php提交函数过滤,PHP 超强过滤函数

最新推荐文章于 2021-03-22 14:51:11 发布
最新推荐文章于 2021-03-22 14:51:11 发布
阅读量38 收藏
点赞数
文章标签: php提交函数过滤

PHP 超强过滤函数

你有每次要过滤的时候总是去翻以前的过滤代码的时候么?

你有搜索过如何防过滤,防攻击的PHP解决方法么?

你有对完全遵循'过滤输入,避免输出',Web界经典说辞么?

其实这些问题,就是需要我们时常的过滤掉输入的数据,那么,根据写了这么多代码的经验来看,过滤白名单方式比较靠谱!

当然,你有什么更好的代码什么的,欢迎留言讨论!

发现最近总是在写过滤的一些问题,也写了一两年PHP了,发现过滤问题一直是个大问题,不才,下面整理出来了一个通用的基于白名单的过滤函数,

如果发现你那里用不了,联系我的qq852208555,一起探讨吧!

GBK GB2312 编码的实现

//白名单过滤模式开始

$a='爱乐sdsadDDA22313\'@';

echo AlFilter($a,'CWD_','@\'');

/*过滤类分为几种类型

* $str(待过滤字符串),$operate(操作码),$ext(白名单扩展)

* 操作码简写(不分大小写):1.汉字C 2.数字D 3.字母W 4.特殊符号T 5.下划线_

经典的调用模式:

只允许数字:AlFilter($a,'D')

只允许汉字:AlFilter($a,'C')

只允许字母数组汉字:AlFilter($a,'CWD')

允许字母数字汉字下划线特殊字符:AlFilter($a,'CWD_T')

扩展模式:AlFilter($a,'CWD_T','@')

AlFilter($a,'CWD_','@');//允许特殊字符 @

AlFilter($a,'CWD_','@\'');//允许特殊字符 @ '(加了反斜杠转义)

*/

function AlFilter($str=NULL,$operate,$ext=NULL){

$str =  trim(str_replace(PHP_EOL, '', $str));//去换行机制

if(!$str) return 0;

//匹配模式 $pattern

$Cp="".chr(0xa1)."-".chr(0xff)."";

$Dp='0-9';

$Wp='a-zA-Z';

$Tp='@#$%^&*()-+=';

$_p='_';

$pattern="/^[";

$OArr=str_split(strtolower($operate));//拆分操作符

if (in_array('c', $OArr)) $pattern.=$Cp;

if (in_array('d', $OArr)) $pattern.=$Dp;

if (in_array('w', $OArr)) $pattern.=$Wp;

if (in_array('t', $OArr)) $pattern.=$Tp;

if (in_array('_', $OArr)) $pattern.=$_p;

if($ext) $pattern.=$ext;

$pattern.="]+$/";

if(!preg_match($pattern,$str))

return 0;

else

return $str;

}

下面是UTF-8的模式:(主要是汉字匹配不同)

AlFilter($str=NULL,$operate,$ext=NULL){

$str = trim(str_replace(PHP_EOL, '', $str));//去换行机制

if(!$str) return 0;

//匹配模式 $pattern

$Cp="\x{4e00}-\x{9fff}";

$Dp='0-9';

$Wp='a-zA-Z';

$Tp='@#$%^&*()-+=';

$_p='_';

$pattern="/^[";

$OArr=str_split(strtolower($operate));//拆分操作符

if (in_array('c', $OArr)) $pattern.=$Cp;

if (in_array('d', $OArr)) $pattern.=$Dp;

if (in_array('w', $OArr)) $pattern.=$Wp;

if (in_array('t', $OArr)) $pattern.=$Tp;

if (in_array('_', $OArr)) $pattern.=$_p;

if($ext) $pattern.=$ext;

$pattern.="]+$/u";

if(!preg_match($pattern,$str))

return 0;

else

return $str;

}

当然也可以只用UTF-8 GBK的转码过去匹配...反之亦然,不过我觉得麻烦当然有什么更好地改进办法,欢迎大家讨论,不吝赐教!

转载说明来自 爱乐爱快乐 我的博客地址:http://blog.csdn.net/lovehappying本文地址http://blog.csdn.net/lovehappying/article/details/24180003

