php 防止被get,PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入

最新推荐文章于 2021-03-26 07:10:34 发布
最新推荐文章于 2021-03-26 07:10:34 发布
阅读量367 收藏
点赞数
文章标签: php 防止被get

PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?

请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!

------解决方案--------------------

直接查查 魔术转换 相关东西吧

不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊

------解决方案--------------------

if (!get_magic_quotes_gpc())//如果没有开启的话

{

/****需要对这几个数组,遍历,注意数组多维的情况,addslashes($str)就可以

$_GET

$_POST

$_COOKIE

$_REQUEST

****/

}

------解决方案--------------------

看看wordpress好处还是有的。addslashes不能阻止所有情况。

------解决方案--------------------

addslashes基本上可以防止所有的sql注入了。

防止js注入,直接把替换了就可以了

------解决方案--------------------

如果传递的是数值,用ceil($_get['okid']),应该可以防范得住。

------解决方案--------------------

if (!get_magic_quotes_gpc()) {

!empty($_POST) && Add_S($_POST);

!empty($_GET) && Add_S($_GET);

!empty($_COOKIE) && Add_S($_COOKIE);

!empty($_SESSION) && Add_S($_SESSION);

}

!empty($_FILES) && Add_S($_FILES);

function Add_S(&$array){

if (is_array($array)) {

foreach ($array as $key => $value) {

if (!is_array($value)) {

$array[$key] = addslashes($value);

} else {

Add_S($array[$key]);

}

}

}

}

过滤js的,直接把变量内容里的<>替换掉就可以了。不用写在这里面

------解决方案--------------------

if (!get_magic_quotes_gpc()){

foreach($_POST as $key => $value){

$_POST[$key] = addslashes($val);

}

foreach($_GET as $key => $value){

$_GET[$key] = addslashes($val);

}

}

?>

------解决方案--------------------

$str = "Is your name O'reilly?";

// 输出:Is your name O\'reilly?

echo addslashes($str);

------解决方案--------------------

//本人在 TP 框架中的过滤函数。

// Input 类是 TP 提供的。

function inputFilter($content)

{

if(is_string($content) ) {

return Input::getVar($content);

}

elseif(is_array($content)){

foreach ( $content as $key => $val ) {

$content[$key] = inputFilter($val);

}

return $content;

}

elseif(is_object($content)) {

$vars = get_object_vars($content);

foreach($vars as $key=>$val) {

$content->$key = inputFilter($val);

