏感数据
Feebas
11-23 4062
//php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST); } function stripslashes_array(&$array) { while(list($key,$var) = each($a
php 过滤变量,thinkphp6 输入变量过滤
weixin_36372623的博客
03-10 2035
thinkphp6 输入变量过滤官方文档地址:变量过滤框架默认没有设置任何全局过滤规则,你可以在app\Request对象中设置filter全局过滤属性:namespace app;class Request extends \think\Request{protected $filter = ['htmlspecialchars'];}也支持使用Request对象进行全局变量的获取过滤过滤方式...
php参数过滤数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
php过滤所有恶意字符(批量过滤post,get敏感数据)
01-21
函数代码:复制代码 代码如下://php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST); } function stripslashes_array(&$array) ...
php参数过滤数据过滤类.zip
07-11
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的...
php 参数过滤数据过滤详解
12-18
PHP编程中,参数过滤数据过滤是两个重要的安全措施,用于防止恶意用户输入和SQL注入等攻击。本文将详细讲解这两个概念,并通过一个具体的示例代码来展示如何实现。 参数过滤主要是对用户提交的数据进行检查和...
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
基于Springboot和Vue的铁路订票管理系统源码 铁路订票管理系统代码(高分优秀毕业设计)
07-28
铁路订票管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
四足机器人 (2).pdf
最新发布
07-28
四足机器人 (2)
如何避免get方式传参过滤特殊字符
06-01
为了避免 GET 方式传参时特殊字符被误解,可以使用一些方法来对传递的参数进行过滤和处理,例如: 1. 对特殊字符进行转义,使用 PHP 的内置函数 `urlencode()` 对传递的参数进行编码,使用 `urldecode()` 进行解码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值