php过滤输入,php中filter函数验证、过滤用户输入的数据

最新推荐文章于 2021-12-01 17:48:57 发布
最新推荐文章于 2021-12-01 17:48:57 发布
阅读量186 收藏
点赞数
文章标签: php过滤输入

PHP Filter 简介

PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。

//除去html标签,或除去编码特殊字符

var_dump(filter_var("中文ABC@#BBB",FILTER_SANITIZE_STRING));

//url_encoded编码,除去或编码特殊字符

var_dump(filter_var("http://中文啊",FILTER_SANITIZE_ENCODED));

//html转义字符""<>&以及ASCII值小于32的字符。

var_dump(filter_var("",FILTER_SANITIZE_SPECIAL_CHARS));

//删除所有字符,除了字母、数字以及 !#$%&'*+-/=?^_`{|}~@.[]

var_dump(filter_var("AS$&>

//删除所有字符,除了字母、数字以及 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=

var_dump(filter_var("k<>!",FILTER_SANITIZE_URL));

//删除所有字符,除了数字和+-外

var_dump(filter_var("123ABC++",FILTER_SANITIZE_NUMBER_INT));

//删除所有字符,除了数字、+- 以及 .,eE。

var_dump(filter_var("mm.,pp",FILTER_SANITIZE_NUMBER_FLOAT));

//应用addslashes

var_dump(filter_var("aa//''",FILTER_SANITIZE_MAGIC_QUOTES));

//在指定的范围以整数验证值

var_dump(filter_var(20,FILTER_VALIDATE_INT,array("options"=>array("min_range"=>10,"max_range"=>51))));

//如果是 "1", "true", "on" 以及 "yes",则返回 true,如果是 "0", "false", "off", "no" 以及 "",则返回 false。否则返回 NULL。

var_dump(filter_var(1,FILTER_VALIDATE_BOOLEAN));

//以浮点数验证值。

var_dump(filter_var(222,FILTER_VALIDATE_FLOAT));

//验证URL

var_dump(filter_var("http://www.baidu.com",FILTER_VALIDATE_URL));

//验证email

var_dump(filter_var("abcd@123.com",FILTER_VALIDATE_EMAIL));

//验证IP地址

var_dump(filter_var("1.1.1.266",FILTER_VALIDATE_IP));

