php强大的filter过滤用户输入

最新推荐文章于 2021-03-24 16:51:10 发布
最新推荐文章于 2021-03-24 16:51:10 发布
阅读量297 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/drkang/p/8469186.html
版权 
<?php
$filters = array                    //定义过滤的数组
(
    "name" => array
    (
        "filter"=>FILTER_SANITIZE_STRING
    ),
    "age" => array
    (
        "filter"=>FILTER_VALIDATE_INT,      //下面的option是FILTER_VALIDATE_INT的过滤选项,查手册可以用到,
        "options"=>array              //每个过滤器都可用不同的过滤选项
        (
            "min_range"=>1,
            "max_range"=>120
        )
    ),
    "email"=> FILTER_VALIDATE_EMAIL
);
 
$result = filter_input_array(INPUT_GET, $filters);  //右边接入过滤的数组
 
if (!$result["age"])
{
    echo("年龄必须在 1 到 120 之间。<br>");
}
elseif(!$result["email"])
{
    echo("E-Mail 不合法<br>");
}
else
{
    echo("输入正确");
}
?>

 

自定义过滤器的方法:

<?php
function convertSpace($string)
{
    return str_replace("_", ".", $string);
}
 
$string = "www_fucktworld_com!";
 
echo filter_var($string, FILTER_CALLBACK,
array("options"=>"convertSpace"));
?>

上面代码的结果如下所示:

www.fuckworld.com
上面的实例把所有 "_" 转换成 "." :
创建一个把 "_" 替换为 "." 的函数
调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组

转载于:https://www.cnblogs.com/drkang/p/8469186.html

weixin_30954607
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP安全过滤用户输入
捉虫大师
05-21 1542
/** * 安全过滤函数 * */ function public_safe_replace($string) { $string = str_replace('%20','',$string); $string = str_replace('%27','',$string); $string = str_rep
phpfilter函数验证、过滤用户输入的数据
10-26
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤,下面为大家整理了一些,需要的朋友可以了解下
PHP用户输入数据进行过滤
weixin_30498807的博客
12-25 305
1.在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,<input value=" "这是带引号的值,因为引号导致问题" " ...>因为双引号或单引号的原因,发现数据“丢失”。 2.因此要将输入数据中引号变成html实体。 3.怎么变?答曰:htmlentities //php 5.2.6 $text ...
php输入框怎么过滤%号,PHP安全编程:过滤用户输入
weixin_42514537的博客
03-10 138
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。我所指的过滤输入是指三个不同的步骤:识别输入过滤输入区分已过滤及被污染数据把识别输入作为第一步是因为如果你不知道它是什么,你也就不能正确地过滤它。输入是指所有源自外部的数据。例如,...
php 输入过滤类,php 常用过滤
weixin_35131453的博客
03-18 128
//$str = '汉hah子abc---ABC123_-';//////if(!preg_match("/^[".chr(0xa1)."-".chr(0xff)."A-Za-z0-9_]+$/",$str)) //GB2312汉字字母数字下划线正则表达式//if(!preg_match('#^[\x{4e00}-\x{9fa5}A-Za-z0-9_-]+$#u',$str)) //UTF-8...
php过滤输入,php中使用过滤功能的输入验证
weixin_35480435的博客
03-10 122
PHP过滤功能可能不性感,但如果你学会了如何正确地使用它们,它们可以改善的稳定性,安全性,甚至你的代码的可维护性。在以下的内容中将解释为什么输入验证是非常重要的,重要的是为什么使用内置函数执行输入验证PHPS,然后扔在一起的一些例子(即使用filter_input()和filter_var() ),讨论了一些潜在的隐患。为什么要输入验证是非常重要输入验证是其中一个最重要的事情可以做,以确保代码...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
PHP内置过滤FILTER使用实例
10-25
PHP内置过滤FILTERPHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
PHP开发不能违背的安全规则 过滤用户输入
12-18
PHP开发中,确保应用程序的安全性至关重要,而这主要涉及到对用户输入的有效管理和过滤。以下是基于标题和描述中提到的三个安全规则的详细说明: 规则1:绝不要信任外部数据或输入 外部数据是指非程序员在代码中...
php过滤输入,php过滤输入
weixin_39753791的博客
03-10 118
function s($str){$html_string = array("&", "", "'", '"', "", "\t", "\r");$html_clear = array("&", " ", "'", """, "", " ", "");$js_string = array("//isU");$js_clear = array("");$frame_strin...
php参数过滤、数据过滤类.zip
07-11
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。 3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。  $new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES); strip_tags($text,); 5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密
php关于输入过滤小结
weixin_34344403的博客
09-03 91
为什么80%的码农都做不了架构师?>>> ...
php 用户输入过滤,PHP用户输入数据如何进行过滤?(代码示例)
weixin_34338129的博客
03-24 453
本篇文章给大家带来的内容是关于PHP用户输入数据如何进行过滤?(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,因为双引号或单引号的原因,发现数据“丢失”。2、因此要将输入数据中引号变成html实体。3、怎么变?答曰:htmlentities//php 5.2.6$...
php 过滤输入,PHP用户输入数据如何进行过滤?(代码示例)
weixin_42134038的博客
03-12 205
本篇文章给大家带来的内容是关于PHP用户输入数据如何进行过滤?(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,因为双引号或单引号的原因,发现数据“丢失”。2、因此要将输入数据中引号变成html实体。3、怎么变?答曰:htmlentities//php 5.2.6$...
php过滤输入,phpfilter函数验证、过滤用户输入的数据
weixin_36184718的博客
03-10 193
PHP Filter 简介PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。//除去html标签,或除去编码特殊字符var_dump(filter_var("中文ABC@#abcBBB",FILTER_SANITIZE_STRING));//url_encoded编码,除去或编码特殊字符var_dump(filter_var("http://中文啊",FILTER_SANIT...
mysql 注入过滤
aini6223017的博客
03-11 240
//表单过滤public function _safe($str) { $html_string = array("&amp;", "&nbsp;", "'", '"', "<", ">", "\t", "\r"); $html_clear = array("&", " ", "&#39;", "&quot;", "&amp...
用户输入数据进行过滤php
hugejihu9的专栏
12-27 892
文章来自:源码在线https://www.shengli.me/php/505.html   在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候, &lt;input value=" "这是带引号的值,因为引号导致问题" " ...&gt;因为双引号或单引号的原因,发现数据“丢失”。   因此要将输入数据中引号变成htm...
php输入信息的过滤代码
HYY0515000的博客
06-28 140
// define constannts for input reading define('INPUT_GET', 0x0101); define('INPUT_POST', 0x0102); define('INPUT_GPC', 0x0103); /** * Read input value and convert it for internal use ...
PHP】用正则表达式过滤js代码(注意这个分析过程)
weixin_33834910的博客
08-27 150
2019独角兽企业重金招聘Python工程师标准>>> ...
php使用PDO时应当如何过滤用户输入的数据来保证百分之百的安全
最新发布
05-30
1. 使用`filter_var()`函数对用户输入进行过滤,例如使用`FILTER_SANITIZE_STRING`过滤掉所有非法的字符。 ```php $username = filter_var($_POST['username'], FILTER_SANITIZE_STRING); ``` 2. 使用`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值