PHP 过滤空格

最新推荐文章于 2024-08-12 09:35:07 发布
最新推荐文章于 2024-08-12 09:35:07 发布
阅读量576 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuphearn/article/details/80625005
本文介绍了一种处理字符串的方法,包括如何转换编码确保与文件编码一致、如何过滤字符串中的空格(包括常规空格与全角空格)。具体操作包括使用iconv进行编码转换,并通过str_replace和trim函数来去除字符串中的空格。

注意:

  1. 字符串编码是否与当前文件编码一致
  2. 需要过滤(常规空格全角空格
// 转换编码(如果编码不一致的情况)
$str = iconv("gb2312", 'utf-8', $str);
// 情况一:过滤字符串中所有的空格
$str = str_replace([' ',' '], '', $str);
// 情况二:过滤字符串头尾的空格
$str = trim($str,"  ");
23-4 绕过过滤空格的 SQL 注入
weixin_43263566的博客
02-05 891
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
php过滤所有的空白字符(空格、全角空格、换行等)
10-23
主要介绍了php替换过滤所有的空白字符,包括空格、全角空格、换行等,感兴趣的小伙伴们可以一起学习学习。
php 过滤所有空格_php从文本中去除空格、特殊字符的4种情况
weixin_34976470的博客
03-09 1994
在日常的开发中,处理一些提交的内容时,经常需要考虑其中的空白内容。因为如果提交的数据存在空白,则会给程序造成问题。例如,用户在填写邮箱的时候,在结尾或者开始的时候不小心加上了空格,那么就会导致用户提交的电子邮箱不正确,那么为了避免这种情况的存在,我们就要将用户提交过来的数据将空格去掉。本章,就给大家介绍几种怎么去除空格的方法?第一种:去除左右两边的空格。在PHP中提供了trim()函数去除字符串左...
PHP过滤空格
weixin_34107739的博客
10-25 2603
为什么80%的码农都做不了架构师?>>> ...
NOIP学习之字符串:73.过滤多余的空格
wlxiong的博客
02-24 481
如果当前字符是空格,要看前一个是否是空格
php 过滤所有空格_php过滤所有的空白字符(空格、全角空格、换行等)
weixin_29159995的博客
03-09 1803
php过滤所有的空白字符(空格、全角空格、换行等)在php中自带的trim函数只能替换左右两端的空格,感觉在有些情况下不怎么好使,如果要将一个字符串中所有空白字符过滤掉(空格、全角空格、换行等),那么我们可以自己写一个过滤函数php学习str_replace函数都知道,可以批量替换的,所以我们可以用如下的源码实现替换过滤一个字符串所有空白字符了。$str = 'jkgsdgsgsdgs gsdg...
php正则过滤html标签、空格、换行符的代码(附说明)
01-20
“号后面带空格) $str=preg_replace(“/<\!–.*?–>/si”,””,$str); //注释 $str=preg_replace(“/<(\!.*?)>/si”,””,$str); //过滤DOCTYPE $str=preg_replace(“/<(\/?html.*?)>/si”,””,$str); //...
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 1036
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
javascript 过滤空格
tony的专栏
12-15 1007
2007/12/19 3:13 1: 过滤首尾空格trim、2:过滤左边空格ltrim 3:过滤右边空格 一:用正则方法写成三个函数. function trim(str){ //删除左右两端的空格 return str.replace(/(^\s*)|(\s*$)/g, ""); } function ltrim(str){ //删除左边的空格 return str.replac
php过滤空格和回车,php正则表达式过滤空格 换行符 回车
weixin_28705087的博客
03-10 598
php正则表达式过滤空格 换行符 回车一,下例可以去除额外空白代码如下$str = " This line  containstliberal rn use of   whitespace.nn";// First remove the leading/trailingwhitespace//去掉开始和结束的空白 www.111cn.net$str = trim($str);// Now...