D哥有个初二君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpfilter函数验证过滤用户输入数据
12-19
PHP Filter 简介 PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证过滤。 复制代码 代码如下: //除去html标签,或除去编码特殊字符 var_dump(filter_var(“<html>文ABC@#</html>...
Java代码漏洞检测-常见漏洞与修复建议
最新发布
xnxqwzy的博客
02-21 1267
背景:在工作,项目交付团队在交付项目时,客户方可能会有项目安全要求,会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.
记录几种php常用的过滤参数方法,提高代码安全性
l2x1314258的博客
04-19 810
1. stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 提示:该函数可用于清理从数据或者从 HTML 表单取回的数据。 2. htmlentities() 函数把字符转换为 HTML 实体。 提示:要把 HTML 实体转换回字符,请使用 html_entity_decode() 函数。 提示:请使用 get_html_translation_table() 函数来返回 htmlentities() 使用的翻译表。 3. htmlspecialchars()
php输入框怎么过滤%号,PHP安全编程:过滤用户输入
weixin_42514537的博客
03-10 133
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。我所指的过滤输入是指三个不同的步骤:识别输入过滤输入区分已过滤及被污染数据把识别输入作为第一步是因为如果你不知道它是什么,你也就不能正确地过滤它。输入是指所有源自外部的数据。例如,...
php过滤输入,php使用过滤功能的输入验证
weixin_35480435的博客
03-10 113
PHP过滤功能可能不性感,但如果你学会了如何正确地使用它们,它们可以改善的稳定性,安全性,甚至你的代码的可维护性。在以下的内容将解释为什么输入验证是非常重要的,重要的是为什么使用内置函数执行输入验证PHPS,然后扔在一起的一些例子(即使用filter_input()和filter_var() ),讨论了一些潜在的隐患。为什么要输入验证是非常重要输入验证是其一个最重要的事情可以做,以确保代码...
PHP安全编程之过滤用户输入
爱代码也爱生活
08-09 3383
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤数据在你的程序被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。 我所指的过滤输入是指三个不同的步骤: 识别输入过滤输入区分已过滤及被污染数据 把识别输入作为第一步是因为如果你不知道它是什么,你也就不能正确地过滤它。输入是指所
Filter:用于过滤输入数据的简单辅助函数
07-06
简单的过滤器辅助函数。 整数 验证 $min 和 $max 范围内的整数值(如果它们不为 false)。 如果给定的不是整数或超出范围,则返回默认值。 <?php Filter :: int ( $ value , $ min = false , $ max = false ,...
PHPfilter函数校验数据的方法详解
01-21
介绍PHPfilter函数校验数据的方法详解,PHP过滤器包含两种类型:Validation用来验证验证项是否合法 、Sanitization用来格式化被验证的项目,因此它可能会修改验证项的值,将不合法的字符删除。 input_filters_list...
php 用户输入过滤,PHP用户输入数据如何进行过滤?(代码示例)
weixin_34338129的博客
03-24 443
本篇文章给大家带来的内容是关于PHP用户输入数据如何进行过滤?(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、在表单,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,因为双引号或单引号的原因,发现数据“丢失”。2、因此要将输入数据引号变成html实体。3、怎么变?答曰:htmlentities//php 5.2.6$...
php 过滤输入,PHP用户输入数据如何进行过滤?(代码示例)
weixin_42134038的博客
03-12 199
本篇文章给大家带来的内容是关于PHP用户输入数据如何进行过滤?(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、在表单,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,因为双引号或单引号的原因,发现数据“丢失”。2、因此要将输入数据引号变成html实体。3、怎么变?答曰:htmlentities//php 5.2.6$...
PHP-Validation:一个简单的、可扩展的 PHP 验证库,支持过滤验证任何输入数组以及生成客户端验证代码
07-06
验证库 一个简单的、可扩展的 PHP 验证库,支持过滤验证任何输入数组以及生成客户端验证代码。 0.0 目录 介绍 例子 规则参考 运行测试 故障排除 变更日志 1.0 简介 该库提供了一种根据一组规则验证输入数组的简单方法。 输入可以来自 $_POST 或任何其他数据源。 每个字段都可以应用自己的标签、预过滤器和规则。 规则扩展了一个非常简单的界面,使添加自定义规则变得非常容易。 Validator 对象本身可以针对不同的数据集执行多次,这使得它对于处理动态数据非常有用。 此外,可以为客户端脚本生成验证规则。 目前仅提供 jQuery Validate,但可以轻松添加其他接口。 2.0 例子 use HybridLogic \ Validation \ Validator ; use HybridLogic \ Validation \ Rule ; $ validator =
.net过滤用户输入关键字、敏感字符等数据
09-19
.net过滤用户输入关键字、敏感字符等数据
php-validate:轻巧且功能丰富PHP验证过滤库。 支持场景分组,预过滤,数组检查,自定义验证器,自定义消息。轻量且功能丰富PHP验证过滤库。支持场景分组,初始过滤,数组检查,自定义验证器,自定义消息
02-03
PHP验证 一个简洁小巧且功能完善的php验证过滤库。 简单方便,支持添加自定义验证器 支持初步验证检查,自定义如何判断非空 支持将规则按场景进行分组设置。或者部分验证 支持在进行验证前对值使用过滤器进行净化过滤 支持在进行验证初步处理和后置处理 支持自定义每个验证的错误消息,扩展翻译,消息翻译,支持默认值 支持基本的'goods.apple'检查,排列的子级( 'goods.apple' )值检查,通配符的子级检查( 'users.*.id' 'goods.*' id''goods 'users.*.id' 'goods.*' ) 方便的获取错误信息,验证后的安全数据获取(只会收集有规则检查过的数据) 已经内置了60多个常用的验证器 规则设置参考yii , laravel , Respect/Validation 独立的过滤器Inhere\Validate\Filter\Filtration ,可Inhere\Validate\Filter\Filtration数据过滤 两种规则配置方式 validate同时支持两种规则配置方式,对应于两个规则的收集解析策略。 多等级单规则 Val
PHP安全过滤用户输入
捉虫大师
05-21 1536
/** * 安全过滤函数 * */ function public_safe_replace($string) { $string = str_replace('%20','',$string); $string = str_replace('%27','',$string); $string = str_rep
代码漏洞说明
m0_37607945的博客
12-01 1911
1. 代码注入:命令注入 命令注入是指,在应用程序执行的命令包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
用户输入数据进行过滤php
hugejihu9的专栏
12-27 879
文章来自:源码在线https://www.shengli.me/php/505.html   在表单,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候, &lt;input value=" "这是带引号的值,因为引号导致问题" " ...&gt;因为双引号或单引号的原因,发现数据“丢失”。   因此要将输入数据引号变成htm...
PHP用户输入数据进行过滤
weixin_30498807的博客
12-25 304
1.在表单,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,<input value=" "这是带引号的值,因为引号导致问题" " ...>因为双引号或单引号的原因,发现数据“丢失”。 2.因此要将输入数据引号变成html实体。 3.怎么变?答曰:htmlentities //php 5.2.6 $text ...
php防止SQL注入详解及防范
生而为人我很抱歉
07-13 1629
一个是没有对输入数据进行过滤过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者看不到你的源程序和数据库方案),考虑以下简单的登录表单: 复制代码 代码如下: Username: Password: 作为一
php验证前端传过来的数据类,用php封装下
04-19
可以使用 PHP filter_var() 函数对前端传过来的数据进行验证filter_var() 函数可以使用多种预定义的过滤器对数据进行验证,例如验证邮箱、URL、整数等。您可以在函数的第二个参数指定要使用的过滤器的类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值