post and get 检查非法参数

最新推荐文章于 2022-12-19 16:53:45 发布
最新推荐文章于 2022-12-19 16:53:45 发布
阅读量570 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzhh19831208/article/details/51217344
版权
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (preg_match("/".$value."/",$StrFiltrate)){
return true;
}
}
return false;
}




//验证开始
function str_check($ArrFiltrate=array()){
if(!isset($ArrFiltrate)){
$ArrFiltrate = array();
}
//合并$_POST 和 $_GET
$ArrPostAndGet = array();
foreach($_POST as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($_GET as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
return false;
}else{
continue;
}
}
return true;

}


$ArrFiltrate=array("eval",";","'","\"","<",">","union");
if(!str_check($ArrFiltrate)){
echo make_json_app_response('1','存在非法参数');
exit;
}



ps_小飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js 编写一个POST请求非法参数过滤中间件(express框架下)
AKGWSB 's blog
08-14 1151
目录前言body-parser获取POST请求安装使用自定义中间件实现POST参数验证定制中间件使用必填参数验证选填参数总结 前言 在编写接口时,往往会用到POST请求,但凡是带参数的请求,都少不了参数的合法性验证,比如是否包含参数字段,或者参数是否在合法范围内。 这些验证是常见的,且可复用的,所以今天编写一个中间件来验证POST请求的参数。 body-parser获取POST请求 在验证POST字段之前,我们首先得获取POST请求的请求体对象(即键值对们),才能进行合法性判断。所以我们引入body-par
JSP页面中文参数的传递(get和post方法分析)
10-26
JSP页面中文参数传递在实际的编程中是十分有用的,get和post方法更是十分的常见,那如何掌握好这些方法呢?本文将会向你实现这些方法的具体事宜
preg_match()检查错误,并抛出异常的各种应用场景
iamthebestiamthebest的博客
03-08 669
应用场景1:接收文件名.并导入该文件之前. 检查.接受到的文件名.是否为 字母,数组,下划线,多个组成? $开头标签拼接成变量. 所以不能再用$开头了.只能做正则匹配的结束标签 if (!preg_match("/^[0-9a-z_\-]+$/i", $file)) throw new ct_exception("$file is not valid"); 如果匹配成功.就赋
POST请求常见错误及解决办法
热门推荐
云间月
05-18 4万+
POST请求常见错误及解决办法 前后端分离 已经是web开发的主流,在前后端对接的过程中难免会碰到各式各样的问题,本文对近期项目中遇到的与 POST请求 有关的问题做了一个简要的汇总和分析,并列出了与之相关的解决办法。 【????问题一】POST请求发生服务器500错误 ????‍????问题描述 一次调用POST请求过程中,接口报500错误,接口错误属于服务器内部错误,原以为是后台的接口有问题,立马将500问题向后台反馈,然而后台却告知接口测试正常。看来问题的根源在前端,我仔细看了看代码之后发行
get传值非法字符问题的解决
xiao812的博客
12-19 348
我原本存在的问题是传值是“[5,6,7,8]”,存在非法字符问题。当值为空时转义,会进行报错,所以适时进行if判断防止报错。将非法字符直接转义,后台接到的值无影响。
778A String Game
weixin_30765505的博客
03-29 414
A. String Game time limit per test 2 seconds memory limit per test 512 megabytes input standard input output standard output Little Nastya has a hobby, she likes to remove some ...
HTTP GET/POST传递参数
08-29
介绍如何通过HttpClient模块来创建Http连接,并分别以Http GET与Http POST方法来传递参数,连接之后取回Web Server的返回网页结果。重点是如何使用HttpClient的模块来完成Http的请求与应答。 分享参考自Android SDK...
curl get post 请求总结
01-07
《1》传入参数的get请求 curl -X GET localhost:8080/api/job/list?order=desc&limit=10&offset=0&status=success Post 请求 《2》post请求传入json body值 curl -X POST localhost:8080/job/register -H '...
