PHP处理表单数据的一个安全回顾(记录教训)

最新推荐文章于 2022-09-17 18:48:39 发布
最新推荐文章于 2022-09-17 18:48:39 发布
阅读量105 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/toumingbai/p/10619648.html
版权

曾经看过一个安全文章中写过这么一条

表单输入数据要做 htmlspecialchars_decode

表单输出数据要做htmlspecialchars

当时还不是很理解为什么,自己也没遇到问题,所以就没做

然而不是不报 时候未到 今天终于遇到了这个坑

<input  type="text" value="<?php echo $value; ?>">

当采用上面代码输出的时候

假如 $value 里面有 " 双引号 那么value这个键将会被提前闭合,造成表单数据显示不完全,而且会多出来其他内容被识别为键的情况

这下就惨了 所有这么输出的地方都要处理了,暂时也只能头痛医头,脚痛医脚了,先做转义好了

 

 

 

转载于:https://www.cnblogs.com/toumingbai/p/10619648.html

weixin_30755709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP4表单
2302_80184239的博客
10-31 47
PHP中的$_GET和$_POST变量用于检索表单中的信息,比如用户输入。有一点很重要的事情值得注意,当处理HTML表单时,PHP能把来自HTML页面中的表单元供 PHP脚本使用。一个HTML表单(带有两个输入框和一个提交按钮)htmlhead"utf-8"> //防止乱码</headbodymethod"post">//action提交的目的地址(URL)method提交方式名字input type"text"name"fname"年龄。
PHP表单验证
x-2010的笔记
07-03 4454
这里将介绍如何使用PHP验证客户端提交的表单数据。在处理PHP表单时需要考虑安全性,这里将展示PHP表单数据安全处理,为防止黑客以及垃圾信息就需要对表单进行数据安全验证,实例介绍的HTML表单中包含以下输入字段:必须与可选文本字段,单选按钮,及提交按钮:form_verify.php:&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &l...
PHP 表单验证
虚幻社区
03-15 916
PHP 表单验证 本章节我们将介绍如何使用PHP验证客户端提交的表单数据PHP 表单验证 **在处理PHP表单时我们需要考虑安全性。**本章节我们将展示PHP表单数据安全处理,为了防止黑客及垃圾信息我们需要对表单进行数据安全验证。 在本章节介绍的HTML表单中包含以下输入字段: 必须与可选文本字段,单选按钮,及提交按钮: <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> &
PHP 表单处理和用户输入
大家好的博客
09-17 2061
_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。所以, $_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面好。
php表单提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7378
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
PHP 表单提交及处理表单数据详解及实例
10-20
本文章向大家介绍表单的一些知识点,然后介绍PHP是如何接收表单数据并如何处理表单数据,文章以一个发送邮件的表单实例来向大家讲解表单提交及php如何处理表单数据,需要的朋友可以参考下
PHP中使用php://input处理相同name值的表单数据
10-24
主要介绍了PHP中使用php://input处理相同name值的表单数据,本文是另一种处理相同name值表单数据的方法,文中同时给出另一种方法,需要的朋友可以参考下
一个检测表单数据的JavaScript实例
12-02
一个检测表单数据的JavaScript实例,很简单,很实用,感兴趣的朋友可以看看 <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> &...
确保 PHP 应用程序的安全 -- 不能违反的四条安全规则
phphot
08-22 2122
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全
php接受表单提交数据
荣荣的博客
07-06 4693
提交数据方式1)、在地址栏中写    地址?name=''&amp;password=""2)、以a标签的形式提交,在href地址中写     地 址?name=''&amp;password=""3)、在表单中提交,以get或post方法注意:&lt;form&gt; 标签中的 enctype  属性设置提交表单数据时的编码方式,有两种1)multipart/form-data或者applica...
PHP100例】PHP处理表单数据
Code Metaverse
04-11 3194
目录哪里需要处理表单怎么接收表单数据如何配置表单相关参数怎么保证安全性结束语 哪里需要处理表单 表单在我们的实际项目中很常见,比如 官网的联系方式填写 微信群收到的问卷调查 涉及到收集用户输入内容的大部分都可以作为表单处理数据。 怎么接收表单数据 网页作为信息的接收者,一般使用input标签作为信息输入的载体,常见的表单类型如下,HTML部分本文不重点展开。 text 文本 password 密码 file 文件 radio 单选 checkbox 多选 hidden 隐藏 submit 表单提交
PHP中实现表单变量的安全处理,防止SQL注入
jxyuhua的地盘
04-19 2054
表单用到的地方很多,客户端传过来的数据当然要先处理一下,如果不的话,你只有求菩萨保佑了。下面是通过PHP数组实现的一个处理办法,有不妥的地方,请指出,要不然我被人攻击了,可要找你。function getSafeValue($value) {     if (! get_magic_quotes_gpc()) {         return strip_tags(addslashes($valu
ajax自动提交表单数据,经php处理返回数据
zpf_nevergiveup的博客
06-22 5812
主要实现功能,通过输入卡号,姓名,查询出该公交卡号对应的余额。 前台代码如下(其中引入了一个ajax.js文件,我会把文件夹上传上去,主要实现实例化ajax)中间使用了ajax.post方法手册链接 点击打开链接 定义和用法 post() 方法通过 HTTP POST 请求从服务器载入数据。 语法 jQuery.post(url,data,success(data,
PHP接口数据安全解决方案(一)
withoutfear的博客
10-08 893
前言 目录介绍 登录鉴权图 接口请求安全校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.利用no
PHP初步学习之获取表单数据
深海沧澜的博客
06-05 6729
&lt;form name="form1" method="post" action=""&gt; &lt;table width="509" border="0"&gt; &lt;tr&gt; &lt;td&gt; 用户名:&lt;/td&gt; &lt;td&gt;&lt;input
初学者-php处理表单上传文件
飞骁
08-17 1580
php处理表单上传文件
雷林鹏分享:PHP 表单验证
weixin_34357928的博客
06-14 88
  PHP 表单验证 在处理PHP表单时我们需要考虑安全性。   本章节我们将展示PHP表单数据安全处理,为了防止黑客及垃圾信息我们需要对表单进行数据安全验证。   在本章节介绍的HTML表单中包含以下输入字段: 必须与可选文本字段,单选按钮,及提交按钮:   上述表单验证规则如下:   字段验证规则   名字必须。 +只能包含字母和空格   E-mail必须。 + 必须是一个有...
使用php一个数据收集表单
最新发布
04-01
首先,需要创建一个HTML表单。在表单中定义每个字段的名称和类型,以及任何其他属性,如必填字段、最小和最大字符长度,和输入格式验证...此外,应该添加更多的输入验证和安全性功能,以确保表单数据的准确性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值