整理一个接收指定类型参数的类sanitize

最新推荐文章于 2024-01-17 19:56:07 发布
原创 最新推荐文章于 2024-01-17 19:56:07 发布 · 220 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍了一个PHP函数sanitize_vars,用于验证和处理用户输入参数,确保参数类型正确并防止SQL注入,通过实例展示了如何使用此函数增强应用程序的安全性。 
此类用于接受作者指定的参数说明对象,对参数的名称和类型进行验证,还可以指定一个额外的函数名称对参数进行处理
<?php
function sanitize_vars(&$vars, $signatures, $redir_url = null){
    $tmp = array();
    foreach($signatures as $name=> $sig){
        if(!isset($vars[$name]) && isset($sig['required']) && $sig['required']){
            if($redir_url){
                header("Location: $redir_url");
            } else {
                echo 'Parameter $name not present and no redirect URL';
            }
            exit();
        }

        $tmp[$name] = $vars[$name];
        if(isset($sig['type'])){
            settype($tmp[$name], $sig['type']);
        }

        if(isset($sig['function'])){
            $tmp[$name] = $sig['function']($tmp[$name]);
        }
    }

    $vars = $tmp;
}

应用举例:

$sigs = array(
    'email' => array('required' => TRUE, 'type' => 'string', 'function' => 'addslashes'),
    'passwd' => array('required' => TRUE, 'type' => 'string', 'function' => 'addslashes')
);

sanitize_vars($_POST, $sigs);

其中的, 'function' => 'addslashes'是可选的.也可以指定别的自定义函数.这里主要是对用户输入进行处理,防止注入.
每个选项都有个required键值对,说明参数是否是必须的,type的类型和settype一致,

settype ( mixed &$var , string $type ) : bool

将变量 var 的类型设置成 type。

参数

var
要转换的变量。
type
type 的可能值为:
◦ "boolean" (或为"bool",从 PHP 4.2.0 起)  
◦ "integer" (或为"int",从 PHP 4.2.0 起)  
◦ "float" (只在 PHP 4.2.0 之后可以使用,对于旧版本中使用的"double"现已停用)  
◦ "string"  
◦  "array"  
◦  "object"  
◦  "null" (从 PHP 4.2.0 起)

有了这个神器,就多了一道安全屏障,如果类型设置为int,那就只能接收整型的参数,否则会被该函数自动拦截处理了.

