php+安全过滤+函数,PHP安全过滤函数有哪些?

最新推荐文章于 2023-06-23 14:36:26 发布
最新推荐文章于 2023-06-23 14:36:26 发布
阅读量952 收藏
点赞数
文章标签: php+安全过滤+函数

PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。

905e9ece20046f847244bf203934cb3e.png

现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP的安全过滤函数的使用可以有效的防止像sql攻击、xss攻击的问题。

PHP安全过滤函数

1、stripslashes() 函数

stripslashes()主要功能是删除反斜杠<?php

echo stripslashes("Who\'s Bill Gates?");

?>

输出结果:Who's Bill Gates?

2、htmlspecialchars() 函数

使用这个函数会把字符串转换为HTML实体

众所周知像 双引号“,单引号‘,在操作对数据表进行操作的时候是很危险的。而使用htmlsprcialchars后,双引号就会变成",单引号就变成'<?php

$str = "This is some bold text.";

echo htmlspecialchars($str);

?>

以上代码的 HTML 输出如下(查看源代码):

This is some bold text.

以上代码的浏览器输出:This is some bold text.

3、htmlentities() 函数

htmlentities() 把字符转换为 HTML 实体

htmlentities和htmlsprcialchars的使用和效果都比较类似,htmlsprcialchars只是转换以上几种特殊字符,而htmlentities转换全部的字符。

需要额外说明的一点在于使用htmlentities处理中文的时候第三个参数encoding,要使用正确的编码,否则会出现乱码。一般来说使用htmlsprcialchars转换基本字符就已经足够了。<?php

$str = " W3S?h????>";

echo htmlentities($str);

?>

以上代码的 HTML 输出如下(查看源代码):

以上代码的浏览器输出: W3S?h????>

4、strip_tags()函数

剥去字符串中的 HTML 标签:

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。

注释:该函数是二进制安全的。<?php

echo strip_tags("Hello world!");

?>Hello world!

另外还有像intval,md5等函数,在程序中合理使用都可以起到很好的效果。

更多相关知识,请访问 PHP中文网!!

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

ljyzyw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php过滤非法字符函数,非法字符过滤_PHP教程
weixin_29348211的博客
03-09 1158
非法字符过滤本文章主要是讲 php 过滤非法字符没讲asp过滤非法字符 的函数但是思想都一样的.) 过滤影响MySQL正常运行的字符。当需要把用户输入的内容(有可能包含单引号、双引号 、反斜线、空字元 NUL )代入到mysql的语句 中执行时,应该把APACHE中的magic_quotes_gpc项设成On。如果APACHE中的此项设成Off时,也可用php函数addslashes()达到相同...
PHP中执行代码的函数有哪些,PHP代码执行函数总结
weixin_39586526的博客
03-24 1727
PHP中可以执行代码的函数,常用于编写一句话***,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。常见代码执行函数,如eval()、assert()、preg_replace()、create_function()array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort()文件操作函数、动态函数...
php中有关文件包含的函数有哪些,文件包含有关
weixin_34279705的博客
03-20 2174
文件包含有关文件包含函数:include、include_once、require、require_onceinclude/require区别:对文件包含的操作几乎一样除了在报错方面有差别,include函数假如找不到所包含的文件它会跳过执行下一条代码,发出警告(warning)但是对于require函数,他会出现报错(Error)然后结束。文件包含防御使用open_basedir限制访问在指定区...
php过滤字符,php过滤特殊字符实用函数
weixin_34237362的博客
03-10 2730
例子,过滤特殊字符的php函数代码。复制代码 代码示例://特殊字符过滤function htmldecode($str){if(empty($str)) return;if($str=="") return $str;$str=str_replace("&",chr(34),$str);$str=str_replace(">",">",$str);$str=str_repla...
php数组过滤函数使用方法,php中使用array_filter()函数过滤数组
weixin_39540271的博客
04-03 1986
在数组中元素的过滤上,有一种方法比较特殊,结合了回调函数的使用,通过键值来与函数进行对应。相信说到这里很多人对于这种函数方法已经很好奇了,它就是array_filter() 函数的使用。接下来我们对该函数的定义、语法、参数、返回值、实例进行全面的介绍,具体过滤方法展现如下。1、定义array_filter用回调函数处理数组中的各个元素。重点在于过滤(而不是新增)某个元素,当你处理到一个元素时,如果...
PHP安全过滤函数
Jaakko
04-01 8074
PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。 1. mysql_real_escape_string() 这个函数PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注
XSS绕过之PHP htmlspecialchars() 函数
Yoo_666的博客
07-13 7657
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数在xss中绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
PHP常见的命令执行函数与代码执行函数
dys的博客
06-23 5566
命令执行与代码执行
PHP伪协议filter详解,php://filter协议过滤
热门推荐
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤
php常用的安全过滤函数集锦
10-25
由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数
PHP中字符安全过滤函数使用小结
10-24
主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
php 安全过滤函数代码
10-28
### PHP安全过滤函数详解 在Web开发中,为了防止用户恶意输入内容,保障系统的安全性,开发者经常需要对用户的输入进行过滤处理。本文将详细介绍几个PHP中的安全过滤函数,包括其功能、实现原理以及如何在实际项目...
php过滤html代码的函数 提高程序安全
12-18
以下为过滤HTML代码的函数: 复制代码 代码如下: function ihtmlspecialchars($string) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = ihtmlspecialchars($val); } } else { $...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
植物大战僵尸纯js版本
07-30
用本地资源编写的css+js+html纯手撸版植物大战僵尸,使用vs code即可运行,不需要其他插件,快来下载试试吧(支持自定义阳光,僵尸刷新出现时间),支持自定义全部,有其他想法欢迎来私信共同探讨
PHP开发与安全:数据过滤与SVN实践
"这篇资源主要讨论了PHP代码的安全性,特别是数据过滤方面,以及与之相关的开发工具和最佳实践。作者强调了使用合适的工具如IDE和版本控制系统的重要性,并提到了SVN在团队协作中的作用。此外,还涵盖了表单安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值