php数据提交过滤,php获取前端提交数据类:支持危险数据过滤

于 2021-04-11 03:02:06 发布
阅读量122 收藏
点赞数
文章标签: php数据提交过滤
该代码段展示了如何从前端获取不同类型的请求数据,并通过自动过滤危险数据来确保安全性。利用`$_SERVER`变量判断请求类型,根据请求类型解析JSON、POST或GET数据,并使用`addslashes`进行转义处理,防止SQL注入等安全问题。
摘要由CSDN通过智能技术生成

代码:

/**

* 获取前台提交的数据:支持危险数据自动过滤

*/

class getRequest{

/*

判断前端传入方式,转换成能用数据

*/

public function getRequestData(){

$data;

$ret;

$contenttype = strtolower($_SERVER[‘CONTENT_TYPE‘]);

$method = strtolower($_SERVER[‘REQUEST_METHOD‘]);

if($contenttype == ‘application/json‘){

$data = file_get_contents(‘php://input‘);

$data = json_decode($data,true);

}elseif(in_array($contenttype,array(‘application/x-www-form-urlencoded‘,‘multipart/form-data‘)) || $method == ‘post‘){

$data = $_POST;

}elseif(in_array($contenttype,array(‘application/x-www-form-urlencoded‘,‘multipart/form-data‘)) || $method == ‘get‘){

$data = $_GET;

}else{

parse_str(file_get_contents(‘php://input‘),$data);

}

$ret = $this->safetyData($data);

return $ret;

}

/*

内部函数:过滤危险数据

*/

private function safetyData($data){

foreach($data as $k=>$v){

if(is_array($v)){

$data[$k] = $this->safetyData($v);

}else{

$tmp = trim($v);

$tmp = addslashes($tmp);

$data[$k] = $tmp;

}

}

return $data;

}

}

用法:

$getRequest = new getRequest();

$data = $getRequest->getRequestData();

var_dump($data);