weixin_39622138
关注
浅析php过滤html字符串,防止SQL注入的方法
12-18
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) { while(list($key,$var) = each($array)) {  if ($key != ‘argc’ && $key != ‘argv’ && (strtoupper($key) != $key || ”.intval($key) == “$key”)) {   if (is_s
php中$_GET与$_POST过滤sql注入的方法
10-25
在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET与$_POST数据以防止SQL注入。这个函数可以递归地对数组进行处理,对数组中的每个元素使用addslashes()函数进行转义。这是一个更加深入和全面的过滤...
PHP POST, GET 参数过滤,预防sql注入函数
ddbqxd5560的博客
06-21 592
1、 实际过滤函数 可适当修改其中的正则表示式 1 static public function filterWords(&$str) 2 { 3 $farr = array( 4 "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object...
php 脏数据,PHP过滤POST,GET敏感数据
weixin_39732249的博客
03-09 197
web开发安全一直是很重要的位置,所以在开发web应用时,尽量剔除采用过滤技术来保证数据的安全性。尤其是在POST,GET提交的时候,经常会采用过滤敏感数据。下面是本人在网上搜索到的关于如何PHP过滤POST,GET敏感数据的方法。//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET)...
php 防止被get,分享PHP场景中getshell防御思路
weixin_39632891的博客
03-10 309
1 背景概述WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。于是乎出了下面这一个题目:部署了防御方案的Nginx + PHP 的WEB环境,提供一个上传入口,可上传任意文件。找到WEB...
php如何限制get访问,PHP接口如何控制访问
weixin_30002151的博客
03-12 376
昨天在创世看小说 突然想看看他们的接口网页调用接口 按F12 控制台里不是可以显示调用了那些接口么然后点开能看到参数和返回值但是那个GET方法的接口我直接访问 返回为非法访问怎么做这种控制?(我不知道他们的后台是什么语言 我是学PHP的)回复内容:昨天在创世看小说 突然想看看他们的接口网页调用接口 按F12 控制台里不是可以显示调用了那些接口么然后点开能看到参数和返回值但是那个GET方法的接口我直...
PHP循环获取GET和POST值的代码
10-30
当你需要处理多个或者动态数量的GET和POST参数时,可以使用循环来遍历并获取这些值。下面我们将详细讲解如何使用PHP进行这种操作。 首先,我们需要了解`$HTTP_GET_VARS`和`$HTTP_POST_VARS`这两个全局变量。在较旧...
php下通过POST还是GET来传值
10-30
此外,使用POST方法时,应当对输入数据进行验证和清理,以防止SQL注入、跨站脚本攻击(XSS)等安全威胁。 另外,需要注意的是,根据具体的Web服务器配置以及安全最佳实践,对敏感操作(如修改数据的操作)除了使用...
php过滤get数据,PHP过滤post get参数
weixin_30224231的博客
03-10 627
用于过滤post与get传递过来的敏感数据/*** 批量过滤post,get敏感数据* by www.junphp.com*/if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$arr...
php:输入值/表单提交参数过滤防止sql注入或非法攻击的方法
ZYallers
12-15 4482
php:输入值/表单提交参数过滤防止sql注入或非法攻击的方法
过滤get,post数据
weixin_34138521的博客
11-12 319
foreach ($_GET as $get_key=>$get_var){ if (is_numeric($get_var)) { $get[strtolower($get_key)] = get_int($get_var); } else { $get[strtolower($get_key)] = ge...
php sql 过滤
weixin_30480651的博客
11-10 201
<?php $_POST=sql_injection($_POST); $_GET=sql_injection($_GET); function sql_injection($content) { if (!get_magic_quotes_gpc()) { if (is_array($content)) { foreach ($content as $k...
php get安全过滤,php 有效安全过滤get,posd,cookie
weixin_35715474的博客
03-11 278
php 有效安全过滤get,posd,cookiesession_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST = new_stripslashes($_REQUEST);if($_COOKIE) $_COOKIE = new_stripslashes($_...
php函数的参数过滤方法,PHP参数过滤的函数
weixin_30074329的博客
03-26 432
stripslashesstripslashes — 反引用一个引用字符串说明string stripslashes ( string $str )反引用一个引用字符串。Note:如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。一个使用范例是使用 PHP 检测 magic_quotes_gpc 配置项的 开启情况(在 PHP 5.4之 前默认是...
post注入过滤 php,PHPPOST参数过滤防止SQL注入
weixin_30139213的博客
03-12 887
php整站防sql注入程序,对于MySQL用户,可以使用函数mysql_real_escape_string( ),此函数需要注意编码问题,另外还有一个函数mysql_escape_string( )也可以使用,尽量使用为你的数据库设计的转义函数。如果没有,使用函数addslashes()是最终的比较好的方法。当所有用于建立一个SQL语句的数据被正确过滤和转义时,实际上也就避免了SQL注入的风险。...
php如何限制get访问,如何在PHP中发出异步GET请求?
weixin_32300981的博客
03-12 165
这就是如何让Marquis的回答与帖子和请求一起工作://$typemustequal'GET'or'POST'functioncurl_request_async($url,$params,$type='POST'){foreach($paramsas$key=>&$val){if(is_array($val))$val=implode(','...
批量处理:PHP安全过滤POST和GET数据防止恶意字符
PHP开发中,处理用户输入的安全性至关重要,特别是在处理POST和GET请求时,恶意字符可能会导致安全漏洞或SQL注入等问题。本文将详细介绍如何使用PHP函数来批量过滤post和get敏感数据,以确保数据的安全性。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值