php 表单 安全 过滤,php表单安全过滤究竟要怎么做?

最新推荐文章于 2021-03-24 22:36:38 发布
最新推荐文章于 2021-03-24 22:36:38 发布
阅读量158 收藏
点赞数
文章标签: php 表单 安全 过滤

网上好多方法,看来看去也不知道该用什么。

具体需要过滤什么才能做到安全?用什么函数?

用什么函数或方法过滤不和谐词语最合适?

最好给出一整套代码。片段看得太多,已经乱了。。。

回复内容:

网上好多方法,看来看去也不知道该用什么。

具体需要过滤什么才能做到安全?用什么函数?

用什么函数或方法过滤不和谐词语最合适?

最好给出一整套代码。片段看得太多,已经乱了。。。

表单层验证。页面上输入的能用js验证的就验证,js也有很多验证不同字符的函数,根据情况而定

程序层验证。主要考虑在SQL方面了,当然了PHP里面对于字符处理很多函数,根据自己的需求用不同的函数即可

提供个防SQL注入的小方法

/**

* description 过滤转义POST|GET

*/

final public static function isEscape($val, $isboor = false) {

if (! get_magic_quotes_gpc ()) {

$val = addslashes ( $val );

}

if ($isboor) {

$val = strtr ( $val, array (

"%" => "\%",

"_" => "\_"

) );

}

return $val;

}

当然了,如果你用的PDO的话,PDO预处理可以有效的防止SQL注入

1.防止表单重复提交,1.用表单令牌可以解决,2.点击提交按钮后,立即禁用button按钮

2.防止表单提交多余的数据, PHP 接收POST的时候,需要过滤,哪些是表单的,哪些的用户构造的

3.防止SQL注入,进行类型强制转换和采用PDO绑定参数方式操作数据库(参见thinkphp数据库类)

4.防止XSS攻击,需要过滤掉

php中文网:公益在线php培训,帮助PHP学习者快速成长!

Copyright 2014-2020 https://www.php.cn/ All Rights Reserved | 苏ICP备2020058653号-1e6cebb680dfe320dad7e62bd6442c3a6.gif

