php mysql过滤特殊字符_php特殊字符过滤,html标签处理

最新推荐文章于 2023-11-07 08:00:00 发布
最新推荐文章于 2023-11-07 08:00:00 发布
阅读量182 收藏
点赞数
文章标签: php mysql过滤特殊字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42364040/article/details/113474840
版权

1,magic_quotes_gpc

默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

其实这个函数就是判断PHP有没有自动调用addslashes 这个函数

例子:判断是否开启magic_quotes_gpc ,如果没有开启则用stripslashes处理字符串

define('SYS_MAGICGPC', get_magic_quotes_gpc());$_POST = magic_gpc($_POST);function magic_gpc($string) {if(SYS_MAGICGPC) {if(is_array($string)) {foreach($string as $key => $val) {$string[$key] = magic_gpc($val);

}

}else{$string = stripslashes($string);

}

}return $string;

}

2,addcslashes()

定义和用法addcslashes() 函数在指定的字符前添加反斜杠。

语法addcslashes(string,characters)参数 描述

string 必需。规定要检查的字符串。

characters 可选。规定受 addcslashes() 影响的字符或字符范围。

提示和注释

注释:在对 0,r,n 和 t 应用 addcslashes() 时要小心。在 PHP 中,\0,\r,\n 和 \t 是预定义的转义序列。实例

例子 1在本例中,我们要向字符串中的特定字符添加反斜杠:

$str = "Hello, my name is John Adams.";

echo $str;

echo addcslashes($str,'m');

echo addcslashes($str,'J');

?>

输出:Hello, my name is John Adams.

Hello, \my na\me is John Ada\ms.

Hello, my name is \John Adams.

而函数addslashes()的使用:PHP addslashes() 函数

定义和用法addslashes() 函数在指定的预定义字符前添加反斜杠。

这些预定义字符是:

•单引号 (')

•双引号 (")

•反斜杠 (\)

•NULL语法addslashes(string)参数 描述

string 必需。规定要检查的字符串。

提示和注释提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。

例子在本例中,我们要向字符串中的预定义字符添加反斜杠:

$str = "Who's John Adams?";

echo $str . " This is not safe in a database query.
";

echo addslashes($str) . " This is safe in a database query.";

?>

输出:Who's John Adams? This is not safe in a database query.

Who\'s John Adams? This is safe in a database query.

stripcslashes()和stripslashes()

他们都有对应的去除他们添加的反斜杠的方法,分别是:stripcslashes()和stripslashes()。

htmlspecialchars

替换html代码中的标签

定义和用法

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号)成为 &

" (双引号)成为 "

' (单引号)成为 '

< (小于)成为 <

> (大于)成为 >

默认替换上面的几个

htmlspecialchars_decode()用法刚好和上面的相反.

strip_tags

去掉字符串中的html标签只保留文字

举例:

