php里面有没有过滤掉中文,php使用escapeshellarg时中文被过滤的解决方法

最新推荐文章于 2023-04-16 13:43:26 发布
最新推荐文章于 2023-04-16 13:43:26 发布
阅读量228 收藏
点赞数
文章标签: php里面有没有过滤掉中文

本文分析了php使用escapeshellarg时中文被过滤的解决方法。分享给大家供大家参考。具体如下:

一、问题:

同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。

在程序中需要通过 shell_exec 来执行一个 linux 程序,而它的输入来自 echo ,即:

shell_exec('echo '.escapeshellarg($str).' | some_cmd 2>&1');

二、解决方法:

而这个 $str 中可能包含中文的。一开始我还以为是 some_cmd 自己把中文滤掉,后来发现是 escapeshellarg 的问题。

貌似出现这个问题的不多,经过查询与测试发现原来是 shell 和 apache php-cgi 的运行环境不同引起的。

在 php 中加入:

setlocale(LC_CTYPE, "UTF8", "en_US.UTF-8");

就正常了!

希望本文所述对大家php程序设计有所帮助。

写手k君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php过滤所有中英文标点符号
洋葱头a的博客
02-18 1036
php过滤所有中英文标点符号 php过滤所有中文、英文标点符号 把需要过滤的字符串进行urlencode编码; 使用preg_replace进行正则替换; 将替换后的字符串使用urldecode进行解码; 代码如下 $str = "我;是‘’一‘’''<>《》abc段字符串啊哈哈.。!@#¥%……&*"; $str = urlencode($str);//把需要过滤的字符串进行urlencode编码 $str = preg_replace("/(%EF%BC%88|%EF%BC%89
php使用escapeshellarg中文过滤解决方法
10-21
主要介绍了php使用escapeshellarg中文过滤解决方法,测试后发现问题的原因是shell和apache php-cgi的运行环境不同引起的,需要的朋友可以参考下
PHP正则过滤中文
tangpeng527的博客
07-01 2421
//if(!preg_match_all("/[".chr(0xa1)."-".chr(0xff)."]+/",$str,$match)) //GB2312汉字字母数字下划线正则表达式   "/[".chr(0xa1)."-".chr(0xff)."]+/"中文gb2312的正则 if(!preg_match_all("/^[\x{4e00}-\x{9fa5}A-Za-z0-9_]+$/
php过滤中文
chongju9866的博客
08-11 91
echo preg_replace('/([\x80-\xff]*)/i', '', "hello 你好,;world"); echo preg_replace('/([一-龥]*)/i', '', 'hello,;你好world'); ...
php实现过滤字符串中的中文和数字实例
10-23
主要介绍了php实现过滤字符串中的中文和数字的方法,实例分析了php操作中文和数字匹配的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
tips php页面通过curl的方式post中文字符串 丢失现象
lsq5566的专栏
01-28 513
发现一个小问题: 在通过curl方式调用php页面进行数据传输,如果传输的字符串中应包含中文乱码,比如:ï¼”ï¼•ï¼ 或者延长服务 这样的编码格式,回导致字符截断,乱码以及乱码后面的字符不会被传输,以致数据丢失。 解决方法,当然是要保证数据库和php编码的一致性了,保证从数据库读到的数据没有乱码。
php参数过滤、数据过滤
05-01
3)在使用系统函数,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的...
php参数过滤、数据过滤类.zip
07-11
3)在使用系统函数,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有...
一个php安全过滤类库
05-04
PHP类库可以提供函数来限制或过滤命令行参数,或者使用安全的方法(如`escapeshellarg`和`escapeshellcmd`)来转义用户输入。 4. 输入验证: 类库通常包括多种验证规则,如检查电子邮件格式、URL、数字、日期等。...
escapeshellarg绕过与参数注入漏洞
Galaxy_0的博客
02-21 332
escapeshellarg绕过与参数注入漏洞
PHP代码审计 ------ 命令执行漏洞
最新发布
qq_62344745的博客
04-16 179
要分清命令执行,和 代码执行的区别什么是命令执行?我们可以去执行 cmd ,bash 命令,基于一些函数参数的漏洞。
PHP内核』PHP 7 escapeshellarg底层探究
Ho1aAs‘s Blog
10-22 824
文章目录escapeshellarg描述歧义静态调试PHP_FUNCTION(escapeshellarg)PHPAPI zend_string *php_escape_shell_arg(char *str)添加前面的引号跳过多字节字符PHP历史漏洞:GBK宽字节注入转义添加后面的引号检查结果有效性返回动态调试完 escapeshellarg描述 escapeshellarg把字符串转义为安全的shell参数 escapeshellarg(string $arg): string Linux:对传入的
php字符串去中文
wuxing164的博客
08-12 644
$a = "河蟹社会afeowahgieawhjozf候蛇fawgwea维稳aghoiawghowi我日"; $result = preg_replace('/([\x80-\xff]*)/i','',$a); var_dump($result);
PHP去除字符串中的中文字符
misaka去年夏天的博客
06-20 6110
如题,删除一段字符串的中的中文,只要正则替换中文字符为空字符即可: <?php header('Content-type:text/html;charset=utf-8'); function p($arr){ echo ""; print_r($arr); echo ""; } $a = "河蟹)(社会afeowa#$%^!@@#zf吃饭fawgwea汉堡包agho_iawgho
PHP过滤中文字符
陌阡博客
11-09 1327
$string = '中·々华?人1十a民共【,和。国“”】(,爱)'; echo preg_replace('/[^\x{4e00}-\x{9fa5}]/u', '', $string);  注意,只支持utf-8编码,如果不是utf-8请先转码后,过滤后再转回原编码。
php从一个字符串中过滤英文,php过滤只保留中文,英文以及数字的方法
weixin_42509409的博客
03-18 906
今天在开发一个关于QQ号登录的功能,发现获取的QQ号昵称中有的带有一些特殊的字符。而这些带有特殊字符的昵称在其它功能中调用会发生一些判断错误,所以就写了一个过滤的正规表达式,用来过滤昵称中的特殊字符,只保留中文,英文以及数字。php只保留中文,英文以及数字的正则表达式utf8编码表达式/[\x{4e00}-\x{9fa5}a-zA-Z0-9]/u非utf8编码表达式/[\x80-\xFF]/P...
php不同版本htmlspecialchars函数过滤GBK编码中文为空
小麦萌的博客
08-01 1609
升级php环境后发现每次使用htmlspecialchars过滤中文内容就没有了。经排查后发现php版本大于5.4的 htmlspecialchars 函数过滤中文会造成空白----gbk编码确定是这样。当然现在使用gbk编码的已经很少了。但是如果公司老项目还是使用gbk编码的话一定需要注意这个问题。解决办法也很简单添加参数就好 php大于5.4写法         htmlspec
escapeshellarg
03-16
escapeshellarg是一个PHP函数,用于将字符串转义为安全的shell参数。它可以确保字符串中的特殊字符不会被shell解释为命令或选项。这个函数通常用于构建shell命令行参数,以避免命令注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值