weixin_39784263
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php过滤提交的html等危险代码
10-25
提交如果安全得不好就很容易因为这个提交导致网站被攻击了,下面我来分享两个常用的php过滤提交的危险代码的实例,各位有需要的朋友可参考。
php实现过滤提交中html标签的方法
01-21
有时候我们的简评论功能会发现有提交很多的html标签,这些标签会导致页面有一些外连的情况,下面我们一起来看在php过滤提交的html标签方法。 近评论中有一些机器人提交的post链接,都是一些垃圾评论。为了...
php敏感字符过滤代码类
05-02
php敏感字符过滤代码类,输出函数,检测数组是否存在,生成函数,提交数据检测,提交信息检测,多选类生成,验证及全部。
php数据过滤,PHP数据过滤的方法
weixin_42303721的博客
03-16 448
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个一的 php 脚本调度(通...
php过滤数据
10-18 787
function safeconvert($msg){ $msg = str_replace('"','"',$msg); $msg = str_replace("'",'&#39',$msg); $msg = str_replace(" $msg = str_
php过滤数据处理,php过滤数据
weixin_39561168的博客
03-10 70
function safeconvert($msg){ $msg = str_replace('"','"',$msg); $msg = str_replace("'",''',$msg); $msg = str_replace("",">",$msg); $msg = str_replace("|","│",$msg);//| $msg = str_replace(" ","",...
php 单安全考虑、提交数据过滤
chengengjia的博客
01-09 403
PHP提交特殊字符的过滤和处理 http://www.bestlovesky.com/read.php?1002   php提交程序的安全 http://wenku.baidu.com/view/73b54729647d27284b73513a.html php 验证过滤类 http://www.zzarea.com/php100/php-1685.html ...
PHP_单安全详解
08-07
PHP单安全详解】 在开发基于PHP的Web应用程序时,单安全是至关重要的,因为用户输入的数据可能成为攻击者利用的入口点。单安全主要包括对用户输入的验证、错误处理、防止SQL注入、XSS攻击以及管理全局变量...
PHP中使用php://input处理相同name值的数据
12-19
PHP编程中,处理前端提交的数据时,有时会遇到相同`name`值的多个输入元素。...结合其他相关文章中介绍的处理技术,如验证、特殊字符过滤等,可以构建出更健壮、更安全处理系统。
PHP安全的基石——数据过滤
03-04
这种法强化了数据的过滤,减少了可能的安全风险。 这两种方法都是为了实现以下目标: 1. 确保数据过滤无法被绕过,即所有进入和离开应用的数据都必须经过检查。 2. 确保不合法的信息不会影响合法的信息,通过...
PHP提交特殊字符的过滤和处理方法汇总
12-18
PHP关于提交特殊字符的处理方法个汇总,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数联合使用,与大家共同交流。 一、几个与特殊字符处理有关的PHP函数 函数名 释义 介绍 htmlspecialchars 将与、双引号、大于和小于号化成HTML格式 &转成&“转成”‘ 转成’<转成<>转成> htmlentities() 所有字符都转成HTML格式 除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。  
php过滤,php 验证过滤
weixin_42244017的博客
03-11 69
下面来看一下吧,这款php验证类用来判断过滤form来的值哦。class post_get{private $array; #提交检测字段和检测要求# $type;缺省为更新 或$type ="Into";public function _post_get($array,$type=""){if(!$array) die(" Error!! ");foreach ($array as ...
php过滤数据处理,php过滤数据 | 学步园
weixin_39955233的博客
03-10 120
function safeconvert($msg){$msg = str_replace('"','"',$msg);$msg = str_replace("'",''',$msg);$msg = str_replace("$msg = str_replace(">",">",$msg);$msg = str_replace("|","│",$msg);//|$msg = str_r...
Web安全——前端JS验证过滤
weixin_33878457的博客
05-02 424
前言 之前忙于各种事情,已经很久没写过文章,最近接的一个学校的网站项目,近期被人用自动脚本攻破了(笑...),因为我们第一次这种上线的项目,完全没有意识到一些web安全的知识,所以就开始了紧急的漏洞补救和防护措施。所以我就把近期学习的知识总结下。目前我水平有限,只能一个初级认识,让一些刚入行上线的实际项目的同学能有所警惕。 原因...
php安全处理 过滤函数,php 安全过滤函数代码
weixin_29505609的博客
03-10 191
php 安全过滤函数代码发布于 2015-01-21 12:58:46 | 149 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。本文是...
thinkphpjs过滤
wing 的专栏
01-02 1545
有个内容需要填写js代码,以供用户复制,要写入数据库,需要对其进行转义,但是用thinkphp的D方法中的create创建,它并没有自动进行js过滤,开启了’VAR_FILTERS’=>’htmlspecialchars’,//对get,post数据进行htmlspecialchars过滤,这样也不行。 后来在手册中发现这样一句话: create方法如果没有传值,默认取$_
php强劲过滤的方法
廖圣平
02-06 1381
function wjStrFilter($str,$pi_Def="",$pi_iType=1){ if ( isset($_GET[$str]) ) $str = trim($_GET[$str]); else if ( isset($_POST[$str])) $str = trim($_POST[$str]); else if ($str) $str =
php过滤提交,php 过滤提交
weixin_34766991的博客
03-24 357
list($addressId,$couponId,$payType,$useIntegral,$mark,$combinationId,$pinkId,$seckill_id,$formId,$bargainId) = UtilService::postMore(['addressId','couponId','payType','useIntegral','mark',['combinatio...
thinkphp5第32课:保存数据时过滤多余数据
李书明(石家庄)的专栏
11-10 965
当提交时,中往往有数据库不需要的数据 下面我们来一个案例 对应的html代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style&gt...
"Web安全前端编码规范及安全审核要求
重点项目需要考虑安全方面的测试,UI变量使用需符合一定规范,JS代码、CSS代码、提交、Cookie使用、页面安全PHP安全编码等方面也有相应的规范。个人在遵守这些规范的同时,也需要加强对安全方面知识的学习和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值