php strr,PHP 实现过滤参数字符的方法

最新推荐文章于 2021-09-21 14:18:56 发布
最新推荐文章于 2021-09-21 14:18:56 发布
阅读量109 收藏
点赞数
文章标签: php strr

//参数处理函数2

function RepPostVar2($val){

if($val!=addslashes($val))

{

exit();

}

if(substr($val,-1)=="\\")

{

exit();

}

$val=str_replace("%","",$val);

$val=str_replace("`","",$val);

$val=str_replace("\t","",$val);

$val=str_replace("%20","",$val);

$val=str_replace("%27","",$val);

$val=str_replace("*","",$val);

$val=str_replace("'","",$val);

$val=str_replace("\"","",$val);

$val=str_replace("/","",$val);

$val=str_replace(";","",$val);

$val=str_replace("#","",$val);

$val=str_replace("--","",$val);

$val=RepPostStr($val,1);

$val=addslashes($val);

FWClearGetText($val);

return $val;

}

//处理提交字符

function RepPostStr($val,$ecms=0,$phck=0){

if($phck==1)

{

CkPostStrCharYh($val);

}

$val=ehtmlspecialchars($val,ENT_QUOTES);

if($ecms==0)

{

CkPostStrChar($val);

$val=AddAddsData($val);

//FireWall

FWClearGetText($val);

}

return $val;

}

//检查敏感字符

function FWClearGetText($str){

global $ecms_config;

if(empty($ecms_config['fw']['eopen']))

{

return '';

}

if(empty($ecms_config['fw']['cleargettext']))

{

return '';

}

$r=explode(',',$ecms_config['fw']['cleargettext']);

$count=count($r);

for($i=0;$i

{

if(stristr($r[$i],'##'))//多字

{

$morer=explode('##',$r[$i]);

if(stristr($str,$morer[0])&&stristr($str,$morer[1]))

{

FWShowMsg('Post String');

}

}

else

{

if(stristr($str,$r[$i]))

{

FWShowMsg('Post String');

