php filter安全过滤方法

最新推荐文章于 2021-07-08 17:55:03 发布
最新推荐文章于 2021-07-08 17:55:03 发布
阅读量902 收藏 2
点赞数
分类专栏: PHP 文章标签: filter php email input null server
 
php filter安全过滤方法

PHP 5.2以及更高的版本,filter被绑定于系统,它可以对数据进行自动的过滤和判断。
第一种、判断一个变量的内容是否符合要求
/*
使用函数filter_var
第一个参数是要判断的变量。
第二个参数是判断的要求,FILTER_VALIDATE_EMAIL表示判断是否符合email格式。
如果变量是类似 ’boy@163.com’的数据,系统就会完整的输出 ‘boy@163.com’。如果是错误的格式,比如’boy’,就会输出false。如果没有填写表单中的email字段,系统输出空字符串。
*/
$email = ‘boy@163.com’;
echo filter_var($email, FILTER_VALIDATE_EMAIL);
第二种、根据要求过滤一个变量的内容
/*
和上面唯一的不同是第二个参数使用FILTER_SANITIZE_EMAIL,输出的结果会不同
如果变量是类似 ’boy@163.com’的数据,系统就会完整的输出 ’boy@163.com’。如果是错误的格式,比如’boy-afds3′,只要是数字和字母和划线等email格式中可以出现的内容,系统同样会完整的输出’boy-afds3′。如果变量没有设置内容,系统输出空字符串。如果是’boy阿三’,系统会把email格式中不允许的东西去除,输出’boy’。
*/
$email = ‘boy@163.com’;
echo filter_var($email, FILTER_SANITIZE_EMAIL);
第三种、判断输入的变量的内容是否符合要求
/*
使用函数filter_input
第一个参数表示从那里获得的数据,INPUT_POST表示通过POST方法传递过来,还可以使用INPUT_GET, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV,代表相应的途径。
第二个参数就是数据的名称。
第三个参数代表过滤的要求,FILTER_VALIDATE_EMAIL表示判断数据是否符合email格式。
假设通过表单的POST过来的一个字段email。
如果是类似 ’boy@163.com’的数据,系统就会完整的输出 ’boy@163.com’。如果是错误的格式,比如’boy’,就会输出false。如果没有填写表单中的email字段,系统输出null,也就是空。
*/
echo filter_input(INPUT_POST, ‘email’, FILTER_VALIDATE_EMAIL);
第四种、根据要求过滤输入的变量的内容
/*
和上面唯一的不同是第二个参数使用FILTER_SANITIZE_EMAIL,输出的结果会不同
假设通过表单的POST过来的一个字段email。
如果是类似 ’boy@163.com’的数据,系统就会完整的输出 ’boy@163.com’。如果是错误的格式,比如’boy-afds3′,只要是数字和字母和划线等email格式中可以出现的内容,系统同样会完整的输出’boy-afds3′。如果没有填写表单中的email字段,系统输出null,也就是空。如果是’boy阿三’,系统会把email格式中不允许的东西去除,输出’boy’。
*/
echo filter_input(INPUT_POST, ‘email’, FILTER_SANITIZE_EMAIL);

xiaoxiaohai123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 951
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP安全过滤函数的使用可以有...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
php全局过滤,php通用全局安全过滤xss & 防注入
weixin_42100971的博客
03-27 377
//php防注入和XSS攻击通用过滤.//by qq:831937$_GET && SafeFilter($_GET);$_POST && SafeFilter($_POST);$_COOKIE && SafeFilter($_COOKIE);function SafeFilter (&$arr){if (is_a...
PHP filter过滤器的基础使用
瞌睡虫的博客
10-13 614
过滤器可用于验证和过滤安全来源的数据,如表单数据等。通过使用过滤器,您能够确保应有程序获得正确的输入类型,输入过滤也是最重要的安全课题之一PHP过滤器函数 •filter_var() - 通过一个指定的过滤器来过滤单一的变量 •filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量 •filter_input - 获取一个输入变量,并对它进行过滤filter_in
php通用过滤,php防注入和XSS攻击通用过滤
weixin_30384285的博客
03-10 218
public function SafeFilter($arr){$ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/...
PHP过滤器(Filter
weixin_33795743的博客
11-28 86
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。 为什么使用过滤器? 几乎所有 web 应用程序都依赖外部的输入。这些数据通常来...
PHP内置过滤FILTER使用实例
10-25
PHP内置过滤FILTERPHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
phpfilter函数验证、过滤用户输入的数据
10-26
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤,下面为大家整理了一些,需要的朋友可以了解下
PHP简单字符串过滤方法示例
10-21
在实际应用中,应根据具体需求选择合适的过滤方法,确保数据处理的安全性和准确性。对于复杂场景,可以考虑使用预定义的过滤规则或者第三方库,如PHP的`FILTER_SANITIZE_STRING`过滤器或者`htmlspecialchars_decode`...
PHP安全过滤与常用函数总结
Man_ge的博客
10-17 963
1. 安全过滤类-通用数据过滤 /** * 安全过滤类-通用数据过滤 * Controller中使用方法:$this->controller->fliter_escape($value) * @param string $value 需要过滤的变量 * @return string|array */ function fliter_escape($value) { if (is_ar...
8个很有用的PHP安全函数,你知道几个?
淡忘~浅思
11-16 1337
原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。 在PHP中,有些
整理php防注入和XSS攻击通用过滤
zhaoliang831214的专栏
03-26 9711
1.1 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是
php过滤非法字符类
云烟阁
06-15 4389
<?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?
使用PHP:Filter函数(过滤器)获取参数并进行过滤
Somethings
10-04 1038
通常,我们取得参数的方法为直接访问超全局变量:$_GET,$_POST,$SERVER,$_ENV,$_COOKIE,而在 php5.2 中,内置了filter模块,用于变量的验证和过滤,过滤变量等操作。过滤器函数简化了代码结构,相对于直接访问超全局变量来也更加的高效和安全过滤器函数: filter_has_var — 检测是否存在指定类型的变量 filter_id — 返回与某
php防注入和XSS攻击通用过滤
weixin_45472548的博客
07-08 322
public function SafeFilter($arr){ if (empty($arr)) { return false; } $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/
整理php防注入和XSS攻击通用过滤 很萌很暴力
牛奔的博客
05-23 7234
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1....
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
【转】PHP简单拦截器的实现
weixin_34268753的博客
05-19 256
最近在看Yii的源代码,收获了不少,这里就是从中得到的启发,而写的一个简单拦截器的实现下面看例子:&lt;?phpclass A{    private $_e = array();       public function attachEvent($name,$handle){        $this-&gt;_e[$name] = $handle;    }       public fu...
PHP安全编码实践与配置指南
- PHP安全模式(safe_mode)是过去用来增强安全性的一种方法,但现在已经不再推荐使用,因为它在新版本的PHP中已被移除。在旧版本中,安全模式可以通过设置如`safe_mode=On`等配置选项来启用,以限制脚本的行为。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值