PHP剔除删除掉危险字符

最新推荐文章于 2023-09-30 15:35:31 发布
最新推荐文章于 2023-09-30 15:35:31 发布
阅读量152 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/disoq/p/7509248.html
版权

本文出至:新太潮流网络博客

/**
 * [剔除掉危险字符]
 * @E-mial wuliqiang_aa@163.com
 * @TIME   2017-04-07
 * @WEB    http://blog.iinu.com.cn
 * @param  [数据] $val [要处理的数据]
 * @return [type]      [description]
 */
function remove_xss($val) { $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val); $search = 'abcdefghijklmnopqrstuvwxyz'; $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'; $search .= '1234567890!@#$%^&*()'; $search .= '~`";:?+/={}[]-_|\'\\'; for ($i = 0; $i < strlen($search); $i++) { $val = preg_replace('/(&#[xX]0{0,8}' . dechex(ord($search[$i])) . ';?)/i', $search[$i], $val); $val = preg_replace('/(�{0,8}' . ord($search[$i]) . ';?)/', $search[$i], $val); } // now the only remaining whitespace attacks are \t, \n, and \r $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base'); $ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut',

转载于:https://www.cnblogs.com/disoq/p/7509248.html

weixin_34302798
关注
2019年腾讯PHP程序员面试题目
JineD的博客
06-09 8581
1. php 的垃圾回收机制 PHP 可以自动进行内存管理,清除不需要的对象。 PHP 使用了引用计数 (reference counting) GC 机制。 每个对象都内含一个引用计数器 refcount,每个 reference 连接到对象,计数器加 1。当 reference 离开生存空间或被设为 NULL,计数器减 1。当某个对象的引用计数器为零时,PHP 知道你将不再需要使用这个对象,释放其所占的内存空间。 2. session 与 cookie 的区别和联系 区别: 1. 存放位置:
php中url传递中文字符,特殊危险字符的解决方法
12-18
我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样, 对于中文,一般的做法是: 把这些文本字符串传给url之前,先进行urlencode($text)一下; 但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤的。 现在,我们需要这些危险字符,该这么办? 我想到的办法是 先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码, 貌似很完美,但是在使用的过程中又遇到一个问题,bas
php过滤危险字符,php过滤特殊危险字符的总结_PHP教程
weixin_31178795的博客
03-09 494
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,希望此教程对各位有帮助。一般,对于传进来的字符php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下复制代码if (!get_magic_quotes_gpc()) {...
php 过滤危险字符,php过滤特殊危险字符的总结
weixin_33751873的博客
03-11 161
一般,对于传进来的字符php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下 复制代码if (!get_magic_quotes_gpc()) {add_slashes($_GET);add_slashes($_POST);add_slashes($_COOKIE);}fun...
php 字符串安全过滤_PHP针对Xss跨域攻击以及sql注入等危险字符过滤安全模块...
weixin_29179311的博客
03-09 358
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。/*** 安全模块* Email:zhangyuan@tieyou.com* 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤* @author hkshadow*/class safeMode{/*** ...
php过滤特殊危险字符的总结
mailangel123的专栏
09-15 895
一般,对于传进来的字符php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求 比如这样  代码如下 复制代码  if (!get_magic_quotes_gpc()) {           add_slashes($_GET);           add_slashe
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
分享一波腾讯PHP面试题(建议收藏)
lin123_00的博客
07-24 830
1. php 的垃圾回收机制 PHP 可以自动进行内存管理,清除不需要的对象。 PHP 使用了引用计数 (reference counting) GC 机制。 每个对象都内含一个引用计数器 refcount,每个 reference 连接到对象,计数器加 1。当 reference 离开生存空间或被设为 NULL,计数器减 1。当某个对象的引用计数器为零时,PHP 知道你将不再需要使用这个对象,释放其所占的内存空间。 参考http://www.php.net/manual/zh/features..
Unity3d 周分享(21期 2019.7.30 )
游戏路上的小学生
09-14 3440
选自过去1~2周 自己所看到外文内容:https://twitter.com/unity3d 和各种其他博客来源吧 1、 官方文档中提到一个优化: 不知道性能到底如何~~ Mass object movement & CullingGroups As mentioned in the section on Transform Manipulation, moving larg...
近期1年来PHP面试题整理
wang_ze的博客
05-31 5790
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其中之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
php过滤危险字符,php过滤特殊危险字符的总结
weixin_39609483的博客
03-09 410
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,一般,对于传进来的字符php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求,比如这样,代码如下:if (!get_magic_quotes_gpc()) {add_slashes($...
php 过滤不安全字符,php过滤所有的恶意外来字符
weixin_39696197的博客
03-12 237
代码://php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
PHP安全编程技巧:避免安全风险的字符串处理方法
最新发布
MdlForward的博客
09-30 63
本文介绍了一些安全的字符串处理方法,包括避免使用addslashes函数,使用预定义的过滤器和使用trim函数去除空格。通过采用这些安全编程技巧,您可以降低潜在的安全风险,并保护您的应用程序免受恶意攻击。记住,安全编程是一个持续的过程,您应该始终关注最新的安全最佳实践,并确保您的代码与时俱进。addslashes函数是一种常见的字符串处理函数,用于在字符串中的某些特殊字符前添加反斜杠,以防止SQL注入等安全问题。使用trim函数可以避免用户输入的空格导致意外的问题,比如在用户名中添加空格来绕过身份验证。
php 正斜杠‘/’和反斜杠'\'的区别
lmp5023的博客
09-16 4011
$val=preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','',$val); 正斜杆用于相当于一个括号包裹住内容,反斜杆就是 将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如,'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "(...
php 字符串截取.支持中文和其他编码,,检查字符串是否是UTF8编码
weixin_33834910的博客
08-29 153
为什么80%的码农都做不了架构师?>>> ...
PHP过滤指定字符串,过滤危险字符
lxw1844912514的博客
07-27 1209
安全过滤函数,用于过滤危险字符 function safe_replace($string) { $string = str_replace(' ','',$string); $string = str_replace(''','',$string); $string = str_replace(''','',$string); $string ...
过滤特殊危险字符
hjjhce的博客
08-18 2449
一般,对于传进来的字符php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求 比如这样 代码如下 复制代码 if (!get_magic_quotes_gpc()) {         add_slashes($_GET);         add_slashes($
Java剔除字符串中的某个字符
05-24
可以使用Java中的replace()方法来剔除字符串中的某个字符。该方法接收两个参数,第一个参数是要被替换的字符,第二个参数是替换后的字符(或者是空字符串""表示删除字符)。 下面是一个示例代码: ``` String ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值