采取 过滤 php_这3种php高级过滤了解一下,很实用!

最新推荐文章于 2022-02-19 02:21:22 发布
最新推荐文章于 2022-02-19 02:21:22 发布
阅读量186 收藏
点赞数
文章标签: 采取 过滤 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30240263/article/details/115096638
版权

在php中有很多的过滤,可以对输入的字符串进行过滤,同时也可以对邮件地址进行过滤,接下来我要讲的是php中的3种高级过滤,在开发中很实用。

b13d2d2e6cc315b82de8efec5ebc1625.png

第一种:过滤数值范围

在php经常要接收各种数据,其中数值是非常普遍的一种,我们接收到的数值并不是多大都行的,无用的数据对于我们的数据库来说就是浪费资源,所以在接收数据的时候,有必要对数字的范围进行过滤。

对数字的范围进行过滤这里需要用到的是FILTER_VALIDATE_INT这个关键字以及它的附加条件,步骤如下:

82369ac700c7496fe2533e89c0769f00.png

1、新建一个变量。

2、通过filter_var函数对这个变量进行过滤,过滤的根据是FILTER_VALIDATE_INT,附加条件是数字的最大值和最小值。例如:filter_var($shuzi,FILTER_VALIDATE_INT,array("options"=>array("min_range"=>$min,"max_range"=>$max))。

3、最后就是根据过滤的结果给出相应的提示信息。

393ff8572ef4572712779462c0cdcebe.png

第二种:对ipv6地址进行过滤。

如今ipv4地址已经用完了,逐渐开始使用ipv6地址,在接收这类IP地址的时候,我们很可能就会遇到ipv6这样的地址,针对这样的地址,我们借用FILTER_VALIDATE_IP,FILTER_FLAG_IPV6这两个条件来进行过滤。实例代码如下:

$ipv6="2004:0db9:89a3";

$panduan=filter_var($ipv6,FILTER_VALIDATE_IP,FILTER_FLAG_IPV6);

if($panduan){

echo "这是合法的ipv6地址";

}

else{

echo "这个ipv6地址不合法";

}

6c1da833d3e1c7648db737eaf6a62956.png

第三种:对查询语句的过滤。

在接收数据的时候,我们不能防止用户输入什么内容,有些用户就故意在输入信息的时候,搞sql注入,在网址上添加查询语句,这样的语句我们是要拒绝接收的,所以,在接收网址的时候,对它进行过滤是非常有必要的,判断地址中是否包含了查询语句。

判断是否包含查询语句,我们可以通过FILTER_VALIDATE_URL和FILTER_FLAG_QUERY_REQUIRED这两个关键字来实现,具体代码如下:

$chaxun="http://www.nihao select * from b hello";

$panduan=filter_var($chaxun,FILTER_VALIDATE_URL,FILTER_FLAG_QUERY_REQUIRED);

if($panduan){

echo "url地址是不合法的";

}

else{

echo "url地址是合法的";

