php 简单过滤

最新推荐文章于 2021-03-17 17:20:27 发布
最新推荐文章于 2021-03-17 17:20:27 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zxlstudio/article/details/43192169
本文介绍了一种用于防止SQL注入的方法:在数据入库前使用site_addslashes函数进行格式化处理。该函数能够针对字符串或数组进行递归处理,并通过addslashes来转义特殊字符。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
/*
* 数据入库之前格式化数据(防止 SQL 注入)
*/
function site_addslashes($string, $force = 0) { 
	!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
	if(!MAGIC_QUOTES_GPC || $force) {
		if(is_array($string)) {
			foreach($string as $key => $val) {
				$string[$key] = daddslashes($val, $force);
			}
		} else {
			$string = addslashes($string); 
		}
	}
	return $string;
}
?>

PHP对表单提交特殊字符的过滤和处理
紫云的博客
06-09 2万+
php编码转换
php简单过滤敏感词
08-11
本教程将详细介绍如何在PHP中实现简单的敏感词过滤功能,以满足像论坛发帖这样的场景需求。 首先,我们要理解什么是敏感词过滤。敏感词过滤是指在用户输入的数据(如论坛帖子、评论等)中查找并替换或删除预定义的...
php强劲过滤表单的方法
廖圣平
02-06 1459
function wjStrFilter($str,$pi_Def="",$pi_iType=1){ if ( isset($_GET[$str]) ) $str = trim($_GET[$str]); else if ( isset($_POST[$str])) $str = trim($_POST[$str]); else if ($str) $str =
sqli php,sqlin.php
weixin_29534143的博客
03-17 125
if (!get_magic_quotes_gpc()) {!empty($_POST) && Add_S($_POST);!empty($_GET) && Add_S($_GET);!empty($_COOKIE) && Add_S($_COOKIE);!empty($_SESSION) && Add_S($_SESSION);}!...
php表单中汉字被过滤,无法上传mysql数据库
蒗若晨曦
09-19 728
在编程序过程中,遇到各种各样的问题,有些问题感觉很奇葩,比如,在表单数据上传的过程,sql语句没有问题,因为把语句直接copy到mysql的sql语句中,执行是没有任何问题,可是,通过php程序执行中,就直接过程掉了上传文件名中的汉字部分,这个问题固本困扰了我2天,后来我发现,原因在数据上传过程,我的表单中的汉字编码是GBK,而上传的时候是utf8,而我又对表单中特殊字符做了过滤,直接就导致了数
php参数过滤、数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
简单PHP过滤库.zip
07-11
<?php require 'vendor/autoload.php'; use Filterus\Filter; $filter = Filter::map(array('foo' => 'string,min:4,default:test'));...简单PHP过滤库就是这么一个简单好用的过滤
PHP简单字符串过滤方法示例
10-21
本示例介绍了一种简单PHP字符串过滤方法,通过使用`str_replace`函数来实现对字符串中特定字符的替换。 `str_replace`是PHP内置的一个字符串处理函数,它接受三个参数:要查找的值、要替换的值以及要在其中执行...
php-xpath-simple-filter:PHP XPath 简单过滤
05-30
这是一个简单PHP 类,用于帮助过滤 SimpleXML 内容,在很大程度上使用约定和配置。 示例代码 使用以下 XML 检查“src/test/php”中的测试 <?xml version="1.0" encoding="UTF-8"?> <name>Pa amb ...
PHP简单的数据过滤
weixin_34126557的博客
07-21 127
2、PHP简单的数据过滤1)入库: trim($str),addslashes($str)2)出库: stripslashes($str)3)显示: htmlspecialchars(nl2br($str)) 转载于:https://blog.51cto.com/okowo/1828438...
使用JS过滤表单输入数据
liukai6的博客
03-23 1299
下面的例子过滤的汉字数字字母会返回true其他为false<html lang="en"> <head> <meta charset="UTF-8"> <title>创建合法输入</title> </head> <body> <form> 检测<input id="text" type="text"></input> </form> </body><script type="
php表单
lh2248的博客
11-23 315
form表单 PHP文件获取表单数据 防止非法访问PHP文件 页面跳转 表单数据处理 构建sql指令 form表单 method  method 属性规定如何发送表单数据(表单数据发送到 action 属性所规定的页面)。 表单数据可以作为 URL 变量(method="get")或者 HTTP post (method="post")的方式来发送。 到底是选“get”方式还是“...
PHP表单-PHP $_POST 变量
weixin_34415923的博客
12-04 166
PHP $_POST 变量 在 PHP 中,预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值。 $_POST 变量 预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值。 从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。 注释:然而,默认情况下,...
PHP LOGIN
ZXL工作室
11-10 1418
mysql 配置 realmd数据库 zxl表 表中记录 ID=1 , Username='uu' ,Password='pp' login.php <?php if (isset($_REQUEST['attempt'])) { $link = mysql_connect('localhost','root','2009') or die('cant connect to d
PHP str_replace() 函数解析
nzz_1214
12-17 599
定义和用法: str_replace() 函数以其他字符替换字符串中的一些字符(区分大小)。 该函数必须遵循下列规则: 如果搜索的字符串是数组,那么它将返回数组。 如果搜索的字符串是数组,那么它将对数组中的每个元素进行查找和替换。 如果同时需要对数组进行查找和替换,并且需要执行替换的元素少于查找到的元素的数量,那么多余元素将用空字符串进行替换 如果查找的是数组,而替换的是字符串,那么...
PHP的表单
weixin_44212730的博客
04-14 195
<html> <body> <form action="welcome_get.php" method="get"> Name: <input type="text" name="name"><br> E-mail: <input type="text" name="email"><br> <input ty...
php通用防注入和XSS攻击全局过滤代码
weixin_34166472的博客
09-11 462
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP XPath简单过滤器使用教程
资源摘要信息:"php-xpath-simple-filter:PHP XPath 简单过滤器" 知识点一:XPath基础 XPath是XML路径语言,是一种在XML文档中查找信息的语言。它允许我们使用路径表达式来选择XML文档中的节点或节点集。XPath是可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值