php 过滤 方块问好,php过滤恶意字符

最新推荐文章于 2022-02-19 02:21:22 发布
最新推荐文章于 2022-02-19 02:21:22 发布
阅读量144 收藏
点赞数
文章标签: php 过滤 方块问好

//php 批量过滤post,get敏感数据

if (get_magic_quotes_gpc()) {

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

}

function stripslashes_array(&$array) {

while(list($key,$var) = each($array)) {

if ($key != 'argc' && $key != 'argv' &&

(strtoupper($key) != $key || ''.intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var)) {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

//过滤

function htmlencode($str){

if(empty($str)) return;

if($str=="") return $str;

$str=trim($str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(chr(32)," ",$str);

$str=str_replace(chr(9)," ",$str);

$str=str_replace(chr(9)," ",$str);

$str=str_replace(chr(34),"&",$str);

$str=str_replace(chr(39),"'",$str);

$str=str_replace(chr(13),"

",$str);

$str=str_replace("'","''",$str);

$str=str_replace("select","select",$str);

$str=str_replace("SCRIPT","SCRIPT",$str);

$str=str_replace("script","script",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cast","cas",$str);

return $str;

}

//解码

function htmldecode($str){

if(empty($str)) return;

if($str=="") return $str;

$str=str_replace("select","select",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cas","cast",$str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(" ",chr(32),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace("&",chr(34),$str);

$str=str_replace("'",chr(39),$str);

$str=str_replace("

",chr(13),$str);

$str=str_replace("''","'",$str);

return $str;

}

// 函数:string_filter($string, $match_type=1)

// 功能:过滤非法内容

// 参数:

// $string 需要检查的字符串

// $match_type 匹配类型,1为精确匹配, 2为模糊匹配,默认为1

//

// 返回:有非法内容返回True,无非法内容返回False

// 其他:非法关键字列表保存在txt文件里, 分为普通非法关键字和严重非法关键字两个列表

// 作者:heiyeluren

// 时间:2006-1-18

//

//======================================================================

function lib_lawless_string_filter($string, $match_type=1)

{

//字符串空直接返回为非法

$string = trim($string);

if (empty($string))

{

return false;

}

//获取重要关键字列表和普通关键字列表

$common_file = "common_list.txt"; //通用过滤关键字列表

$signify_file = "signify_list.txt"; //重要过滤关键字列表

//如果任何列表文件不存在直接返回false,否则把两个文件列表读取到两个数组里

if (!file_exists($common_file) ||

!file_exists($signify_file))

{

return false;

}

$common_list = file($common_file);

$signify_list = file($signify_file);

//精确匹配

if ($match_type == 1)

{

$is_lawless = exact_match($string, $common_list);

}

//模糊匹配

if ($match_type == 2)

{

$is_lawless = blur_match($string, $common_list,

$signify_list);

}

//判断检索结果数组中是否有数据,如果有,证明是非法的

if (is_array($is_lawless) && !empty($is_lawless))

{

return true;

}

else

{

return false;

}

}

//---------------------

// 精确匹配,为过滤服务

//---------------------

function exact_match($string, $common_list)

{

$string = trim($string);

$string = lib_replace_end_tag($string);

//检索普通过滤关键字列表

foreach($common_list as $block)

{

$block = trim($block);

if (preg_match("/^$string$/i", $block))

{

$blist[] = $block;

}

}

//判断有没有过滤内容在数组里

if (!empty($blist))

{

return array_unique($blist);

}

return false;

}

//----------------------

// 模糊匹配,为过滤服务

//----------------------

function blur_match($string, $common_list, $signify_list)

{

$string = trim($string);

$s_len = strlen($string);

$string = lib_replace_end_tag($string);

//检索普通过滤关键字列表

foreach($common_list as $block)

{

$block = trim($block);

if (preg_match("/^$string$/i", $block))

{

$blist[] = $block;

}

}

//检索严重过滤关键字列表

foreach($signify_list as $block)

{

$block = trim($block);

if ($s_len>=strlen($block) && preg_match("/$block/i",

$string))

{

$blist[] = $block;

}

}

//判断有没有过滤内容在数组里

if (!empty($blist))

{

return array_unique($blist);

}

return false;

}

//--------------------------

// 替换HTML尾标签,为过滤服务

//--------------------------

function lib_replace_end_tag($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace("\\", "", $str);

$str = str_replace(">", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("", "", $str);

$str=str_replace("select","select",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cas","cast",$str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(" ",chr(32),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace("&",chr(34),$str);

$str=str_replace("'",chr(39),$str);

$str=str_replace("

",chr(13),$str);

$str=str_replace("''","'",$str);

$str=str_replace("css","'",$str);

$str=str_replace("CSS","'",$str);

return $str;

