php过滤文件名中非法字符,php中过滤非法字符的实现代码

最新推荐文章于 2023-11-14 14:59:00 发布
最新推荐文章于 2023-11-14 14:59:00 发布
阅读量381 收藏
点赞数
文章标签: php过滤文件名中非法字符

php中过滤非法字符的实现代码

发布于 2015-01-19 22:57:51 | 160 次阅读 | 评论: 0 | 来源: 网友投递

PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。

本文为大家提供的是一个php中过滤非法字符的实现代码,感兴趣的同学参考下.

class sqlsafe {

private $getfilter = "'|(and|or)\b.+?(>|

private $postfilter = "\b(and|or)\b.{1,6}?(=|>|

private $cookiefilter = "\b(and|or)\b.{1,6}?(=|>|

/**

* 构造函数

*/

public function __construct() {

foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}

foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}

foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}

}

/**

* 参数检查并写日志

*/

public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){

if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){

$this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER["PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltKey." ".$StrFiltValue);

showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);

}

}

/**

* SQL注入日志

*/

public function writeslog($log){

$log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';

$ts = fopen($log_path,"a+");

fputs($ts,$log."rn");

fclose($ts);

}

}

?>

相关阅读:

php中过滤非法字符的实现代码

php中批量替换文件名的实现代码

php中强制下载文件的实现代码

php中删除字符串中最先出现某个字符的实现代码

PHP 中检查或过滤IP地址的实现代码

PHP计算页面执行时间的实现代码

PHP中如何调用webservice的示例代码

php中定时计划任务的实现原理及linux中crontab的实现方式

php切割页面div内容的实现代码分享

php操作JSON格式数据的实现代码

php中随机显示图片的函数代码

PHP 循环列出目录内容的实现代码

weixin_39903176
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个php过滤非法字符
05-03
一个php过滤非法字符类,参数检查并写日志,提交的参数非法,系统会记录您的本次操作,SQL注入日志
php字符的特殊符号进行过滤的方法
php-yyds
11-07 878
函数:此函数可以删除字符的HTML和PHP标签。函数:可以使用正则表达式来替换字符的特殊字符。函数:此函数将特殊字符转换为对应的HTML实体。
PHP用正则匹配过滤排除或判断不需要的字符,只保留汉字或其它,防sql盲注攻击
04-19 626
以,编码为utf-8的,\x{4e00}-\x{9fff}代表utf8编码下的汉字编码范围.,姓名字段只允许提交汉字.其它字符会删除掉.并且字数限制10个字,防止被sql注入攻击.二,会员登录合法性判断.会员可能邮箱与手机号等登录。一,比如留言表单输入。
php去除文件名非法字符,如何从路径文件名删除非法字符
weixin_31898831的博客
03-17 352
试着做这样的事情;stringillegal="\"M\"\\a/ry/h**ad:>>a\\/:*?\"|li*tt|le||la\"mb.?";stringinvalid=newstring(Path.GetInvalidFileNameChars())+newstring(Path.GetInvalidPathChars());foreach(cha...
php处理非法字符,php怎么去除非法字符
weixin_28697921的博客
04-04 434
php去除非法字符的方法:可以利用php的str_replace函数来去除字符非法字符,如【$str = str_replace('\\','',$str);】。本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。函数介绍:str_replace() 函数替换字符的一些字符(区分大小写)。语法:str_replace(find,replace,stri...
php过滤非法字符类.zip
07-11
介绍一个php过滤非法字符类,参数检查并写日志,提交的参数非法,系统会记录您的本次操作,SQL注入日志 ,需要的朋友可以下载学习参考,希望对朋友们有所帮助。
在Python过滤Windows文件名非法字符方法
09-19
今天小编就为大家分享一篇在Python过滤Windows文件名非法字符方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
C#文件名或文件路径非法字符判断方法
09-03
主要介绍了C#文件名或文件路径非法字符判断方法,本文主要使用了内置的GetInvalidFileNameChars方法实现非法字符判断,需要的朋友可以参考下
php 过滤不安全字符,php过滤所有的恶意外来字符
weixin_39696197的博客
03-12 210
代码://php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
php 批量过滤post,get敏感数据
最新发布
qq_39160867的博客
11-14 109
代码php 批量过滤post,get敏感数据。
php过滤非法字符的具体实现
01-20
复制代码 代码如下: <?php class sqlsafe { private $getfilter = “‘|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)”; private $postfilter = “\\b(and|or)\\b.{1,6}?(
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
主要介绍了PHP使用正则表达式实现过滤非法字符串功能,结合留言板数据提交功能示例分析了php使用正则表达式preg_replace函数进行字符串正则替换相关操作技巧,需要的朋友可以参考下
PHP字符特殊符号的过滤方法介绍
王兆镇的博客
10-16 347
function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $st
php过滤非法字符函数,非法字符过滤_PHP教程
weixin_29348211的博客
03-09 1138
非法字符过滤本文章主要是讲 php 过滤非法字符没讲asp过滤非法字符 的函数但是思想都一样的.) 过滤影响MySQL正常运行的字符。当需要把用户输入的内容(有可能包含单引号、双引号 、反斜线、空字元 NUL )代入到mysql的语句 执行时,应该把APACHE的magic_quotes_gpc项设成On。如果APACHE的此项设成Off时,也可用php的函数addslashes()达到相同...
php mysql过滤特殊字符_PHP 过滤表单提交特殊字符(防注入)_PHP教程
weixin_39629467的博客
01-28 442
本文章来给大家总结一下在php常用的一些防php注入,sql注入的一些方法介绍,在php提供了htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数,有需要了解的朋友可参考。下面针对常用表单特殊字符处理进行总结:测试字符串:代码如下复制代码$dbstr=’D:testhttp://www...
PHP违法字符过滤
weixin_42489436的博客
12-04 373
// 脏字识别 function weifa($msg){ $file = './badwords_out.txt'; $content = file_get_contents($file); $allergicWord = explode("|",$content); $msg = htmlspecialchars(trim($msg)); for ($i=0;$i<count($allergicWord);$i++){ $content = subs
php去除文件名非法字符,php怎么去除非法字符
weixin_31423211的博客
03-17 388
php去除非法字符的方法:可以利用php的str_replace函数来去除字符非法字符,如【$str = str_replace('\\','',$str);】。本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。函数介绍:str_replace() 函数替换字符的一些字符(区分大小写)。语法:str_replace(find,replace,stri...
php文件名进行过滤,利用 python 对目录下的文件进行过滤删除实例详解
weixin_42504327的博客
03-28 237
本文主要给大家介绍了关于如何利用 python 对目录下的文件进行过滤删除的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。希望能帮助到大家。前言最近学习了python,感觉挺多地方能用到它的。打包 测试 上传 爬电影....而且代码量是真少。人生苦短,我用python。而今天写的这个是因为下载电影时总会发现除了视频还...
re python 匹配文件名非法字符
05-30
在Windows系统文件名非法字符包括: 1. (小于号) 2. > (大于号) 3. : (冒号) 4. " (双引号) 5. / (正斜杠) 6. \ (反斜杠) 7. | (竖线) 8. ? (问号) 9. * (星号) 在Linux和macOS系统文件名非法字符包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值