php对提交数据的验证

最新推荐文章于 2021-03-10 14:13:11 发布
最新推荐文章于 2021-03-10 14:13:11 发布
阅读量113 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hubing/p/3467590.html
版权 
<?php
   //security.php
/**
 * @author zhengwei
 * @copyright 2007
 */

/* 
函数名称:inject_check() 
函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全 
参  数:$sql_str: 提交的变量 
返 回 值:返回检测结果,ture or false 
函数作者:heiyeluren 
*/ 
function inject_check($sql_str) {  
  return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);    // 进行过滤  
}  
 
/* 
函数名称:verify_id() 
函数作用:校验提交的ID类值是否合法 
参  数:$id: 提交的ID值 
返 回 值:返回处理后的ID 
函数作者:heiyeluren 
*/ 
function verify_id($id=null) {  
  if (!$id) { exit('没有提交参数!'); }    // 是否为空判断  
  elseif (inject_check($id)) { exit('提交的参数非法!'); }    // 注射判断  
  elseif (!is_numeric($id)) { exit('提交的参数非法!'); }    // 数字判断  
  $id = intval($id);    // 整型化  
 
  return  $id;  
}  
 
/* 
函数名称:str_check() 
函数作用:对提交的字符串进行过滤 
参  数:$var: 要处理的字符串 
返 回 值:返回过滤后的字符串 
函数作者:heiyeluren 
*/ 
function str_check( $str ) {  
  if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否打开  
    $str = addslashes($str);    // 进行过滤  
  }  
  $str = str_replace("_", "\_", $str);    // 把 '_'过滤掉  
  $str = str_replace("%", "\%", $str);    // 把 '%'过滤掉  
 
  return $str;   
}  
 
/* 
函数名称:post_check() 
函数作用:对提交的编辑内容进行处理 
参  数:$post: 要提交的内容 
返 回 值:$post: 返回过滤后的内容 
函数作者:heiyeluren 
*/ 
function post_check($post) {  
  if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否为打开  
    $post = addslashes($post);    // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤  
  }  
  $post = str_replace("_", "\_", $post);    // 把 '_'过滤掉  
  $post = str_replace("%", "\%", $post);    // 把 '%'过滤掉  
  $post = nl2br($post);    // 回车转换  
  $post = htmlspecialchars($post);    // html标记转换  
 
  return $post;  
}  


foreach ($_POST as $post_key=>$post_var)
{
 if (is_numeric($post_var)) {
  $post[strtolower($post_key)] = get_int($post_var);
 } else {
  $post[strtolower($post_key)] = get_str($post_var);
 }
}

/* 过滤函数 */
//整型过滤函数
function get_int($number)
{
    return intval($number);
}
//字符串型过滤函数
function get_str($string)
{
    if (!get_magic_quotes_gpc()) {
 return addslashes($string);
    }
    return $string;
}

?>

 

