PHP安全函数

最新推荐文章于 2021-03-19 05:59:39 发布
最新推荐文章于 2021-03-19 05:59:39 发布
阅读量93 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/pass-A/p/11132749.html
版权

定义和用法

addslashes()

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

 

预定义字符是:

 

  • 单引号(')
  • 双引号(")
  • 反斜杠(\)
  • NULL

默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

 

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。

htmlentities() 把字符转换为 HTML 实体:

 

被转换的预定义的字符有:

&:转换为&

":转换为"

':转换为成为 '

<:转换为<

>:转换为>

 

 

 

 

回调函数,创建函数

 

 

 

转载于:https://www.cnblogs.com/pass-A/p/11132749.html

weixin_30510153
关注
PHP安全函数过滤实例
qq_41679358的博客
07-09 876
文章目录htmlentities() 函数htmlspecialchars() 函数str_ireplace() 函数str_replace() 函数strip_tags() 函数 htmlentities() 函数 把字符转换为 HTML 实体 <?php $a = $_GET[fname]; $a1 = htmlentities($a); echo ' <form action="form.php" method="get" align="center"> <h3&
PHP中字符安全过滤函数使用小结
10-24
PHP语言中,为了防范这些安全威胁,内置了一系列的字符安全过滤函数。下面将详细解释这些函数的功能、用法和重要性。 首先,提到字符安全过滤,我们不得不提的是`mysql_real_escape_string()`函数。该函数曾广泛...
PHP里8个鲜为人知的安全函数分析
10-25
主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentities、htmlspecialchars及md5等函数PHP程序设计安全中所起到重要作用,非常具有实用价值,需要的朋友可以参考下
8个很有用的PHP安全函数,你知道几个?
淡忘~浅思
11-16 1384
原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。 在PHP中,有些
php安全函数
kitt15的博客
06-21 567
&amp;lt;?php /* [Destoon B2B System] Copyright (c) 2008-2014 Destoon.COM This is NOT a freeware, use is subject to license.txt */ defined('IN_DESTOON') or exit('Access Denied');//是否由定义了IN_DESTOON的...
PHP中的安全函数
weixin_34248705的博客
09-11 102
安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击...
php mysql函数注入_渗透学习笔记之php+ mysql注入(二)
weixin_30811273的博客
01-19 225
1如果权限为root或者比较大的权限,可以尝试跨裤注入,一般适用在站群2php绕过安全机制php安全函数 1 有哪些 2 作用 3 注入时的特征 4 可不可以绕过1. addslashesaddslashes 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。一个使用 addslashes() ...
php常用的安全过滤函数集锦
10-25
php常用的安全过滤函数集锦强调了即便在使用框架的情况下,开发人员依然需要了解并掌握一些基础而关键的安全过滤函数。在开发中,虽然框架如Laravel、Symfony等提供了一定程度的安全保障,例如自动过滤输入数据、...
7个增强 PHP 程序安全函数
u014313075的博客
02-06 524
作为一个合格的PHP程序员,必须要牢记一句格言,那就是“永远不能相信那些用户输入的数据”。在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。一起看看PHP中常用的确保安全函数(注意,这并不是完整的列表)。 1. addslashes()        这个函数的原理跟mysql_re
php中有关操作数据库安全的几个函数总结
Walker-C
01-23 1059
当使用php数据库中写入或者读取数据时,若在进行操作前对字符串进行一些处理,如:过滤处理,可能会导致某些数据库语句因为特殊的字符引起的污染而出现致命的错误。为此,php中提供了一个“魔法开关”—–magic_quotes_gpc。(该开关已在5.4.0版本被删除,始终置为off) 当magic_quotes_gpc = on时,从外部post、get、cooki过来的数据都会在预定义字符之前
PHP安全中使用的函数
编程爱好者之家
12-04 173
PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(CrossSiteScripting:跨站脚本)攻击等。一起看看PHP中常用的、可以确保项目安全函数。注意,这并不是完整的列表,是我觉得对于你的i项目很有的一些函数。   1.mysql_real_escape_string() 这个函数PHP中防止SQL注入攻击时非常有用。这个函数会对一些例...
php 怎么打开安全函数,PHP安全函数
weixin_35997246的博客
03-19 81
最近读完了《白帽子讲Web安全》一书,觉得在WEB开发中安全是个非常重要的事情,但实际上工程师常抱有侥幸心理,认为这是小概率事件,但是不出事则已,一出事则非常严重,闲话少续,说说PHP中的几个跟安全相关的函数以及可用的方案。 1. addslashes addslashe最近读完了《白帽子讲Web安全》一书,觉得在WEB开发中安全是个非常重要的事情,但实际上工程师常抱有侥幸心理,认为这是小概率事件...
PHP 8大安全函数
11-26 172
1.mysql_real_escape_string() 这个函数对于在PHP中防止SQL注入攻击很有帮助,它对特殊的字符,像单引号和双引号,加上了“反斜杠”,确保用户的输入在用它去查询以前已经是安全的了。但你要注意你是在连接着数据库的情况下使用这个函数。 但现在mysql_real_escape_string()这个函数基本不用了,所有新的应用开发都应该使用像PDO这样的库对数据...
PHP八大安全函数解析
citong6657的博客
11-22 132
在现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全函数。在PHP中,有些非常有用并且方便的函数,它们可以帮...
php常用的安全过滤函数
01-04 227
由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数! 原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题! ①常用的安全函数有哪些: mysql_real_escape_string() addslashes() ②这些函数的作用: mysql_real_e
php 怎么打开安全函数,PHP八大安全函数解析_PHP教程
weixin_33072399的博客
03-19 59
PHP八大安全函数解析在现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全函数。在PHP中,有些非常有用并且方便的函数,它们可以帮助你的网站防止出现像SQL注入攻击,XSS攻击等问题。当然在PHP代码编写中IDE如:PhpStorm 、Zend Studio )会有函数的高亮显示...
PHP安全模式下的禁用函数列表
8. **move_uploaded_file()**: 用于处理上传文件的安全函数,但会在安全模式下检查文件移动的目标位置是否属于脚本所有者。 9. **chdir()**: 更改当前工作目录的函数,受到安全模式的权限检查。 10. **dl()**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值