post and get
12-21
一个关于post和get方式传输数据的不同点的分析
Express获取get和post传过来的参数
02-02
node.js中的express框架,拿到get post 请求传过来的参数
关于post与get请求参数存在特殊字符问题
weixin_30256901的博客
08-01 1651
遇到项目中存在文本编辑框输入特殊字符 比如:# ? & 空格 , 导致后台接受不到参数问题,对可能存在特殊字符的参数进行encodeURIComponent; C#后台接受参数不需要解码 也可接受到参数 为什么选择encodeURIComponent? 由于都是由一个或多个十六进制的转义序列替换的,可以处理字符(比如 :;/?:@&=+$,# 这些用于分隔 URI 组件的标点...
IDEA Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not find resource ***
zianY的博客
03-06 1521
报错: org.apache.ibatis.exceptions.PersistenceException: Error building SqlSession. The error may exist in entity/EmpMapper.xml Cause: org.apache.ibatis.builder.BuilderException: Error parsing SQL Ma...
Silverlight 2教程中文版(地址)
weixin_34297300的博客
06-26 195
看到篇文章, 挺好的, 记录下地址 http://blog.joycode.com/scottgu/archive/2008/03/02/114920.aspx 转载于:https://www.cnblogs.com/tonykent/archive/2009/06/26/1511720.html
android-ViewPager的轮播
火星男孩的分享空间
06-13 586
viewpager的轮播实现需要 1、定时切换:每隔一定时间自动播放,也支持手动切换 2、无限播放:最后一张切到第一张重新播放第一步:主界面布局activity_main.xml<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.and
php判断是否包含注入代码,PHP通用防注入安全代码_php
weixin_33918202的博客
03-26 143
/*************************说明:判断传递的变量中是否含有非法字符http://www.gaodaima.com/46768.htmlphp通用防注入安全代码_php如$_POST、$_GET功能:防注入**************************///要过滤的非法字符$ArrFiltrate=array("'",";","union");//出错后要跳转的url,...
rpc portmap rpcbind vxi11
z1026544682的专栏
09-17 3960
RPC RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。 RPC采用客户机/服务器模式。请求程序就是一个客户机...
常见遥感卫星参数介绍 (转)
GeoTechMAN's Zone
01-25 4087
原文地址:(转)">常见遥感卫星参数介绍 (转)作者:吵吵 常见遥感卫星参数介绍(一) 2009-03-09 19:17   1、CBERS-1 中巴资源卫星 CBERS-1 中巴资源卫星由中国与巴西于1999年10月14日合作发射,是我国的第一颗数字传输型资源卫星 卫星参数: 太阳同步轨道 轨道高度:778公里,倾角:98.5o 重复周期:26天 平均降交点地方时为上午10
CentOS为火狐浏览器配置flash插件
weixin_30519071的博客
09-11 322
在CentOS中自带的火狐浏览器不能在线看视频、听音乐,一般是因为没有安装flash插件, 下面是在网上找的配置步骤,备用。 1.下载flash插件(选择.tar.gz版本),下载网址如下(放在代码框里便于copy) https://get.adobe.com/cn/flashplayer/ 2.解压下载的文件 tar -zxvf  install_f...
【直播回顾及资料下载】小程序云应用入门实操系列课程第一讲 ...
weixin_34413103的博客
04-17 142
直播详情:小程序云应用入门实操系列课程第一讲:https://yq.aliyun.com/articles/698244 直播时间:2019年4月16日 20:30 直播专家: 白宦成 - Linux 中国开发组组长,阿里云MVP;CSDN专家 ,在 GitChat 平台上开设了《一学就会的 WordPress 实战课》达人课;自由职业者,曾就职于网易杭...
js get post 请求参数
最新发布
07-27
JavaScript 中进行 GET 和 POST 请求时,可以通过以下方式传递参数: 1. GET 请求参数: - 将参数直接附加在 URL 后面,使用 `?` 连接 URL 和参数参数之间使用 `&` 分隔。例如:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值