过滤非法字符PHP怎么写,php过滤非法字符的简单示例

最新推荐文章于 2023-11-07 08:00:00 发布
最新推荐文章于 2023-11-07 08:00:00 发布
阅读量207 收藏
点赞数
文章标签: 过滤非法字符PHP怎么写

这篇文章主要为大家详细介绍了php过滤非法字符的简单示例,具有一定的参考价值,可以用来参考一下。

感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!

代码如下:

/* 512笔记 www.512Pic.com */

class sqlsafe {

private $getfilter = "'|(and|or)\\b.+?(>|

private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|

private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|

/**

* 构造函数

*/

public function __construct() {

foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}

foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}

foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}

}

/**

* 参数检查并写日志

*/

public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){

if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){

$this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER["PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltKey." ".$StrFiltValue);

showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);

}

}

/**

* SQL注入日志

*/

public function writeslog($log){

$log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';

$ts = fopen($log_path,"a+");

fputs($ts,$log."\r\n");

fclose($ts);

}

}

?>

注:关于php过滤非法字符的简单示例的内容就先介绍到这里,更多相关文章的可以留意512笔记的其他信息。

关键词:

您可能感兴趣的文章

K8S技术社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个php过滤非法字符
05-03
一个php过滤非法字符类,参数检查并日志,提交的参数非法,系统会记录您的本次操作,SQL注入日志
php正则表达式sql注入,php防止sql注入漏洞代码 && 几种常见攻击的正则表达式
weixin_30647489的博客
03-26 480
注入漏洞代码和分析先上代码function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error_handler("customError",E_ERROR);$getfilter="'|(a...
php post过滤,php过滤get和post的注入函数,记录攻击日志
weixin_39815600的博客
03-10 245
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){if(is_array($StrFiltValue)){$StrFiltValue=implode($StrFiltValue);}if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){slog("操作IP: ".$_SER...
php 字符串安全过滤_PHP针对Xss跨域攻击以及sql注入等危险字符过滤安全模块...
weixin_29179311的博客
03-09 335
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。/*** 安全模块* Email:zhangyuan@tieyou.com* 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤* @author hkshadow*/class safeMode{/*** ...
php过滤非法字符函数,非法字符过滤_PHP教程
weixin_29348211的博客
03-09 1157
非法字符过滤本文章主要是讲 php 过滤非法字符没讲asp过滤非法字符 的函数但是思想都一样的.) 过滤影响MySQL正常运行的字符。当需要把用户输入的内容(有可能包含单引号、双引号 、反斜线、空字元 NUL )代入到mysql的语句 中执行时,应该把APACHE中的magic_quotes_gpc项设成On。如果APACHE中的此项设成Off时,也可用php的函数addslashes()达到相同...
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
示例主要展示了如何使用PHP的正则表达式功能来过滤非法字符串,特别是针对留言板数据提交的情况,防止恶意用户输入可能破坏系统或者安全的数据。 首先,我们需要了解PHP中的`preg_replace`函数。`preg_replace`是...
php使用filter过滤器验证邮箱 ipv6地址 url验证
12-19
以下是一个简单示例: ```php $email = 'jb51@qq.com'; $result = filter_var($email, FILTER_VALIDATE_EMAIL); var_dump($result); // string(14) “jb51@qq.com” ``` 如果邮箱格式正确,`filter_var`会...
php实现的替换敏感字符串类
04-30
1. **非法字符串检测**:这个功能会检查输入的字符串是否包含预定义的非法字符或模式。例如,可以检测SQL注入相关的关键词,或者禁止的HTML标签,确保输入的数据不会破坏系统安全。 2. **白名单机制**:白名单是一...
php 安全过滤函数代码
12-17
`check_str()` 函数用于过滤输入字符串,移除可能的非法字符。它主要处理了以下几类字符: - 控制字符:通过`preg_replace`函数移除`\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F`范围内的控制字符。 - 空字符:使用`str_...
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 778
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
php字符串中的特殊符号进行过滤的方法
最新发布
php-yyds
11-07 1099
函数:此函数可以删除字符串中的HTML和PHP标签。函数:可以使用正则表达式来替换字符串中的特殊字符。函数:此函数将特殊字符转换为对应的HTML实体。
php中处理非法字符,php怎么去除非法字符
weixin_28697921的博客
04-04 443
php去除非法字符的方法:可以利用php中的str_replace函数来去除字符串中的非法字符,如【$str = str_replace('\\','',$str);】。本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。函数介绍:str_replace() 函数替换字符串中的一些字符(区分大小)。语法:str_replace(find,replace,stri...
PHP用正则匹配过滤排除或判断不需要的字符,只保留汉字或其它,防sql盲注攻击
04-19 665
以,编码为utf-8的,\x{4e00}-\x{9fff}代表utf8编码下的汉字编码范围.,姓名字段只允许提交汉字.其它字符会删除掉.并且字数限制10个字,防止被sql注入攻击.二,会员登录合法性判断.会员可能邮箱与手机号等登录。一,比如留言表单输入。
PHP违法字符过滤
weixin_42489436的博客
12-04 373
// 脏字识别 function weifa($msg){ $file = './badwords_out.txt'; $content = file_get_contents($file); $allergicWord = explode("|",$content); $msg = htmlspecialchars(trim($msg)); for ($i=0;$i<count($allergicWord);$i++){ $content = subs
PHP实现非法词汇过滤(算法分析)
忧郁的蛋的专栏
12-05 573
将关键词构造成一颗树,每个字都是一个节点。遍历需要过滤的语句,将语句的每个字都去树中查找,看看是否存在。构造一棵树简单,关键点是中遍历字符串需要自己正确的得到单个字符的长度。 简单遍历字符串的方法如下: 该方法是利用系列函数来正确截取每个字符,处理大量字符串时速度非常慢,我猜测是:每截取一个字符,都要计算该字符串之前,有多少个字符。 正确的遍历字符串的方式是按的编码规律来截取字符串,具体请看下文。
php过滤文件名中非法字符,php过滤非法字符的实现代码
weixin_39903176的博客
03-13 386
php过滤非法字符的实现代码发布于 2015-01-19 22:57:51 | 160 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。...
php 过滤不安全字符,php过滤所有的恶意外来字符
weixin_39696197的博客
03-12 216
代码://php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
php非法字符正则,正则表达式匹配html 过滤非法字符_PHP教程
weixin_32166921的博客
03-18 261
正则表达式匹配html 过滤非法字符匹配一个html标签,匹配table如下:[ss]*或[ss]*?以上两个表达式,一个加了"?"和一个却不加"?",那么这有什么区别呢?我们知道"?"在正则表达式里是一个通配符:匹配前面的子表达式零次或一次,或指明一个非贪婪限定符。在这里,通过测试,我们得出这样的结论:在不加"?"的情况下,在匹配下面一段内容的时候:这是第一个table我不是table里的内容这...
spring boot 使用过滤过滤非法字符
05-25
是的,Spring Boot可以使用过滤器(Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤掉请求中的非法字符: ```java @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值