$str = '此处是中文';echo strip_tags($str);//结果是:此处是中文

九尾旅人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP过滤★等特殊符的正则
01-20
复制代码 代码如下: if(preg_match(“/[ ‘.,:;*?~`!@#$%^&+=)(<>{}]|\]|\[|\/|\\\|\”|\|/”,$user)){ echo ‘不要在名字里面整些特殊符,请只使用字母、数字和汉字,当然要你的浏览器要选简体中文GB2312哟,千万不要选繁体、中文HZ等。返回修改后,再来,我等你哟!’; exit(); } 您可能感兴趣的文章:Mysql语法、特殊符及正则表达式的使用详解Linux中的特殊符与正则表达式正则表达式中特殊符及正则表达式的几种方法总结(replace,test,search)
php mysql过滤特殊字符_PHP过滤非UTF8字符,测试mysql数据库非UTF8特殊字符自动中断补全问题...
weixin_32602727的博客
01-19 219
最近在做一个采集微信文章的时候发现数据总是中断,经过百度查阅资料才发现原来是UTL-8字符编码的原因比如微信里面的这段文字直接复制过来插入数据库的话你会发现,表情后面的数据就会自动中断不会保存到数据库,结果如下解决方法如下方法1:将数据库字段的数据编码设置为这样的话处理结果就是非UTF8字符会转换为问,数据不会中断,结果如下方法2:通过方法在文本数据添加到数据库之间过滤掉非UTF8字符、PHP方...
PHP字符串中特殊符过滤方法介绍
王兆镇的博客
10-16 344
function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $st
php对字符串中的特殊符进行过滤的方法
php-yyds
11-07 808
函数:此函数可以删除字符串中的HTMLPHP标签。函数:可以使用正则表达式来替换字符串中的特殊字符。函数:此函数将特殊字符转换为对应的HTML实体。
PHP对表单提交特殊字符过滤处理方法汇总
12-18
PHP关于表单提交特殊字符处理方法做个汇总,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数联合使用,与大家共同交流。 一、几个与特殊字符处理有关的PHP函数 ...
PHP中字符安全过滤函数使用小结
10-24
主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
xrkmonitor字符云监控系统-PHP
06-25
xrkmonitor字符云监控系统是一个国产开源监控系统,专注于通过监控系统对软硬件系统进行掌控以及系统相关数据的可视化,通过插件化进制完成对通用项目监控的复用,支持多种开发语言开发接口以便能为各类语言开发者...
PHP 过滤字符串特殊符
Abel_JiaWei的博客
03-07 5829
&lt;?php //php过滤字符串特殊符 function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $...
php 过滤所有符,php过滤所有特殊符
weixin_42531396的博客
03-26 1370
1yy情侣马甲特殊符:遗失所有空白的等待php过滤所有特殊符: yy情侣马甲特殊符:遗失所有空白的等待,缺失:php过滤所有409/11执着旳男人会输〃卜会哭坚强旳女人会哭〃卜会输烟花再美丶只是瞬间°情话再甜丶也是敷衍°黑色。泛白了我们的轮廓白色。填空了我们的回忆那段爱,依旧那么完美那段爱,依旧那么幸福//原来.心里装的全是你//原来.心里想的都是你伪装y1个成熟的╮大男人伪装y1个妩媚的╮...
PHP 过滤生僻字和特殊字符
04-26
NULL 博文链接:https://onestopweb.iteye.com/blog/2367682
浅析php过滤html字符串,防止SQL注入的方法
12-18
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) { while(list($key,$var) = each($array)) {  if ($key != ‘argc’ && $key != ‘argv’ && (strtoupper($key) != $key || ”.intval($key) == “$key”)) {   if (is_s
PHP-字符串中特殊符过滤方法介绍
风口上的猪博客
11-03 425
$str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $str); $str = str_replace('#', '', $st...
php进制字符串转义,php 字符串转义的相关函数
weixin_36048947的博客
03-20 230
PHP字符转义相关函数小结,有时候为了安全起见,我们需要对用户输入的字符串进行转义文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下:1.magic_quotes_runtime2.magic_quotes_gpc3.addslashes()和stripslashes()4.mysql_escape_string()5.addcslashes()和str...
php过滤特殊字符mysql攻击_phpMySQL特殊字符处切断字符串
weixin_42371574的博客
01-20 88
我正在尝试使用PHP将远程POST数据(iSnare发送的文章)插入MySQL.数据来自远程POST发件人,我可以将其写入纯文本文件而不会出现问题.不幸的是,当它将它插入MySQL时,MySQL会在特殊字符处切断字符串(文章).我尝试过很多东西,但我还是不成功!我试过了:>使用mysql_real_escape_string()转义字符>使用htmlentities()和htmlspe...
php过滤特殊字符mysql攻击_php表单提交特殊字符过滤方法
weixin_29419599的博客
01-28 195
php表单提交特殊字符处理方法,主要用到htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数。一、与特殊字符处理有关的php函数函数名释义介绍htmlspecialchars将与、单双引、大于和小于化成html格式&转成&"转成"' 转成'>转成>html...
php mysql过滤特殊字符_<转>PHP特殊字符串的过滤处理
weixin_39927288的博客
01-19 340
前天天缘把博客文章做过一次内容批量修改,由于在源程序存在BUG,导致很多路径或代码中的反斜杠被无辜去除,昨天通过bankw3000网友的留言才发现这个问题,已做了部分修正不排除还有些路径存在问题,如果大家发现博客上存在路径丢失反斜杠\的问题,欢迎留言反馈,天缘会再做修正。天缘本文特别把PHP关于表单提交特殊字符处理方法做个汇总,主要涉及htmlspecialchars/addslashes/st...
基于matlab实现的空间调制通信过程,包含信调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
基于PHP.Mysql,apache复现一种sql注入并进行修复
06-13
首先,我需要说明的是,SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意SQL语句来获取或修改数据库中的数据,甚至控制整个网站。因此,开发者需要在编写代码时,对用户输入的数据进行过滤和验证,以避免这种漏洞的出现。 下面是一个基于PHP.Mysql,apache的SQL注入漏洞示例: ```php <?php // 从GET参数中获取用户输入的用户名和密码 $username = $_GET['username']; $password = $_GET['password']; // 将输入的密码进行MD5哈希加密 $md5_password = md5($password); // 构造SQL查询语句 $query = "SELECT * FROM users WHERE username='$username' AND password='$md5_password'"; // 执行查询 $result = mysql_query($query); // 处理查询结果 if ($row = mysql_fetch_assoc($result)) { echo "欢迎 ".$row['username']."!"; } else { echo "用户名或密码错误!"; } ?> ``` 上面的代码中,用户输入的用户名和密码直接拼接到SQL查询语句中,没有进行任何过滤和验证。这就给了攻击者利用SQL注入漏洞的机会。 攻击者可以通过构造恶意输入,比如将密码输入为`' OR '1'='1`,来使得SQL查询语句变成如下形式: ```sql SELECT * FROM users WHERE username='xxx' AND password='' OR '1'='1' ``` 这样,就会返回所有用户的信息,攻击者就可以获取到所有用户的用户名和密码。 为了修复这个漏洞,我们需要对用户输入的数据进行过滤和验证,确保其符合预期的格式和内容。比如,可以使用PHP的`mysql_real_escape_string`函数对用户输入的字符串进行转义,来避免特殊字符的影响: ```php <?php // 从GET参数中获取用户输入的用户名和密码 $username = mysql_real_escape_string($_GET['username']); $password = mysql_real_escape_string($_GET['password']); // 将输入的密码进行MD5哈希加密 $md5_password = md5($password); // 构造SQL查询语句 $query = "SELECT * FROM users WHERE username='$username' AND password='$md5_password'"; // 执行查询 $result = mysql_query($query); // 处理查询结果 if ($row = mysql_fetch_assoc($result)) { echo "欢迎 ".$row['username']."!"; } else { echo "用户名或密码错误!"; } ?> ``` 通过使用`mysql_real_escape_string`函数对用户输入的字符串进行转义,可以确保输入的特殊字符不会影响SQL查询语句的执行,从而避免SQL注入漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值