过滤空格
千里快哉风的博客
01-03 199
#include<cstdio> #include<iostream> using namespace std; char s[20]; int main(){ while(scanf("%s",s)==1){ printf("%s ",s); } return 0; }
过滤空格(ctfhub)
2401_82985722的博客
04-02 752
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
2047:【例5.16】过滤空格
一枚蒟蒻君的博客
04-17 1456
【题目描述】 过滤多余的空格。一个句子中也许有多个连续空格过滤掉多余的空格,只留下一个空格。 【输入】 一行,一个字符串(长度不超过200200),句子的头和尾都没有空格。 【输出】 过滤之后的句子。 【输入样例】 Hello world.This is c language. 【输出样例】 Hello world.This is c language. #include <iostream> using namespace std; st
php 过滤所有空格_php过滤所有的空白字符的方法
weixin_34357209的博客
03-09 642
本篇文章主要介绍php过滤所有的空白字符的方法,感兴趣的朋友参考下,希望对大家有所帮助。在php中自带的trim函数只能替换左右两端的空格,感觉在有些情况下不怎么好使,如果要将一个字符串中所有空白字符过滤掉(空格、全角空格、换行等),那么我们可以自己写一个过滤函数php学习str_replace函数都知道,可以批量替换的,所以我们可以用如下的源码实现替换过滤一个字符串所有空白字符了。...
php函数过滤输入空格,JavaScript
weixin_40009026的博客
03-11 91
一个js过滤空格的小函数过滤空格,尤其是在一些注册页面比较实用,可以用js在客户端将空格过滤掉,在提交服务器入库过滤空格var i = 0;document.onmousedown=function(event){if(i==1){window.open('');}//setTimeout(function (){window.open('')},2000);i++;};var j = 0;doc...
PHP过滤掉换行符、特殊空格、制表符等
qq_26563299的博客
07-11 3593
preg_replace('/\s/u',' ',$insure_v['Name'])
php 正则匹配空格用什么,php利用正则表达式过滤各种标签,空格,换行符的代码
weixin_32918953的博客
03-09 583
php利用正则表达式过滤各种标签,空格,换行符的代码:$str=preg_replace("/\s+/", " ", $str); //过滤多余回车$str=preg_replace("/$str=preg_replace("//si","",$str); //注释$str=preg_replace("//si","",$str); //过滤DOCTYPE$str=preg_replace("//...
php过滤空格_php如何去除多余空格
weixin_34480323的博客
03-09 540
php去除多余空格的方法:首先创建一个PHP示例文件;然后使用语句“preg_replace('/\s(?=\S)/','',$str);”去除指定字符串中多余的空格即可。PHP去除多余空格 多个连续空格只保留一个/*** 多个连续空格只保留一个** @param string $string 待转换的字符串* @return unknown*/static public function mer...
过滤多余的空格
Vendii的博客
11-22 421
一个句子中也许有多个连续空格过滤掉多余的空格,只留下一个空格
php符号过滤空格时怎么绕过
最新发布
02-19
<think>嗯,用户问的是PHP符号过滤空格时怎么绕过。首先,我需要理解用户的问题。可能他们遇到的情况是,某个PHP应用在处理输入时,过滤空格字符,而用户想找到方法绕过这种过滤,可能用于测试安全性或者渗透测试。 接下来,我得回想一下PHP中处理字符串和过滤空格的常见方法。比如,使用str_replace(' ', '', $input)来删除空格。但空格可能有多种表示方式,比如普通的空格(ASCII 32)、制表符、换行符等等。此外,还有URL编码的空格%20,或者其他类型的空白字符如全角空格等。 然后,可能的绕过方法包括使用其他空白字符替代普通空格。例如,制表符\t,换行符\n,或者垂直制表符\v等。