}

}

}

}

三方堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国cms源码中常用函数所在位置
lff的博客
03-20 3367
帝国cms常用函数所在位置归总,大家直接ctrl+f一下就能找了 转载自https://www.jb51.net/cms/148068.html printerror() /e/class/connect.php line 132 query() /e/class/db_sql.php line 10 fetch1() /e/class/db_sql.php line 30 fetch...
stm32_汇编(STR和LDR)
#elseif
10-31 3759
目录 STR -(Store Register)存储指令 LDR -(Load Register)存储指令 ARM是RISC结构,数据从内存到CPU之间的移动只能通过L/S指令来完成,也就是ldr/str指令。 STR -(Store Register)存储指令 格式: str{条件} 源寄存器,<存储器地址> 将源寄存器中数据存到存储器地址中。 实例1: ...
arm基础汇编指令
yohe12的博客
09-18 423
arm基础汇编指令 ldr指令:读内存指令 例: ldr r0,[r1] 假设r1的值为x,这条指令的作用就是读取x地址上的数据(4字节),保存到r0当中。 str指令:写内存指令 例: str r0,[r1] 假设r1的值为x,将r0的值写到地址x上去。 mov指令:赋值指令 例:mov r0,r1 将r1的值赋给r0 也可以直接赋值:mov r0,#0x100 当我们需要赋给r0一个比较大的值...
帝国CMS留言板增加字段功能
Vindra's blog
10-20 5278
整理了下我的修改步骤(实现留言板增加qq、留言主题字段): 1、进入phpmyadmin后台,在数据库enewsgbook表(留言板数据表)中增加字段, 比如: qq、theme,  2、打开e\enews\gbookfun.php, 1、在13行左右的地方插入下面代码: $theme=RepPostStr($add[theme]);//myadd $qq=RepPos
汇编指令:ldr和str,ldm和stm的区别
Never say never
01-08 1478
汇编指令:ldr和str,ldm和stm的区别 文章转自https://www.cnblogs.com/icefree/p/7636125.html (1)LDR:L表示LOAD,LOAD的含义应该理解为:Load from memory into register。下面这条语句就说明的很清楚: LDR R1, [R2] R1&amp;lt;——[R2] 就是把R2所指向的存储单元的内容的值(...
IRF530STRR-VB一款N沟道TO263封装MOSFET应用分析
最新发布
01-09
IRF530STRR-VB是一款N沟道MOSFET,采用了TO-263封装,专门设计用于在100伏电压下工作,适用于隔离式直流/直流转换器等多种应用。这款MOSFET的特点是采用了TrenchFET技术,这是一种先进的制造工艺,能够在不增加芯片...
VBA示例函数之 求人不如自已动手 提取子字符
10-26
描述提到了函数的三个参数:`StrR`、`StrH`和`I`,它们分别代表原始字符串、分割字符和要提取的子字符串的序号。 在VBA中,我们可以使用`Split()`函数来完成字符串的分割。`Split()`函数的基本语法是`Split(string,...
strr:轮盘(r)的Claude Shannon(s)和Ed Thorp(t)Rule(r)
04-08
在Rust编程语言的背景下,"strr"可能是一个项目或库的名字,它模拟了轮盘赌的规则,并可能包含了Shannon和Thorp的一些策略实现。"strr-main"可能是该项目的主程序文件,可能包含了游戏逻辑、策略计算等功能。 在...
移动智能终端开发--客户端实现(Android).pptx
04-06
移动智能终端开发--客户端实现(Android) 通过分析给定的文件信息,我们可以生成以下相关知识点: 一、环境配置 * 使用Windows系统+Android Studio 3.5.2软件的环境来实现Socket通信Android客户端的编写过程。 *...
php str_replace的替换漏洞
12-18
定义和用法 str_replace() 函数使用一个字符串替换字符串中的另一些字符。 语法 str_replace(find,replace,string,count)参数 描述 find 必需。规定要查找的值。 replace 必需。规定替换 find 中的值的值。 string 必需。规定被搜索的字符串。 count 可选。一个变量,对替换数进行计数。 提示和注释 注释:该函数对大小写敏感。请使用 str_ireplace() 执行对大小写不敏感的搜索。 注释:该函数是二进制安全的。 例子 1 复制代码 代码如下: <?php echo str_replace(“world”,”John”
PHP 实现过滤参数字符方法
weixin_30954607的博客
05-09 321
//参数处理函数2function RepPostVar2($val){ if($val!=addslashes($val)) { exit(); } if(substr($val,-1)=="\\") { exit(); } $val=str_replace("%","",$val); $val=str_replace("`","",$val); $val=str_replace("\...
php实现文本替换,php文本替换 函数 strtr()、str_repalce()
weixin_29103191的博客
03-09 330
php 中替换函数主要有strtr(),str_repalce()这两个函数,但你们都知道他们这两个函数的区别和用法吗?IT我领先在这里给大家一个实例来说明这一问题.先来看看这个php字符串替换函数 strtr()的两种用法:strtr(string,from,to)或者strtr(string,array)首先针对strtr函数第一种方式:我们看看下面的举例:PHPecho strtr("I L...
str_replace导致的注入问题汇总
weixin_30455365的博客
08-05 440
    研究了下replace的注入安全问题。     一般sql注入的过滤方式就是引用addslashes函数进行过滤。 他会把注入的单引号转换成\',把双引号转换成\",反斜杠会转换成\\等   写一段php代码: <!DOCTYPE html> <html> <head> <title>&lt...
php str_replace乱码,解决PHP str_replace方法转换GBK个别中文乱码问题
weixin_35949386的博客
03-26 554
亲测可用解决//解决个别中文乱码function mbStrreplace($content,$to_encoding="UTF-8",$from_encoding="GBK") {$content=mb_convert_encoding($content,$to_encoding,$from_encoding);$str=mb_convert_encoding(" ",$to_encoding,...
攻防世界 Web_php_include(include)
Haowill的博客
04-15 975
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5757
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
BUU刷题记录——5
weixin_43610673的博客
09-21 1507
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
php 字符串安全过滤 全攻略
wzm112的专栏
08-20 829
参考网站:http://hi.baidu.com/shashadu/blog/item/f6d77b7ae80263e52f73b3ea.html php安全过滤是防止注入的第一道防线,不得大意。 set_magic_quotes_runtime 和 magic_quotes_gpc set_magic_quotes_runtime() 可以让程序员在代码中动态开启或关闭
c语言字符数组初始化
09-23
char strr[] = {'I',' ','a','m',' ','h','a','p','p','y'}; 需要注意的是,如果花括号中提供的字符个数大于数组长度,则会被视为语法错误。如果小于数组长度,则剩余的元素会自动被设为为空字符(即'\0')。 第二...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值