php 过滤不安全字符,php过滤所有的恶意外来字符

最新推荐文章于 2023-11-07 08:00:00 发布
最新推荐文章于 2023-11-07 08:00:00 发布
阅读量214 收藏
点赞数
文章标签: php 过滤不安全字符

代码:

//php 批量过滤post,get敏感数据

if (get_magic_quotes_gpc()) {

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

}

function stripslashes_array(&$array) {

while(list($key,$var) = each($array)) {

if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var)) {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

//过滤

function htmlencode($str){

if(empty($str)) return;

if($str=="") return $str;

$str=trim($str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(chr(32)," ",$str);

$str=str_replace(chr(9)," ",$str);

$str=str_replace(chr(9)," ",$str);

$str=str_replace(chr(34),"&",$str);

$str=str_replace(chr(39),"'",$str);

$str=str_replace(chr(13),"

",$str);

$str=str_replace("'","''",$str);

$str=str_replace("select","select",$str);

$str=str_replace("SCRIPT","SCRIPT",$str);

$str=str_replace("script","script",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cast","cas",$str);

return $str;

}

//解码

function htmldecode($str){

if(empty($str)) return;

if($str=="") return $str;

$str=str_replace("select","select",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cas","cast",$str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(" ",chr(32),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace("&",chr(34),$str);

$str=str_replace("'",chr(39),$str);

$str=str_replace("

",chr(13),$str);

$str=str_replace("''","'",$str);

return $str;

}

// 函数:string_filter($string, $match_type=1)

// 功能:过滤非法内容

// 参数:

// $string 需要检查的字符串

// $match_type 匹配类型,1为精确匹配, 2为模糊匹配,默认为1

//

// 返回:有非法内容返回True,无非法内容返回False

// 其他:非法关键字列表保存在txt文件里, 分为普通非法关键字和严重非法关键字两个列表

// 作者:heiyeluren

// 时间:2006-1-18

//

//======================================================================

function lib_lawless_string_filter($string, $match_type=1)

{

//字符串空直接返回为非法

$string = trim($string);

weixin_39696197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php过滤非法字符函数,非法字符过滤_PHP教程
weixin_29348211的博客
03-09 1148
非法字符过滤本文章主要是讲 php 过滤非法字符没讲asp过滤非法字符 的函数但是思想都一样的.) 过滤影响MySQL正常运行的字符。当需要把用户输入的内容(有可能包含单引号、双引号 、反斜线、空字元 NUL )代入到mysql的语句 中执行时,应该把APACHE中的magic_quotes_gpc项设成On。如果APACHE中的此项设成Off时,也可用php的函数addslashes()达到相同...
PHP字符安全过滤函数使用小结
10-24
主要简单介绍了PHP字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
php字符串中的特殊符号进行过滤的方法
最新发布
php-yyds
11-07 986
函数:此函数可以删除字符串中的HTML和PHP标签。函数:可以使用正则表达式来替换字符串中的特殊字符。函数:此函数将特殊字符转换为对应的HTML实体。
php中处理非法字符,php怎么去除非法字符
weixin_28697921的博客
04-04 436
php去除非法字符的方法:可以利用php中的str_replace函数来去除字符串中的非法字符,如【$str = str_replace('\\','',$str);】。本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。函数介绍:str_replace() 函数替换字符串中的一些字符(区分大小写)。语法:str_replace(find,replace,stri...
PHP字符串中特殊符号的过滤方法介绍
王兆镇的博客
10-16 348
function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $st
php过滤非法字符的具体实现
10-26
非法字符过滤在某些情况下还是很有必要的,接下来为大家介绍下php中时如何实现的,感兴趣的朋友不要错过
php小技巧之过滤ascii控制字符
10-25
PHP编程中,有时我们需要处理来自...总的来说,过滤ASCII控制字符是数据清洗过程中的一个重要步骤,可以帮助我们确保数据的准确性和安全性。上述PHP方法提供了一个基础的解决方案,可以根据实际需求进行扩展和优化。
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
总的来说,PHP的正则表达式和`preg_replace`函数提供了强大的字符串处理能力,能够帮助开发者确保用户输入的安全性,防止恶意数据污染数据库或者执行不应有的操作。在实际开发中,根据业务需求调整正则表达式,可以...
php过滤所有恶意字符(批量过滤post,get敏感数据)
01-21
函数代码:复制代码 代码如下://php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST); } function stripslashes_array(&$array) ...
php实现XSS安全过滤的方法
12-19
本文实例讲述了php实现XSS安全过滤的方法。分享给大家供大家参考。具体如下: function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as // note that you have to handle splits with \n, \r, and \t later since they *a
php过滤文件名中非法字符,php过滤非法字符的实现代码
weixin_39903176的博客
03-13 384
php过滤非法字符的实现代码发布于 2015-01-19 22:57:51 | 160 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。...
过滤非法字符PHP怎么写,php过滤非法字符的简单示例
weixin_31082779的博客
03-28 204
这篇文章主要为大家详细介绍了php过滤非法字符的简单示例,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!代码如下:/* 512笔记 www.512Pic.com */class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|private $postfilter = "\\b(and|...
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 773
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
php - 正规表达式过滤非法字符
magento网站建设,magento模板开发,magento支付模块
11-18 1116
<br /><?php<br />$str = <<<EOT<br />aaaaaaa , dsfasd/ dsfadf # ] [ { dsfsda}?~|'!"sdf$dsaf%^sdaf&*sdaf() ?` bbbbbbbbbb<br />EOT;<br />$m = <<<AAA<br />/[*`?,'^"#/[}{/]//|&+~!%$/(/)]/<br />AAA;<br />$str = preg_replace($m,'',$str);<br />echo $str;<br />?>
php 过滤字符串指定字符
06-09
可以使用 PHP 中的 str_replace() 函数来过滤字符串中的指定字符。这个函数可以在字符串中替换指定的字符字符串,并返回替换后的结果。例如,以下代码可以将字符串中的所有空格替换为空字符串: ``` $str = "Hello, world!"; $str = str_replace(" ", "", $str); echo $str; ``` 输出结果为: ``` Hello,world! ``` 你可以将第二个参数中的字符替换为你想要过滤字符,然后将第三个参数中的字符串替换为你想要替换成的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值