php 字符串安全过滤 全攻略

最新推荐文章于 2024-11-04 07:29:17 发布
最新推荐文章于 2024-11-04 07:29:17 发布
阅读量547 收藏
点赞数
本文介绍了一段用于防止PHP代码注入攻击的代码实现,包括添加斜杠以过滤输入参数,以及解码和编码字符串以避免SQL注入等潜在安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. <?php   
  2. if (!get_magic_quotes_gpc()) {      
  3.      add_slashes($_GET);      
  4.      add_slashes($_POST);      
  5.      add_slashes($_COOKIE);      
  6. }      
  7.      
  8. function add_slashes($string) {      
  9.      if (is_array($string)) {      
  10.          foreach ($string as $key => $value) {      
  11.              $string[$key] = add_slashes($value);      
  12.          }      
  13.      } else {      
  14.          $string = addslashes($string);      
  15.      }      
  16.      return $string;      
  17. }     
  18.   
  19.   
  20.   
  21. //php防注入函数,字符过滤函数  
  22.        //解码  
  23.       function htmldecode($str)  
  24.       {  
  25.       if(empty($str)) return;  
  26.       if($str==""return $str;  
  27.       $str=str_replace("select","select",$str);  
  28.       $str=str_replace("join","join",$str);  
  29.       $str=str_replace("union","union",$str);  
  30.       $str=str_replace("where","where",$str);  
  31.       $str=str_replace("insert","insert",$str);  
  32.       $str=str_replace("delete","delete",$str);  
  33.       $str=str_replace("update","update",$str);  
  34.       $str=str_replace("like","like",$str);  
  35.       $str=str_replace("drop","drop",$str);  
  36.       $str=str_replace("create","create",$str);  
  37.       $str=str_replace("modify","modify",$str);  
  38.       $str=str_replace("rename","rename",$str);  
  39.       $str=str_replace("alter","alter",$str);  
  40.       $str=str_replace("cas","cast",$str);  
  41.       $str=str_replace("&","&",$str);  
  42.       $str=str_replace(">",">",$str);  
  43.       $str=str_replace("<","<",$str);  
  44.       $str=str_replace(" ",chr(32),$str);  
  45.       $str=str_replace(" ",chr(9),$str);  
  46.       // $str=str_replace("    ",chr(9),$str);  
  47.       $str=str_replace("&",chr(34),$str);  
  48.       $str=str_replace("'",chr(39),$str);  
  49.       $str=str_replace("<br />",chr(13),$str);  
  50.       $str=str_replace("''","'",$str);  
  51.       return $str;  
  52.       }  
  53.   
  54.   
  55.   
  56.         //编码  
  57.       function htmlencode($str)  
  58.       {  
  59.       if(empty($str)) return;  
  60.       if($str==""return $str;  
  61.       $str=trim($str);  
  62.       $str=str_replace("&","&",$str);  
  63.       $str=str_replace(">",">",$str);  
  64.       $str=str_replace("<","<",$str);  
  65.       $str=str_replace(chr(32)," ",$str);  
  66.       $str=str_replace(chr(9)," ",$str);  
  67.       // $str=str_replace(chr(9),"    ",$str);  
  68.       $str=str_replace(chr(34),"&",$str);  
  69.       $str=str_replace(chr(39),"'",$str);  
  70.       $str=str_replace(chr(13),"<br />",$str);  
  71.       $str=str_replace("'","''",$str);  
  72.       $str=str_replace("select","select",$str);  
  73.       $str=str_replace("join","join",$str);  
  74.       $str=str_replace("union","union",$str);  
  75.       $str=str_replace("where","where",$str);  
  76.       $str=str_replace("insert","insert",$str);  
  77.       $str=str_replace("delete","delete",$str);  
  78.       $str=str_replace("update","update",$str);  
  79.       $str=str_replace("like","like",$str);  
  80.       $str=str_replace("drop","drop",$str);  
  81.       $str=str_replace("create","create",$str);  
  82.       $str=str_replace("modify","modify",$str);  
  83.       $str=str_replace("rename","rename",$str);  
  84.       $str=str_replace("alter","alter",$str);  
  85.       $str=str_replace("cast","cas",$str);  
  86.       return $str;  
  87.       }  
  88. ?>  

 

