PHP安全过滤函数

最新推荐文章于 2021-03-28 04:45:25 发布
最新推荐文章于 2021-03-28 04:45:25 发布
阅读量478 收藏
点赞数 1
分类专栏: PHP 文章标签: thinkphp 安全 数据 sql 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhen_szl/article/details/50634957
版权

在现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP的安全过滤函数的使用可以有效的防止像sql攻击、xss攻击的问题。现在恶补安全过滤函数这一块,看了一些php项目安全性的博客,整理了此篇文章。


1.htmlspecialchars(string, flag, encoding)

使用这个函数会把字符串转换为HTML实体(html实体不理解可以参看 http://www.w3school.com.cn/html/html_entities.asp);

众所周知像 双引号“,单引号‘,在操作对数据表进行操作的时候是很危险的。而使用htmlsprcialchars后,双引号就会变成",单引号就变成'


$var = '"mysql';
$var_after = htmlspecialchars($var);
var_dump($var_after);

输出显示:

string '"mysql' (length=11)


$var = "'mysql";
$var_after = htmlspecialchars($var, ENT_QUOTES); //第二个参数ENT_QUOTES,双引号和单引号都编码。
var_dump($var_after);

输出显示:

string ''mysql' (length=11)

& (和号)成为 &

" (双引号)成为 "

' (单引号)成为 '

< (小于)成为 <

> (大于)成为 >


2.htmlentities(string, flag, encoding)

htmlentities和htmlsprcialchars的使用和效果都比较类似,htmlsprcialchars只是转换以上几种特殊字符,而htmlentities转换全部的字符。

需要额外说明的一点在于使用htmlentities处理中文的时候第三个参数encoding,要使用正确的编码,否则会出现乱码。一般来说使用htmlsprcialchars转换基本字符就已经足够了。


3.strip_tags(string, allow)

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

第二个参数allow,允许出现的标签;

$var='<a href="test.html"><b>测试页面</b></a>';

$var_after = strip_tags($var);

var_dump($var_after);
$var_second = strip_tags($var, '<b>');
var_dump($var_second);

输出:
string '测试页面' (length=12)
string '<b>测试页面</b>' (length=19)

4.stripslashes(string)
删除反斜杠,不多说。


另外还有像intval,md5等函数,在程序中合理使用都可以起到很好的效果。

Jonny_释
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php 安全过滤函数代码
12-17
PHP安全过滤函数详解】 在PHP开发中,为了防止各种安全威胁,如XSS(跨站脚本攻击)和SQL注入等,我们需要对用户输入的数据进行过滤和清理。以下是一些常用的PHP安全过滤函数示例,它们可以帮助我们保护应用程序...
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 948
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP安全过滤函数的使用可以有...
php漏洞与代码审计过程中需要注意的几点
Delete_V的专栏
11-24 1309
漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等   1.xss + sql注入   其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示:   $_REQUEST = filter_xss($_REQUEST);   $_GET = filter
php安全过滤(基础篇)
yananwang的专栏
11-02 3954
PHP 5.2 以上提供了一个非常简单好用的自带函数 filter_var ,下面是对这个函数使用的详细介绍。 验证数据类型是否为boolean 举例: <?php $value01 = TRUE; if(filter_var($value01,FILTER_VALIDATE_BOOLEAN)) { echo 'TRUE'; } else {
php安全处理 过滤函数,php 安全过滤函数代码
weixin_29505609的博客
03-10 191
php 安全过滤函数代码发布于 2015-01-21 12:58:46 | 149 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。本文是...
php常用的安全过滤函数集锦
10-25
由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数
PHP中字符安全过滤函数使用小结
10-24
主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。
php安全过滤
ghyy721的专栏
10-28 350
php的所有$_post,$_get,$_request变量 都需要进行安全过滤,如果系统没有开启
PHP安全处理,过滤函数
哈尼熊熊的博客
03-14 2161
PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等. 1.mysql_real_escape_string() 这个函数PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注意,你是在
php安全过滤类.zip
07-11
php安全过滤
php安全处理 过滤函数,PHP中我几个常用安全过滤函数
weixin_39548787的博客
03-10 131
php中我讲到的安全函数有htmlentities() 和htmlspecialchars() html_entity_decode()和htmlspecialchars_decode() addslashes()和addcslashes()这几个函数了,下面本文章重点介绍一下这6个函数.一、htmlentities() 和htmlspecialchars()1、htmlentities()1.1...
php安全处理 过滤函数,php常用的安全过滤函数集锦
weixin_35980011的博客
03-10 273
虽然各种开发框架给我们提供了很好的安全的处理方式,但是,我们还是要注意一下安全问题的。原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题!①常用的安全函数有哪些:复制代码 代码如下:mysql_real_escape_string()addslashes()②这些函数的作用:mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、...
php中字的安全处理函数,php中字符安全过滤函数有哪些?
weixin_42098104的博客
03-17 210
php中字符安全过滤函数大全,php防止sql注入攻击与xss攻击的常用函数,包括mysql_real_escape_string()、addslashes()、htmlentities()、htmlspecialchars()、strip_tags()等函数php函数,帮助防止出现像sql注入攻击,xss攻击等问题。1、mysql_real_escape_string()这个函数曾经对于在PH...
8个很有用的PHP安全函数,你知道几个?
淡忘~浅思
11-16 1336
原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。 在PHP中,有些
PHP正则全文,php正则
weixin_42398151的博客
03-23 896
php正则[编辑]概述PHP,一个嵌套的缩写名称,是英文超级文本预处理语言(PHP:Hypertext Preprocessor)的缩写。简介PHP,是英文超文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。可以生成Forms,ComboBoxes,Gr...
PHP安全过滤与常用函数总结
Man_ge的博客
10-17 960
1. 安全过滤类-通用数据过滤 /** * 安全过滤类-通用数据过滤 * Controller中使用方法:$this->controller->fliter_escape($value) * @param string $value 需要过滤的变量 * @return string|array */ function fliter_escape($value) { if (is_ar...
php 内容安全过滤代码,PHP安全数据过滤_PHP
weixin_34820916的博客
03-20 317
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 PHP 脚本调度(通过 UR...
php文件安全过滤,PHP字符串安全过滤全攻略
weixin_28722991的博客
03-28 330
php安全过滤是防止注入的第一道防线,不得大意。提到PHP安全过滤,不得不提的两个东西是`set_magic_quotes_runtime` 和 `magic_quotes_gpc`。`set_magic_quotes_runtime()` 可以让程序员在代码中动态开启或关闭 `magic_quotes_runtime`,`set_magic_quotes_runtime(1)` 表示开启,`s...
PHP安全编码实践与配置指南
手册涵盖了PHP的基础知识、安全模式以及通用的安全解决方案,如禁用无用函数、限制脚本操作路径等。" 在PHP编程中,安全始终是首要考虑的问题。PHP作为一种流行的开源脚本语言,其开发者已内置了一些安全机制,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值