}

以上就是关于3种php高级过滤,有兴趣的朋友可以了解一下,同时欢迎提出宝贵的意见和建议。

举报/反馈

飞傲James
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
PHP数据过滤
云烟阁
01-07 2175
1、php提交数据过滤的基本原则  1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,pos
php经常用到的数据过滤的方法
xgocn的专栏
02-19 1469
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslashes($string); foreach($string as $key => $val)...
php 输入过滤类,php 常用过滤
weixin_35131453的博客
03-18 123
//$str = '汉hah子abc---ABC123_-';//////if(!preg_match("/^[".chr(0xa1)."-".chr(0xff)."A-Za-z0-9_]+$/",$str)) //GB2312汉字字母数字下划线正则表达式//if(!preg_match('#^[\x{4e00}-\x{9fa5}A-Za-z0-9_-]+$#u',$str)) //UTF-8...
php数据过滤方法,PHP数据过滤的方法
weixin_39710041的博客
03-24 226
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 php 脚本调度(通...
php 数据过滤
weixin_34124939的博客
11-28 146
在对用户输入数据进行过滤时通常都是自己写方法进行判断比如验证邮箱的时候使用正则表达式 $pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/"; if (!preg_match($pattern, $email)) { throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有...
php字符串过滤strip_tags()函数用法实例分析
10-16
主要介绍了php字符串过滤strip_tags()函数用法,结合实例形式分析了php字符串过滤函数strip_tags()功能、参数及相关使用技巧,需要的朋友可以参考下
PHP过滤器 filter_has_var() 函数用法实例分析
10-15
主要介绍了PHP过滤器 filter_has_var() 函数用法,结合实例形式分析了PHP过滤器 filter_has_var() 函数基本功能、原理、用法及操作注意事项,需要的朋友可以参考下
php参数过滤、数据过滤
05-01
其实,早在以前注入很疯狂时,这个参数就很流行了。 3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars...
php中使用array_filter()函数过滤空数组的实现代码
10-25
主要介绍了php中使用array_filter()函数过滤空数组的实现代码,这是浏览PHP手册时无意发意的一个有意思的array_filter()函数用法,需要的朋友可以参考下
php输入框怎么过滤%号,php关于输入过滤小结
weixin_35500243的博客
03-10 352
Web的攻击,大部分是来自于外部,如Url上添加一些字段注入($_GET输入),表单的提交注入(一般为$_POST),所以在接收数据时对数据进行过滤,是很有必要的。一. 一般php自带的过滤方法有:1.空过滤trim过滤字符串首尾空格$name=trim($_POST['name']);2.标签过滤 :strip_tags会将字符串中的php标签()Html标签(....等)移除。一定程序上...
采取 过滤 php_php 参数过滤、数据过滤详解
weixin_42129005的博客
03-08 218
下面通过一段代码给大家介绍php参数过滤class mysafe{public $logname;public $isshwomsg;function __construct(){set_error_handler('MyError',E_ALL);//-----}function MyError($errno, $errstr, $errfile, $errline){echo "Error n...
php 自带过滤和转义函数
weixin_34194702的博客
11-23 625
    函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &amp;转成&amp;amp;"转成&amp;quot;' 转成&amp;#039;&lt;转成&amp;lt;&gt;转成&amp;gt; htmlen...
90个PHP常用接口数据过滤的方法
小吴软件
08-30 1199
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslash
php 判断是否ipv6,简单验证IPv6的PHP代码
weixin_31736005的博客
03-11 891
$ip="2001:0db8:85a3:08d3:1319:8a2e:0370:7334";02 //$ip="2001:0db8:85a3:08d3::7334";03 if(filter_var($ip,FILTER_VALIDATE_IP,FILTER_FLAG_IPV6)!=false)0405 {06 echo $ip." is an IPv6 Address";07 }else08 {...
php常见过滤函数(实用
心有猛虎 细嗅蔷薇
01-24 6561
stripslashes函数 删除反斜杠: <?php echo stripslashes("Who\'s Bill Gates?"); ?> htmlspecialchars函数 <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 把 转换为实体常用于防
php 筛选字符串,PHP简单字符串过滤方法示例
weixin_35146639的博客
03-09 339
原标题:PHP简单字符串过滤方法示例这篇文章主要介绍了PHP简单字符串过滤方法,结合实例形式分析了php通过对字符串中特殊字符进行正则替换实现字符过滤功能的简单操作技巧,需要的朋友可以参考下。本文实例讲述了PHP简单字符串过滤方法。分享给大家供大家参考,具体如下:PHP字符串的过滤方法function strFilter($str){//特殊字符的过滤方法$str = str_replace('`...
PHP 过滤特殊字符和HTML字符对照表
一直专注于互联网
08-06 1145
&lt;!DOCTYPE html&gt; &lt;html lang="zh-cn"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1,
php垃圾评论,关于php过滤垃圾评论
最新发布
05-23
3. 内置函数:PHP 提供了内置函数来进行 HTML 编码、转义、过滤等操作,例如 htmlspecialchars()、htmlentities()、strip_tags() 等函数。 4. 第三方库:可以使用第三方库如 Akismet 或者 SpamAssassin 来帮助过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值