weixin_39915694
关注
php shell超强免杀、减少体积工具实现代码
12-19
如果有无法突破的文件内容过滤 可尝试下用这个工具 免杀大马! 任意php webshell 通过此工具编码之后可以饶过国内一些bt的防火墙 复制代码 代码如下: <?php /* Title: PHP shell nokill T00L Blog: exploit-db....
PHP注入工具超强工具包
06-06
3. **转义或过滤**:对用户输入进行HTML和PHP实体转义,或者使用`htmlspecialchars()`和`strip_tags()`函数过滤掉潜在的恶意代码。 4. **最小权限原则**:确保Web服务器进程运行在最低权限的账户下,减少成功注入后...
php中字的安全处理函数,php中字符安全过滤函数有哪些?
weixin_42098104的博客
03-17 217
php中字符安全过滤函数大全,php防止sql注入攻击与xss攻击的常用函数,包括mysql_real_escape_string()、addslashes()、htmlentities()、htmlspecialchars()、strip_tags()等函数php函数,帮助防止出现像sql注入攻击,xss攻击等问题。1、mysql_real_escape_string()这个函数曾经对于在PH...
PHP 超强过滤函数
爱乐爱快乐
04-20 2197
PHP 超强过滤函数 你有每次要过滤的时候总是去翻以前的过滤代码的时候么? 你有搜索过如何防过滤,防攻击的PHP解决方法么? 你有对完全遵循'过滤输入,避免输出',Web界经典说辞么? 其实这些问题,就是需要我们时常的过滤掉输入的数据,那么,根据写了这么多代码的经验来看,过滤白名单方式比较靠谱! 当然,你有什么更好的代码什么的,欢迎留言讨论!
PHP常用的文件操作函数
wang544831183的博客
08-11 246
一 、解析路径: 1 获得文件名:basename(); 2 得到目录部分:dirname(); 3 得到路径关联数组:pathinfo(); 二、文件类型: 1. filetype(); 三、得到给定文件有用信息数组(很有用) 1. fstat();通过已打开
php httphelper,helper.php-1
weixin_36229423的博客
03-10 157
//------------------------// ThinkPHP 助手函数//-------------------------use think\Cache;// 加载 Cache 类型use think\Config;// 加载配置文件类use think\Cookie;// 加载 Cookieuse think\Db;// 加载 Dbuse think\Debug;// 加载 De...
python list函数汇总_超强汇总:学习Python列表,只需这篇文章就够了
weixin_39647471的博客
11-30 169
原标题:超强汇总:学习Python列表,只需这篇文章就够了关注 “” 文 |豌豆花下猫
xml实体引用攻击php,XML 实体扩展攻击
weixin_39543652的博客
03-09 264
XMl Entity Expansion(攻击)某种程度上相似于 XML Entity Expansion,可是它主要试图经过消耗目标程序的服务器环境来进行DOS攻击的。这种攻击基于XML Entity Expansion实现,经过在XML的DOCTYPE中建立自定义实体的定义实现,好比,这种定义能够在内存中生成一个比XML的原始容许大小大出不少的XML结构,来使这种攻击得以耗尽网络服务器正常有效...
php安全性,Ofstar和phpind论坛安全性分析
weixin_35032509的博客
03-22 134
前言ofstar是php论坛新秀,我没有看代码写得如何,第一印象可读性不错,分析这个论坛的原因还是因为好友harry跟我说这个ofstar论坛抄袭了他朋友的bmforum(一个php文本数据库论坛)的代码,我不知道有没有,不过学习人家好的地方,这是理所当然的,我学习php还花近300RMB打印VBB的代码呢。不管怎么说,如果ofstar真的看了bmforum的代码,只能说明bmforum比ofst...
PHP面试题超强总结(PHP中文网)
aexzrgn26470的博客
10-26 146
PHP面试基础题目 1、双引号和单引号的区别 双引号解释变量,单引号不解释变量 双引号里插入单引号,其中单引号里如果有变量的话,变量解释 双引号的变量名后面必须要有一个非数字、字母、下划线的特殊字符,或者用{}讲变量括起来,否则会将变量名后面的部分当做一个整体,引起语法错误 双引号解释转义字符,单引号不解释转义字符,但是解释'\和\\ ...
php curl用法
tianmo2010的专栏
08-22 8420
命令使用curl:   curl -s http://10.10.69.61/threads/foo/bar/page/1/m/n -d content=body -X PUT  curl 是使用URL语法的传送文件工具,支持FTP、FTPS、HTTP HTPPS SCP SFTP TFTP TELNET DICT FILE和LDAP。curl 支持SSL证书、H
PHP守望数据采集器 v3.2
03-29
10、支持限制PHP FOPEN函数功能的虚拟主机;11、支持采集结果人工筛选,并提供“空标题、空内容”的快速过滤删除;12、支持PHPWIND、Discuz论坛导库,程序包内含2大论坛导库规则及操作指南说明;13、支持自定义入库...
162100 PHP文本数据库动态论坛 3.2.8.rar
05-23
162100 PHP文本数据库动态论坛 v3.2.8主要完善了编辑器过滤函数 162100 PHP文本数据库动态论坛简介: 1、原创论坛程序。无需安装数据库; 2、短小精悍(安装包仅320KB),运行快捷,超强承载; 3、功能完善,并...
WellCMS-PHP
06-21
WellCMS具有安全、高效、稳定、速度快、负载超强的特点,同时在SEO方面做了大量优化。 WellCMS 2.0 只有22个表,运行速度非常快,处理单次请求在 0.01 秒级别,支持各种NoSQL操作。 分布式服务器设计,每张表都可...
FastReport 模版打印如何实现
09-20
FastReport 模版打印如何实现
使用运算放大器模拟反相放大器的闭环电压增益simulink.rar
最新发布
09-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于java的抗疫医疗用品销售平台设计与实现.docx
09-20
基于java的抗疫医疗用品销售平台设计与实现.docx
vue+SpringBoot749乡村日常政务管理系统的设计与实现java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值