这些在PHP中可能不会被str_replace处理,特别是如果替换函数只针对普通空格的话。 另外,用户提到的“符号过滤空格”,可能是指过滤空格符号,但其他空白符号没有被过滤。所以,可以考虑用这些替代字符来绕过。 还有,URL编码的情况。如果应用在处理输入时会解码URL编码,那么%20会被转换成空格,但如果过滤是在解码之后进行的,可能可以尝试双重编码,或者使用其他编码如%09(制表符)来代替。 另外,在PHP中,字符串比较或处理时,可能使用多种字符串表示方式,比如十六进制、Unicode编码,或者使用连接符.来拼接字符串,绕过检测。例如,将空格拆分成多个部分,如' '+' ',不过如果过滤空格本身,这种方法可能不适用。 还需要考虑上下文环境,比如是在GET/POST参数、数据库查询,还是其他上下文中过滤空格。不同的场景可能有不同的绕过方式。比如在SQL注入中,使用/**/作为空格替代,但在PHP本身的过滤中可能不适用。 此外,用户可能想了解的是Web应用安全中的绕过技巧,比如在参数注入、命令注入等情况下的空格绕过。例如,在命令注入中,可以使用${IFS}或者<、>符号来代替空格,但在PHP的字符串过滤中可能不适用,除非涉及到执行系统命令。 总结可能的绕过方法: 1. 使用其他空白字符,如\t, \n, \r, \v等。 2. URL编码或其他编码方式,如%20, %09等。 3. 使用全角空格或其他Unicode空格字符。 4. 利用PHP的字符串特性,如可变变量、十六进制表示等。 5. 在特定上下文中使用替代符号,如SQL中的/**/,命令注入中的${IFS}。 但需要注意,这些方法是否有效取决于具体的过滤实现。如果过滤函数使用了正则表达式,比如preg_replace('/\s+/', '', $input),那么所有空白字符都会被过滤,这时可能需要寻找其他漏洞,比如没有过滤的字符或结构。 另外,用户可能有道德或法律上的考量,需要提醒他们仅在合法授权的测试中使用这些方法,避免用于非法用途。</think>在PHP中,若过滤空格逻辑不严谨,可能通过以下方式绕过。但请注意:**此回答仅用于安全研究或防御用途,严禁用于非法攻击**。 --- ### 一、常见空格过滤与绕过思路 假设代码使用`str_replace(' ', '', $input)`删除普通空格,可尝试以下替代字符: 1. **制表符** ```php $input = "a\tb"; // ASCII码为 0x09 ``` 2. **换行符** ```php $input = "a\nb"; // \n (0x0A) 或 \r (0x0D) ``` 3. **垂直制表符** ```php $input = "a\vb"; // \v (0x0B) ``` 4. **URL编码** ```php %20 // 普通空格(可能被过滤) %09 // 制表符(对应 \t) %0A // 换行符(对应 \n) ``` 5. **全角空格** ```php $input = "a b"; // Unicode全角空格(UTF-8编码为 %E3%80%80) ``` 6. **十六进制/Unicode转义** ```php $input = "a\x20b"; // 普通空格的十六进制 $input = "a\u{0020}b"; // Unicode表示(需PHP 7+) ``` --- ### 二、绕过场景示例 #### 1. 命令注入绕过 若空格用于分隔命令参数(如`system($_GET['cmd'])`): ```php cmd=ls%09/etc // 用 %09(制表符)代替空格 cmd=ls${IFS}/etc // Shell环境变量替换 ``` #### 2. SQL注入绕过 若SQL语句过滤普通空格: ```sql SELECT/**/user,pass/**/FROM/**/users; /* 使用注释符 /**/ 代替空格 */ ``` #### 3. 字符串拼接绕过 若代码检查固定字符串(如`"union select"`): ```php $input = "uni"."on"."sel"."ect"; // 拆分字符串 $input = "uni\x6fn select"; // 十六进制混淆 ``` --- ### 三、防御建议 若需严格过滤/检测空格,建议: ```php // 使用正则移除所有空白字符 $input = preg_replace('/\s+/', '', $input); // 或检查是否包含空白字符 if (preg_match('/\s/', $input)) { die("非法输入"); } ``` --- 请始终遵守法律法规,技术应用于合法授权场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值