PHP 实现过滤参数字符的方法

最新推荐文章于 2024-05-14 01:11:31 发布
最新推荐文章于 2024-05-14 01:11:31 发布
阅读量321 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/songadmin/p/10837391.html
版权

//参数处理函数2
function RepPostVar2($val){
if($val!=addslashes($val))
{
exit();
}

if(substr($val,-1)=="\\")
{
exit();
}

$val=str_replace("%","",$val);
$val=str_replace("`","",$val);
$val=str_replace("\t","",$val);
$val=str_replace("%20","",$val);
$val=str_replace("%27","",$val);
$val=str_replace("*","",$val);
$val=str_replace("'","",$val);
$val=str_replace("\"","",$val);
$val=str_replace("/","",$val);
$val=str_replace(";","",$val);
$val=str_replace("#","",$val);
$val=str_replace("--","",$val);
$val=RepPostStr($val,1);
$val=addslashes($val);


FWClearGetText($val);
return $val;
}

//处理提交字符
function RepPostStr($val,$ecms=0,$phck=0){
if($phck==1)
{
CkPostStrCharYh($val);
}
$val=ehtmlspecialchars($val,ENT_QUOTES);
if($ecms==0)
{
CkPostStrChar($val);
$val=AddAddsData($val);
//FireWall
FWClearGetText($val);
}
return $val;
}

 

//检查敏感字符
function FWClearGetText($str){
global $ecms_config;
if(empty($ecms_config['fw']['eopen']))
{
return '';
}
if(empty($ecms_config['fw']['cleargettext']))
{
return '';
}
$r=explode(',',$ecms_config['fw']['cleargettext']);
$count=count($r);
for($i=0;$i<$count;$i++)
{
if(stristr($r[$i],'##'))//多字
{
$morer=explode('##',$r[$i]);
if(stristr($str,$morer[0])&&stristr($str,$morer[1]))
{
FWShowMsg('Post String');
}
}
else
{
if(stristr($str,$r[$i]))
{
FWShowMsg('Post String');
}
}
}
}

 

转载于:https://www.cnblogs.com/songadmin/p/10837391.html

weixin_30954607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php过滤请求中数据方法
04-22
NULL 博文链接:https://tw5566.iteye.com/blog/1945002
PHP简单字符过滤方法示例
10-21
本示例介绍了一种简单的PHP字符过滤方法,通过使用`str_replace`函数来实现字符串中特定字符的替换。 `str_replace`是PHP内置的一个字符串处理函数,它接受三个参数:要查找的值、要替换的值以及要在其中执行...
PHP参数过滤的函数
sb___itfk的专栏
12-03 672
stripslashes stripslashes — 反引用一个引用字符串 说明 string stripslashes ( string $str ) 反引用一个引用字符串。 Note: 如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。 一个使用范例是使用 PHP 检测 magic_quotes_gp
最新Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新2024最新中高阶网络安全面试题总结
最新发布
2401_84296945的博客
05-14 475
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
PHP方法过滤参数
weixin_30678821的博客
12-20 75
if (! function_exists ( 'parameter_filter' )) { function parameter_filter($str, $type = 'string', $filterhtml = 0) { $patterns [0] = "/script/"; $replacements [0] = ""; ...
PHP 传参过滤
weixin_30618985的博客
05-24 68
<?php class class_replace{ function htmldecode($str){ if(empty($str)) return;if($str=="") return $str; $str=str_replace("&","",$str); $str=str_replace(">","",$str); $str=str_replace("&...
采取 过滤 php_php 参数过滤、数据过滤详解
weixin_42129005的博客
03-08 223
下面通过一段代码给大家介绍php参数过滤class mysafe{public $logname;public $isshwomsg;function __construct(){set_error_handler('MyError',E_ALL);//-----}function MyError($errno, $errstr, $errfile, $errline){echo "Error n...
php参数过滤、数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
一个php过滤非法字符
05-03
标题提到的"一个php过滤非法字符类"就是一个用于实现这一目标的工具。这类工具通常会检查并清理用户输入,以避免潜在的恶意代码或不安全的字符进入系统。 这个PHP类的主要功能可能包括以下几点: 1. **非法字符...
php实现过滤字符串中的中文和数字实例
10-23
总结起来,PHP实现过滤字符串中的中文和数字涉及到的主要知识点包括: 1. 字符编码的理解,如GBK、GB2312、UTF-8、UTF-16等。 2. ASCII码和中文字符的关系。 3. PHP字符串处理函数,如`substr`、`strlen`和`ord`。...
php url参数过滤器,使用 PHP 的 Filter 函数(过滤器)高效、安全地获取请求参数...
weixin_39553653的博客
03-10 457
前言一般,咱们获取请求参数方法为直接访问超全局变量:$_GET,$_POST,$_SERVER,$_ENV,$_COOKIE,而在 php5.2 中,内置了 filter 模块,用于变量的验证和过滤等操做。过滤器函数简化了代码结构,相对于直接访问超全局变量来也更加的高效和安全。php过滤器函数列表:filter_has_var() — 检测是否存在指定类型的变量。filter_id() — 返回...
php 参数过滤、数据过滤详解
10-23
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤,感兴趣的朋友一起学习吧
php函数的参数过滤方法,PHP参数过滤的函数
weixin_30074329的博客
03-26 404
stripslashesstripslashes — 反引用一个引用字符串说明string stripslashes ( string $str )反引用一个引用字符串。Note:如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。一个使用范例是使用 PHP 检测 magic_quotes_gpc 配置项的 开启情况(在 PHP 5.4之 前默认是...
PHP 过滤字符串特殊符号
Abel_JiaWei的博客
03-07 5840
&lt;?php //php过滤字符串特殊符号 function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $...
记录几种php常用的过滤参数方法,提高代码安全性
l2x1314258的博客
04-19 834
1. stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。 2. htmlentities() 函数把字符转换为 HTML 实体。 提示:要把 HTML 实体转换回字符,请使用 html_entity_decode() 函数。 提示:请使用 get_html_translation_table() 函数来返回 htmlentities() 使用的翻译表。 3. htmlspecialchars()
php 参数 过滤 类,参数过滤
weixin_39726267的博客
03-22 87
PHP代码
PHP安全处理,过滤函数
哈尼熊熊的博客
03-14 2160
PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等. 1.mysql_real_escape_string() 这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注意,你是在
php常见过滤函数(实用)
心有猛虎 细嗅蔷薇
01-24 6583
stripslashes函数 删除反斜杠: <?php echo stripslashes("Who\'s Bill Gates?"); ?> htmlspecialchars函数 <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 把 转换为实体常用于防
php函数的参数过滤方法,php过滤字符函数的几种方法代码
weixin_30769833的博客
03-26 89
该楼层疑似违规已被系统折叠隐藏此楼查看此楼+----------------------------------------------------------*/static public function safeHtml($text, $tags = null){$text = trim($text);//完全过滤注释$text = preg_replace('//','',$text)...
php 过滤字符串指定字符
06-09
可以使用 PHP 中的 str_replace() 函数来过滤字符串中的指定字符。这个函数可以在字符串中替换指定的...你可以将第二个参数中的字符替换为你想要过滤字符,然后将第三个参数中的字符串替换为你想要替换成的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值