测试

5c6deb50358bcefbc517705672da91e6.png

08c05a1f8d236a5d83a9ee8615f3e5ed.png

原文:http://blog.51cto.com/12173069/2118182

黄一刀有毒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP用户输入数据进行过滤
weixin_30498807的博客
12-25 307
1.在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,<input value=" "这是带引号的值,因为引号导致问题" " ...>因为双引号或单引号的原因,发现数据“丢失”。 2.因此要将输入数据中引号变成html实体。 3.怎么变?答曰:htmlentities //php 5.2.6 $text ...
php表单提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7396
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
hello world代码_PHP代码审计入门:常见的危险函数和审计点
weixin_39732491的博客
11-21 97
01什么是危险函数函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响,所以踩坑的几率非常大.所以在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外部可控的.有没有进行正确的过滤.02 PHP危险函数5大特征 2.1 能够执行任意代...
确保 PHP 应用程序的安全 -- 不能违反的四条安全规则
phphot
08-22 2136
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的
php过滤危险路径,PHP技巧:php过滤危险html代码
weixin_42633137的博客
03-23 108
#用户发布的html,过滤危险代码function uh($str){$farr = array(“/\s+/”, // 过滤多余的空白“/]*?)>/isU”, //过滤 “/(]*)on[a-zA-Z]+\...
vue.js过滤器+ajax实现事件监听及后台php数据交互实例
10-18
Vue.js是前端开发中一个非常流行的JavaScript框架,它通过提供数据驱动的声明式编程范式,使得构建用户界面变得更加简单和直观。过滤器是Vue.js中用于文本格式化的工具,而ajax则是实现前后端数据交互的一种技术。...
php 接口与前端数据交互实现示例代码
10-19
3. **bootstrap-table**:这是一个轻量级的JavaScript插件,用于创建响应式表格,支持数据分页、排序、过滤等功能,常用于前端展示数据。 现在,我们来看具体实现步骤: ### 1. 数据库建表 首先,我们需要在MySQL...
php过滤表单提交的html等危险代码
12-18
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。 方法一: 复制代码 代码如下: //get post data  ...
php防止伪造数据从地址栏URL提交的方法
12-17
前端进行基本的数据验证,如JavaScript验证,可以减少无效或恶意数据提交,但这不是主要的防御手段,因为恶意用户可以禁用JavaScript。 6. **服务器端验证**: 所有的数据验证和清理应始终在服务器端进行,...
PHP中使用php://input处理相同name值的表单数据
12-19
PHP编程中,处理前端表单提交数据时,有时会遇到相同`name`值的多个输入元素。传统的处理方式是将`name`属性设置为数组形式,如`name="example[]"`,然后在服务器端使用PHP的`$_POST`数组进行合并处理。然而,...
php过滤危险字符,php过滤特殊危险字符的总结
weixin_39609483的博客
03-09 389
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求,比如这样,代码如下:if (!get_magic_quotes_gpc()) {add_slashes($...
php过滤get数据,PHP过滤post,get敏感数据的实例代码
weixin_34352565的博客
03-10 216
php过滤post、get传输的敏感数据的方法。代码:复制代码 代码示例://php 批量过滤post,get敏感数据//by www.jbxue.comif (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_a...
php安全处理 过滤函数,PHP数据过滤函数的方法
weixin_33922644的博客
03-10 313
PHP数据过滤函数的方法PHP是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有似于C语言,被广泛地运用。以下是小编为大家搜索整理的PHP数据过滤函数的方法,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!1、php提交数据过滤的基本原则1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个add...
php json传输被过滤,php-the_content过滤器,用于将自定义字段添加到JSON响应
weixin_36314117的博客
04-02 142
我对这个用于显示JSON API中的自定义字段的the_content过滤器感到绝望.我正在使用此插件http://wordpress.org/plugins/json-rest-api/从自定义帖子型获得JSON响应.这些自定义帖子型具有我必须在移动应用程序中显示的自定义字段.为了实现这一点,我编写了以下代码,该代码使用the_content过滤器替换原始内容,仅使用HTML标签显示自定义帖...
PHP中file_get_contents的使用方法
Jack huang的专栏
03-26 7481
$data=file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_p......
PHP对表单提交特殊字符的过滤和处理
weixin_30411819的博客
11-14 144
一、几个与特殊字符处理有关的PHP函数 函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&amp;"转成&quot;' 转成&#039;<转成&lt;>转成&gt; htmlentities() 所有字符都转成HTML格式 ...
php 过滤多个字符,php过滤form表单提交危险字符几个代码
weixin_39687422的博客
03-25 176
//php过滤form表单提交危险字符//处理提交数据functionhtmldecode($str){if(empty($str)||""==$str){return"";}$str=strip_tags($str);$str=htmlspecialchars($str);$str=nl2br($str);$str=str_repla...
spring boot 添加自定义拦截器过滤器 Content-Type=application/json 格式的参数请求方式处理
热门推荐
weikzhao0521的博客
09-04 2万+
 Content-Type=application/json 格式的参数请求方式处理 用postman测试 后台处理步骤: 一、 添加过滤器: Content-Type=application/json 格式的参数数据接收是通过流的形式接收的。流读取一次就没有了,如果只用拦截器里直接获取参数流统一验证后,再转到control层参数肯定就没了。所以这个需要先把流读取出来再放进去。 ...
php curl json post请求_php post请求发送json对象数据参数
weixin_39928461的博客
03-08 1904
网页中发送请求时,大部分情况都参数以键值组合发送数据的,而一些第三方如java开发的接口中需要发送post请求请求参数为json型。既然要发送json数据,首页我们需要在请求头中定义数据型为json,告诉服务器客服端发送过来的数据型为json,设置请求头内容型:Content-Type: application/json; charset=utf-8php发送post请求的json参数代...
php怎么获取前端数据
最新发布
03-23
PHP 中,可以使用 $_POST 或 $_GET 变量来获取前端传递过来的数据。如果是通过 POST 方法传递的数据,可以使用 $_POST 变量来获取,例如: $data = $_POST['data']; 如果是通过 GET 方法传递的数据,可以使用 $_GET 变量来获取,例如: $data = $_GET['data']; 需要注意的是,获取前端数据时需要对数据进行过滤和验证,以防止安全漏洞的出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值