代码来源于网络,喜欢的朋友可以直接拿去学习。

未经过测试,请自行验证代码的正确性。

engine_1124
关注
15、PHP表单处理全攻略
ujm567890的博客
06-28 16
本博客全面讲解了PHP表单处理的多种技术,包括循环技术在表单元素中的应用、单页中结合HTML和PHP代码的实践、使用隐藏字段保存状态、用户重定向的实现,以及表单提交时发送邮件的方法。此外,还涵盖了代码优化、错误处理、安全性建议以及实际案例分析,帮助开发者高效掌握PHP表单处理的核心技巧和注意事项。
6、让表单焕发生机:PHP 表单处理全攻略
最新发布
w1x2y3的博客
07-11 21
本文详细介绍了如何使用 PHP 处理网页表单数据,包括表单信息的收集、发送邮件、用户输入验证安全过滤以及多选表单元素的处理等内容。通过学习,开发者可以掌握构建安全可靠表单应用的技巧,提升 Web 应用的交互性和实用性。
PHP 字符串过滤方法
08-14
NULL 博文链接:https://onestopweb.iteye.com/blog/2315720
%3cul%3e标签 php_php 安全过滤函数代码
weixin_42297904的博客
01-26 483
/*** 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高* Controller中使用方法:$this->controller->fliter_script($value)* @param string $value 需要过滤的值* @return string*/function fliter_script($value) {$...
php 字符串安全过滤_php 字符串安全过滤 全攻略
weixin_39887961的博客
03-09 238
if (!get_magic_quotes_gpc()) {add_slashes($_GET);add_slashes($_POST);add_slashes($_COOKIE);}function add_slashes($string) {if (is_array($string)) {foreach ($string as $key => $value) {$string[$key]...
php安全字符串
rainysia的专栏
07-05 1907
写cookie的value值的时候,看了下google和baidu的cookie文件,里面的value是一长串字符.于是写了个安全字符串类来产生安全字符串. 这个是security.php <?php /** * * @title 安全字符串类 * @author rainysia * @version 1.0.0 * @copyright rainysia, 201
PHP无数据库安全实践:数据保护和访问控制全攻略
[PHP无数据库安全实践:数据保护和访问控制全攻略](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/3317288561/p470493.png) # 1. PHP无数据库安全概述** PHP无数据库安全至关重要,因为它可以保护...
PHP环境配置及编辑器使用全攻略
2. **函数使用**:掌握PHP内置的大量函数库的使用方法,包括字符串处理、数组操作、时间日期等。 3. **面向对象编程**:学习类与对象的概念,了解继承、多态、封装等面向对象的编程思想。 4. **数据库操作**:熟悉...
PHP学习全攻略:从入门到精通
- 语法基础:学习PHP的基本语法,如开始和结束标记、单行和多行注释、变量声明及其数据类型(如字符串、整数、浮点数、布尔值、数组、对象等)。 - 常量与变量作用域:理解局部、全局和静态变量的使用。 - 表达式...
php安全字符串类.zip
07-11
介绍一个php安全字符串类,写cookie的value值的时候,看了下google和baidu的cookie文件,里面的value是一长串字符.于是写了个安全字符串类来产生安全字符串.
比较好用的PHP防注入漏洞过滤函数代码
12-18
复制代码 代码如下: <?PHP //PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_FILES = sec ( $_FILES ); } $_SERVER = sec ( $_SERVER ); function sec(&$array) { //如果是数组,遍历数组,递归调用 if (is_array (
laravel-query-filter:Laravel查询过滤器提供了一种优雅的方式来通过请求查询字符串过滤资源
02-19
Laravel查询过滤器 Laravel查询过滤器提供了一种优雅的方式来通过请求查询字符串过滤资源。 您可以在查询字符串中指定条件,参数和关系以过滤有效的模型。 用法 通过composer安装: composer require omalizadeh/laravel-query-filter 制作一个过滤器类: php artisan make:filter FilterName 在模型中添加特征: use Omalizadeh \ QueryFilter \ Traits \ HasFilter ; class Admin extends Model { use HasFilter ; } 设置可过滤的属性和关系: <?php namespace App \ Http \ Filters ; use Illuminate \ Http \ Request ; use O
php 安全类,php安全字符串
weixin_42525106的博客
03-11 129
写cookie的value的时候,看了下google和baidu的cookie文件,里面的value是一长串字符.于是写了个安全字符串类来产生安全字符串. 这个是security.php ?php/** * * @title 安全字符串类 * @author rainysia * @version 1.0.0 * @copyright rainysia, 2012-07-05写cookie的val...
php 字符串安全过滤_PHP针对Xss跨域攻击以及sql注入等危险字符串过滤安全模块...
weixin_29179311的博客
03-09 409
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。/*** 安全模块* Email:zhangyuan@tieyou.com* 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤* @author hkshadow*/class safeMode{/*** ...
PHP字符串检测
lz0426001的专栏
01-20 547
PHP中对于字符串的检测,提供了相当对的检测函数,满足你对字符串的多方面需求,我们简单的来熟悉下。 其中主要是ctype函数组: ctype_alnum 检测是否是有数字和字母,换言之只包含[A-Za-z0-9] ctype_alpha 检测是否是只包含字母,换言之[A-Za-z] ctype_cntrl  检查是否是只包含类是“\n\r\t”之类的字 符控制字
php文件安全过滤,PHP字符串安全过滤全攻略
weixin_28722991的博客
03-28 397
php安全过滤是防止注入的第一道防线,不得大意。提到PHP安全过滤,不得不提的两个东西是`set_magic_quotes_runtime` 和 `magic_quotes_gpc`。`set_magic_quotes_runtime()` 可以让程序员在代码中动态开启或关闭 `magic_quotes_runtime`,`set_magic_quotes_runtime(1)` 表示开启,`s...
php字符串安全性测试,PHP中字符安全过滤函数使用总结?
weixin_42300329的博客
03-11 219
在WEB开发过程中,我们经常要获取来自于世界各地的用户输入的数据。但是,我们永远都不能相信那些用户输入的数据。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP中,有些非常有用并且方便的函数,它们可以帮助你防止出现像SQL注入攻击,XSS攻击等问题。1. mysql_real_escape_string()这个函数曾经对于在PHP中防止SQL注入攻击提供了很大的帮助,它对特...
如何实现PHP安全过滤
sheji888的专栏
11-04 881
有时你可能需要更复杂的过滤逻辑,可以创建自定义函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值