//HTML标签,可以作为扩展过滤

}

隔壁王医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言源码字符俄罗斯方块3.0易语言源码.rar
02-16
《易语言字符俄罗斯方块3.0源码详解》 在计算机编程的世界里,游戏开发是许多初学者和专业人士都喜欢的领域。今天我们要探讨的是一个使用易语言编写的经典游戏——"字符俄罗斯方块3.0"的源码。易语言,作为一款中国...
易语言源码字符俄罗斯方块1.0易语言源码.rar
02-16
《易语言字符俄罗斯方块1.0源码详解》 在计算机编程的世界里,源码是程序员的心血结晶,它是程序的原始形态,是软件的灵魂所在。本篇将深入探讨"易语言源码字符俄罗斯方块1.0"这一项目,通过解析其核心逻辑和编程...
php过滤html字符串,php中html字符过滤函数_PHP教程
weixin_34278412的博客
03-11 100
//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
php上传字符过滤,PHP字符过滤方法
weixin_36220492的博客
03-26 76
function str_filter_replace($str){if (empty($str)) return false;$str = htmlspecialchars($str);$str = str_replace( ‘/‘, "", $str);$str = str_replace("\\", "", $str);$str = str_replace(">", "", $str)...
php过滤危险字符,php过滤特殊危险字符的总结_PHP教程
weixin_31178795的博客
03-09 472
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,希望此教程对各位有帮助。一般,对于传进来的字符php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下复制代码if (!get_magic_quotes_gpc()) {...
php stripslashes()函数,PHP stripslashes 函数
weixin_36146811的博客
03-11 597
一、函数功能:addslashes的反向操作,移除addslashes()函数添加的转义反斜杠字符。二、函数语法:string stripslashes($str)三、函数参数:参数描述$str要移除转义反斜杠的字符串。四、返回值:返回移除转义反斜杠后的字符串五、用法举例:1、基本用法:...
php和mysql开发防注入函数
追学的博客
02-27 1085
function lib_replace_end_tag($str)  {  if (empty($str)) return false;  $str = htmlspecialchars($str);  $str = str_replace( '/', "", $str);  $str = str_replace("\\", "", $str);  $str = str_replac
扫雷(PHP技术开发的经典版).zip
最新发布
03-08
扫雷是一种经典的单人电脑游戏,旨在通过揭开方块并避免触发地雷来揭示整个棋盘。游戏开始时,玩家需要点击方块,如果方块下面没有地雷,则会显示数字,表示周围八个方块中包含的地雷数量。根据这些数字,玩家需要...
一个字符界面的俄罗斯方块
07-08
字符界面的俄罗斯方块游戏实现详解》 在IT领域,开发一款简单的游戏是学习编程和理解基础概念的绝佳方式。本篇文章将深入探讨如何利用C++编程语言,构建一个字符界面的俄罗斯方块游戏。这个项目虽然界面简单,但...
字符俄罗斯方块-易语言
06-14
字符俄罗斯方块-易语言》是一款基于易语言开发的字符版俄罗斯方块游戏,它在2017年开源大赛(第二届)中被展示,展现了易语言在游戏开发中的应用潜力。易语言是一种中国本土化的编程语言,以其简单易学、直观的编程...
php小技巧之过滤ascii控制字符
12-19
还记得以前在工作中,将爬来的其它网站的数据导到xml。但是会遇到一个问题:即网页会有ascII的控制字符。一开始以为是别人为了防止采集而加入的,然后发现一个就往过滤表里加一个。直到慢慢发现,他们都是ascii表里的字符。找到原因了,就好解决了。 复制代码 代码如下:/**  * 根据ascii码过滤控制字符  * @param type $string  */public static function special_filter($string) {  if(!$string) return ”;  $new_string = ”;  for($i =0; isset($string[$
php过滤恶意访问,php过滤恶意字符
weixin_30322969的博客
03-22 128
php过滤恶意字符//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = eac...
php 恶意代码分析,解读 PHP恶意代码
weixin_39781452的博客
03-11 226
解读 PHP恶意代码我的服务器被人传了恶意代码,我看了,看不懂,有谁可以帮我分析一下??////Codez begin////判断magic_quotes_gpc的值if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);}//变量初始化$addr = '0.0.0.0';$ftpport = 21;$adminport = 4...
addslashes stripslashes array_map的使用
weixin_34272308的博客
08-15 93
2019独角兽企业重金招聘Python工程师标准>>> ...
stripslashes 用法
Alex_Best
06-29 2252
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。说明:该函数用于清理从数据库或 HTML 表单中取回的数据,可去掉字符串中的反斜线字符。若是连续二个反斜线,则去掉一个,留下一个。若只有一个反斜线,就直接去掉。
stripslashes() 函数
冷月醉雪的博客
05-11 1190
查看更多 https://www.yuque.com/docs/share/789da87c-5374-4e85-93f4-c746ed2f5f8c
PHP关于反斜杠处理函数addslashes()和stripslashes()的用法
weixin_34260991的博客
04-02 308
http://yangjunwei.com/a/589.html PHP自带的库函数 addslashes() 和 stripslashes() 都属于字符串处理类函数,作用正好相反: addslashes():对输入字符串中的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (') ,双引号 (") ,反斜杠 (\) ,NULL。 strips...
php libreplaceendtag,php防止sql注入的代码示例
weixin_29189987的博客
03-27 211
本节内容:防止sql注入的php代码。用法:在公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤。例1,防止sql注入:复制代码 代码示例:Function inject_check($sql_str) {return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\....
php经常用到的数据过滤的方法
xgocn的专栏
02-19 1495
<?php /** * global.func.php 公共函数库 */ /** * 返回经addslashes处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_addslashes($string){ if(!is_array($string)) return addslashes($string); foreach($string as $key => $val)...
基于Android的俄罗斯方块的设计与实现.docx
12-21
"基于Android的俄罗斯方块的设计与实现" 这篇文档是关于在Android平台上设计和实现俄罗斯方块游戏的课程设计报告。报告涵盖了游戏的介绍、需求分析、总体设计、详细设计与实现以及总结,旨在阐述如何利用Android...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值