Java 泛型方法,通配符使用,有界类型参数
nuist_NJUPT的博客
04-27 301
泛型方法,通配符使用,有界类型参数 泛型方法:带类型参数的方法,可以为静态和非静态 的成员方法和构造方法都可以定义为泛型方法 类型参数的作用域仅限于声明的方法和构造方法 泛型方法必须在方法返回值前指定泛型 /** * 泛型方法:带类型参数的方法,可以为静态和非静态 * 的成员方法和构造方法都可以定义为泛型方法 * 类型参数的作用域仅限于声明的方法和构造方法 * 泛型方法必须在方法返回值前指定泛型 */ interface Entry<K,V>{ //泛型接口 publ
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2307
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
接受参数的集中类型
laozhang0910的博客
09-23 140
https://www.cnblogs.com/zeroingToOne/p/8992746.html
python函数的参数可以接收哪些类型的数据_python定义函数时,指定要传参数的数据类型...
weixin_39978696的博客
11-20 307
原博文2020-01-13 20:42 −python定义函数时,指定要传参数的数据类型原创小小臭臭g 最后发布于2019-02-13 18:14:49 阅读数 9537 收藏展开当你写的函数方法,要被其他人调用时, 你想让他知道传参数的数据类型, 可以这样定义...相关推荐2019-12-20 16:59 −1.变量说明:存储再内存中的一个可以变换的空间再内存上是一个一个芯片,为了存储不同...
asanitizer实用参数
weixin_45541069的博客
08-11 189
asanitize使用参数
What is `JsonSanitizer.sanitize` does?
最新发布
张紫娃的博客
01-17 2275
JsonSanitizer.sanitize一个Java库中的方法,用于处理和净化JSON字符串,特别是针对跨站脚本攻击(XSS, Cross-Site Scripting)。
Python常用库 - 【持续整理归档】
云度
01-06 6679
Python常用库 - 【持续整理归档】,比较多,会逐步慢慢细化分和扩从python常用库。 目录 1、常用库 2、Python文件处理库 3、Python图像处理库 4、Python游戏和多媒体库 5、大数据与科学计算 6、其功能与软件MATLAB、Scilab和GNU Octave似。 7、PyDy, Python动态建模函数库。 8、人工智能与机器学习 9、系统与命...
PHP学习记录:PHP快速门,一篇即可!
jimson_zhu的博客
08-12 1万+
这里整理了本人PHP自学过程中的关键知识点,相信看完这一篇博客足矣PHP。 一)php认识 1)一门运行于服务端的脚本语言; 2)一般常用于做后台管理系统,或与html混合使用、结合第三方后台框架开发web应用等;文件名以.php结尾; 3)php原始名Personal Home Pagepersonal,后来更改为Hypertext Preprocessor,由拉斯马斯·...
springboot中的配置大全,看这一篇足够了
我是Cj,一个正义之人
09-08 3468
springboot号称不用xml,所有都可以写配置,因而大受欢迎,这里我整理了一下springboot中的一些配置,应该说比较齐全了吧 先上一个application.properties转 application.yml的网站,传送地址 banner: charset: UTF-8#横幅文件编码。 image: height: #字符中横幅图像的高度(默认为图像高度) invert: #如果黑暗终端主题的图像应该被反转(默认为false) location: classp
Python爬虫安全宝典:确保81个源代码安全运行的秘诀
[81个Python爬虫源代码](https://img-blog.csdnimg.cn/4eac4f0588334db2bfd8d056df8c263a.png) # 摘要 随着互联网数据量的爆炸性增长,Python爬虫技术在信息抓取、数据分析和网络监控等领域的应用越来越广泛。本文...
【笔记53】明智审慎地使用可变参数
u013773608的博客
08-06 249
从Java 1.5开始就增加了可变参数(varargs)方法,又称作variable arity method。可变参数方法接受0个或多个指定类型参数。它的机制是先创建一个数组,数组的大小为调用位置所传递的参数数量,然后将值传到数组中,最后将数组传递到方法。 可变参数的机制原理: 1.创建一个array[],它的size就是所传参数的个数; 2.将参数到array[]中; 3.将ar...
Sanitizer:给你的DOM消消毒
Yvette Lau的专栏
10-14 353
业务中经常遇到需要处理「有风险的DOM」的场景,比如:各种工具的文本粘贴功能需要渲染服务端返回HTML的场景为了阻止潜在的XSS攻击,有两个选择:escape(转义)sanitize(消毒...
SpringBoot Controller接收参数的几种常用方式
热门推荐
suki_rong的专栏
05-25 32万+
第一:请求路径参数 1、@PathVariable 获取路径参数。即url/{id}这种形式。 2、@RequestParam 获取查询参数。即url?name=这种形式 例子 GET http://localhost:8080/demo/123?name=suki_rong 对应的java代码: @GetMapping("/demo/{id}") public void de...
Java 定义一个参数类型一样,但个数不固定的方法
_修铁路的、的博客
10-17 6414
Java 定义一个参数类型一样,但参数个数不固定,有可能是一个,也有可能是多个的方法
java泛型 方法 接口_Java泛型:接收实现类型参数的接口方法
weixin_42250191的博客
02-13 2132
在Java中,是否可以定义一个接口,该接口具有接收实现参数的方法?接口:public interface MyInterface {public void method(T object);}:public class A implements MyInterface {public void method(A object) {...}}我想避免的是一个可以像其他一样实现MyInter...
Sanitize Command
qq_25210633的博客
10-23 1766
Sanitize Command被用来开始一个清除操作或者从之前失败的清除操作中恢复。可以支持的清除操作的类型有Block Erase(块擦除),Crypto Erase(秘钥擦除),Overwrite(重写).所有的清除操作都是在后台处理(例如,Sanitize Command的CQ完成并不代表清除操作完成)。具体细节见8.15节。 当任何一个Controller的清除操作开始时,所有在这个...
Java万能接收页面数据,并自动匹配封装为map对象
影落离风
12-09 954
package com.mwk.util; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map;
可接受任意数量参数的函数
菜鸡小白的成长记录
01-23 3140
问题1: 假如我们想编写一个可以接受任意数量参数的函数 解决思路: 我们可以编写一个可接受任意数量的位置参数的函数,它是以*开头的参数。 下面是示例: def avg(first,*rest): return (first+sum(rest))/(1+len(rest)) print(avg(2,5)) --&amp;amp;gt;3.5 print(avg(3,5,6,7,8)) --&amp;amp;gt;...
java接收参数_javaWeb传收参数方式总结
weixin_34382844的博客
02-12 766
有时候,我真会被传搞得头晕,这样传要怎么接收,那样传又要怎么接收? get可以json吗?什么是json方式提交?等等问题,已困扰我许久 所以,在此想做个总结,整理一下思绪,不再为传收烦恼!如有错误,望联系纠正,感谢!首先梳理一下HTTP的一些知识1.GET和POST请求,在传方面有什么区别GET传输的数据存储在URL上进行拼接 POST传输的数据存储在Requst Body(请求体)中2....
RAML参数消毒前端开源库raml-sanitize
sanitize一个专注于在前端和后端环境中对 RAML(RESTful API Modeling Language)参数进行“消毒”处理的 JavaScript 工具库,其核心目标是将用户输或 API 定义中的参数值转换为严格、安全、符合预期类型的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值