转载于:https://www.cnblogs.com/hubing/p/3467590.html

weixin_30535913
关注
网站后台php 验证前台post 方法传递来的数据
Hani的 编程生活
08-26 1498
php   class class_post  {     //验证是否为指定长度的字母/数字组合     function fun_text1($num1,$num2,$str)     {      Return (preg_match("/^[a-zA-Z0-9]{".$num1.",".$num2."}$/",$str))?true:false;     }      //验证是否为指定长
PHP实现表单数据验证
六道有言的博客
04-10 1854
【今日推荐】:为什么一到面试就懵逼!>>> 目...
PHP 表单提交后台数据验证 Validator
liuphpgoooo的博客
10-31 269
public function added(Request $request){ $data['author'] = $request->input('author'); $data['sex'] = $request->input('sex'); $data['age'] = $request->input('age'); $data['phone'] = $request->input('phone');
php验证数据,使用 PHP 验证表单数据
weixin_42503482的博客
03-10 272
我们将这些过滤的函数写在一个我们自己定义的函数中,这样可以大大提高代码的复用性。将函数命名为 test_input()。function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; }现在,我们可以通过test...
php校验表单提交后的值是否为数字时发现的坑
yangruini_love的博客
04-26 564
1.php中自带的判断是否为整数的函数一般有 is_int() ,is_numeric() 2.如果需要判断整数,可以使用 is_int()函数,以免发生一些字符串也当成是合法数字的情况,可是注意一般表单提交过来的都是字符串类型 比如: “100”;这样的 3.使用is_numeric()函数,当判断 is_numeric("100ee3"); 猜猜返回的是true还是false !结果是true...
PHP表单提交参数验证类(可修改)
Jack huang的专栏
03-07 1021
&lt;?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /** * 表单验证类(参考 原ci CI_Form_validation 而修改) * 自行扩展里头验证器 */ class CI_Form_validation { protected $CI; protected $_...
PHP实现表单提交数据验证处理功能【防SQL注入和XSS攻击等】
12-18
PHP编程中,确保表单提交数据的安全性至关重要,因为不正确的处理可能导致SQL注入和XSS(跨站脚本)攻击。以下是如何使用PHP来实现这些防护措施的详细解释: 1. **防止SQL注入**: - **mysql_real_escape_string...
php值得推荐的数据验证的类.zip
07-11
PHP开发中,数据验证是不可或缺的一环,它确保了输入数据的准确性和安全性,防止了潜在的SQL注入、跨站脚本攻击等安全问题。本压缩包“php值得推荐的数据验证的类”提供了一些优秀的PHP类库,帮助开发者轻松实现...
PHP实现防止表单重复提交功能【基于token验证
10-18
接着,如果表单已经提交,会调用`valid_token()` 函数来验证token,无效则提示错误,有效则处理表单数据。 这种基于token的防止重复提交的方法有以下几个优点: 1. **安全性**:因为每个提交都有一个唯一的token,...
ajax提交数据到后台php接收(实现方法)
10-19
比如,使用POST方法提交数据可以避免数据在URL中暴露,但还需要对输入数据进行验证和清理,防止SQL注入和跨站脚本攻击(XSS)等网络安全威胁。在PHP处理数据时,要使用合适的方式对数据进行处理,确保数据的安全性。...
解决$GLOBALS["HTTP_RAW_POST_DATA"]获取不到数据的问题
热门推荐
hpugym的专栏
02-10 2万+
昨天在微信中公众号开发中使用$GLOBALS["HTTP_RAW_POST_DATA"]来获取微信公众平台推送过来的post数据,结果惊奇的发现微信号总是提示“该微信公众号暂时无法提供服务”,仔细去检查代码,也没错,可就是无法提供服务。今天又检查了一把,
php post验证输入,PHP简单post验证绕过
weixin_39938746的博客
03-10 779
if($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****");mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection fai...
php判断post是否xss,PHP实现表单提交数据验证处理功能【防SQL注入和XSS攻击等】...
weixin_30767895的博客
03-10 277
本文实例讲述了PHP实现表单提交数据验证处理功能。分享给大家供大家参考,具体如下:防XSS攻击代码:/*** 安全过滤函数** @param $string* @return string*/function safe_replace($string) {$string = str_replace('%20','',$string);$string = str_replace('%27','',...
php表单提交数据验证处理(防SQL注入和XSS攻击等)
wml
05-27 7417
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
PHP中参数校验和取值
simonGeek的专栏
07-21 3874
本篇文章主要对PHP的参数校验和取值进行系统的阐述。 PHP主要是Web后端开发,接收前端的参数,校验取值,进行处理。如果想对浏览器传过来的参数进行全面的校验,并且取值,首先需要将浏览器传输过来的参数形式进行全面分类: 总结,web开发中,后端的参数校验是必须的。合理性和全面性的要求也很苛刻,不能遗漏任何一种情形,并且尽量不要重复校验同一种情形。 欢迎大家对存在的问题进行讨论。欢迎批评指正。
php接受post/get变量进行校验和判断
zpf_nevergiveup的博客
01-14 3801
相信一开始大家都做过留言板类似的功能,主要就是接受变量,然后对变量进行处理,然后写入到数据库当中!但是如果是真是的线上的类似留言板的功能,我们需要对用户输入的参数进行过滤和校验,这个过程中,一开始的我们都会使用if进行判断,当然中间还需要考虑sql注入、xss攻击这些,sql注入的话我们可以使用pdo进行参数绑定然后进行过滤处理,xss攻击的话最简单的我们选择php htmlspecialchar
PHP实现:高效表单数据验证
PHP编程中,表单数据验证是网站开发中的一个重要环节,它确保用户提交数据符合预设的规范,从而避免潜在的安全问题和数据错误。本文将介绍一个简单的PHP表单数据验证类,帮助开发者高效地对用户输入进行有效性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值