php删除数据过滤,php 数据过滤

最新推荐文章于 2022-03-10 10:09:58 发布
最新推荐文章于 2022-03-10 10:09:58 发布
阅读量54 收藏
点赞数
文章标签: php删除数据过滤

在对用户输入数据进行过滤时通常都是自己写方法进行判断

比如验证邮箱的时候使用正则表达式

$pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/";

if (!preg_match($pattern, $email)) {

throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有误:' . $email);

}

如果不用正则还有其它跟简单的方法吗?

使用filter相关函数

filter_has_var(type, variable) 是否存在指定类型的变量。

filter_input 从脚本外部获取输入,并进行过滤。

filter_input_array 从脚本外部获取多项输入,并进行过滤。

filter_var 获取一个变量,并进行过滤。

filter_var_array 获取多项变量,并进行过滤。

filter_has_var

判断$_GET 的结果是否包含name

if(!filter_has_var(INPUT_GET, "name"))

{

echo("name 不存在");

}

else

{

echo("name 存在");

}

filter_input

看一个验证邮箱的例子

if (!filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL))

{

echo "E-Mail is not valid";

}

else

{

echo "E-Mail is valid";

}

filter_input_array

对整个input源进行过滤

$filters = array

(

"name" => array

(

"filter"=>FILTER_CALLBACK,

"flags"=>FILTER_FORCE_ARRAY,

"options"=>"ucwords"

),

"age" => array

(

"filter"=>FILTER_VALIDATE_INT,

"options"=>array

(

"min_range"=>1,

"max_range"=>120

)

),

"email"=> FILTER_VALIDATE_EMAIL,

);

print_r(filter_input_array(INPUT_POST, $filters));

filter_var,filter_var_array

不需要input源,直接对值进行过滤

if(!filter_var("someone@example....com", FILTER_VALIDATE_EMAIL))

{

echo("E-mail is not valid");

}

else

{

echo("E-mail is valid");

}

input源的范围

cee471115502ebfc7ec5093967dad4bb.png

验证

6b6ed2bd760a66d1b3294889f99e60c6.png

其它过滤方法

strip_tags 删除html标签

htmlentities 把字符转换为 HTML 实体,(还会把货币表示符号欧元英镑等、版权符号等转义)

htmlspecialchars 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号)成为 &

" (双引号)成为 "

' (单引号)成为 '

< (小于)成为 <

(大于)成为 >

***提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialcharsdecode() 函数。

$input = "我是标题";

echo htmlspecialchars($input) . "\n";

echo htmlentities($input) . "\n";

echo strip_tags($input) . "\n";

$input = "-- 'select * from ";

echo addslashes($input) . "\n";

4c5df98541d17b3724265a5977b0e027.png

weixin_39575502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php sql语句过滤,php如何做sql过滤
weixin_33304613的博客
03-09 768
php如何做sql过滤SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。因此,在执行sql语句前,一定要对用户输入的数据进行过滤处理。防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。func...
php 参数过滤数据过滤详解
10-23
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤,感兴趣的朋友一起学习吧
php删除数据过滤,PHP数据过滤的方法
weixin_39527163的博客
03-12 66
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 php 脚本调度(通...
php递归的过滤数据库,php过滤递归数组并仅删除NULL值
weixin_39642981的博客
03-22 120
我想从递归数组中删除所有null或空值但不删除false和0值.function isNotNull($val) {if(is_array($val)) {$ret = array_filter($val, 'isNotNull');return $ret;} else {return (!is_null($val) && $val !== '');}}$arr = array_f...
PHP中常用数据过滤方法
MMMMM
07-05 985
PHP中常用数据过滤方法,可有效避免sql注入攻击。     /**     +----------------------------------------------------------     * 处理数组,深度转义,加反斜杠     +-----
fastadmin用模型获取包含软删除数据
宋拾壹的博客
03-10 863
fastadmin用模型获取包含软删除数据
PHP安全之数据过滤和验证
chenzhao635的专栏
03-25 484
永远不要信任外部输入,不要相信任何来自不受自己直接控制的数据源中的数据。实际开发中,总有人有意或无意的把危险数据注入PHP代码中,因此PHP安全编程变得和重要,一般我们处理外部输入安全思路是:过滤输入、验证数据过滤输入 过滤输入是指将来自外部数据中不安全的字符转义或删除。 外部输入可以是任何东西:$_GET 和 $_POST 等表单输入数据,$_SERVE...
php post过滤,PHP过滤所有$_POST数据
weixin_39946364的博客
03-10 1534
首先假设我们有个form表单,并且以POST的类型把数据提交到服务器,比如接收form表单数据PHP页面if(is_array($_POST)&&count($_POST)>0){if((isset($_POST[“user”])&&!empty($_POST[“user”]))&&(isset($_POST[“password”])&amp...
php post 过滤,PHP怎么过滤post提交数据中的空格
weixin_35118064的博客
03-10 690
本篇文章主要给大家介绍PHP如何将post提交过来的数据进行空格过滤。大家应该都知道,我们在开发登录界面时,除了前台的一些js验证,还有一些提交数据到后台后的验证。那么关于登录界面form表单提交的前台验证方法,在这两篇文章【jQuery表单验证提交:前台验证一】【jQuery表单验证提交:前台验证二】中也给大家进行相关的介绍了,需要的朋友可以选择参考。下面我就通过简单的代码示例,给大家介绍php...
php 过滤用户url输入,PHP 用户提交数据过滤、验证和转义
weixin_42378289的博客
03-11 545
1、过滤输入过滤输入是指转义或删除不安全的字符。在数据到达应用的存储层之前,一定要过滤输入数据,这是第一道防线。假如网站的评论框接受HTML,用户可以随意在评论中加入恶意的标签,如下所示:这篇文章很有用!windows.location.href="http://www.huya.com";如果不过滤这种评论,用户刷新页面的时候就不知道会被定向到什么未知的网。我们可以使用PHP提供的htmlent...
PHP】分享一个基于ThinkPHP3.2获取前端数据,并且过滤
weixin_42270087的博客
03-27 1582
在使用tp3的时候,常常用到对于前端传过来的数据进行验证,但tp3这又在model里才会有数据验证层,没有像tp5那样有一个用于作为验证的验证层,所以我写了一个公共函数,用于tp3的数据验证。 //例子 <?php //数组中第一个参数为提示语,第二个为规则 $rule['name'] = array('姓名不能为空|姓名必须多余5个字符', 'isRequire|minLength:5)...
php参数过滤数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
PHP数据过滤的方法
01-20
这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有...
php参数过滤数据过滤类.zip
07-11
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的...
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
数理方法习题 前五章.pdf
08-03
数理方法习题 前五章
LowBatteryLog-2024-05-28-081655.ips
最新发布
08-03
LowBatteryLog-2024-05-28-081655.ips
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT).zip
08-03
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT)
RT-Thread温湿度检测示例
08-03
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
PHP开发与安全:数据过滤与SVN实践
"这篇资源主要讨论了PHP代码的安全性,特别是数据过滤方面,以及与之相关的开发工具和最佳实践。作者强调了使用合适的工具如IDE和版本控制系统的重要性,并提到了SVN在团队协作中的作用。此外,还涵盖了表单安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值