php过滤表单数据

最新推荐文章于 2021-03-24 22:36:38 发布
最新推荐文章于 2021-03-24 22:36:38 发布
阅读量824 收藏
点赞数
文章标签: php function sql insert delete file
本文介绍了一组用于PHP的字符串处理函数,该函数旨在通过替换特定字符来确保输出的安全性,避免XSS攻击。此外,还提供了一个简单的SQL注入检查函数,用于防止恶意SQL指令的注入。
 function safeconvert($msg){
$msg = str_replace('"','"',$msg);
$msg = str_replace("'",'&#39',$msg);
$msg = str_replace("<","&lt;",$msg);
$msg = str_replace(">","&gt;",$msg);
$msg = str_replace("|","│",$msg);//&#124
$msg = str_replace(" ","",$msg);#编辑格式时比较有效
$msg = str_replace("/","",$msg);
$msg = str_replace("*","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace("#","",$msg);
$msg = str_replace("%","",$msg);
$msg = str_replace("-","",$msg);
$msg = str_replace("_","",$msg);
$msg = trim($msg);
$msg = stripslashes($msg);
return $msg;
}



function inject_check($sql_str) {
   $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);     // 进行过滤
   if($check){
       echo "输入非法注入内容!";
       exit();
   }else{
       return $sql_str;
   }
}
wulei00056
关注
php表单数据过滤,PHP数据过滤的方法
weixin_42303721的博客
03-16 507
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 php 脚本调度(通...
php过滤表单数据处理,php过滤表单数据 | 学步园
weixin_39955233的博客
03-10 183
function safeconvert($msg){$msg = str_replace('"','"',$msg);$msg = str_replace("'",''',$msg);$msg = str_replace("$msg = str_replace(">",">",$msg);$msg = str_replace("|","│",$msg);//|$msg = str_r...
php表单敏感字符过滤代码类
05-02
php表单敏感字符过滤代码类,输出表单函数,检测数组是否存在,生成表单函数,提交数据检测,提交信息检测,多选类表单生成,表单验证及全部。
php过滤表单数据处理,php过滤表单数据
weixin_39561168的博客
03-10 110
function safeconvert($msg){ $msg = str_replace('"','"',$msg); $msg = str_replace("'",''',$msg); $msg = str_replace("",">",$msg); $msg = str_replace("|","│",$msg);//| $msg = str_replace(" ","",...
php 表单 安全 过滤,php表单安全过滤究竟要怎么做?
weixin_39784263的博客
03-19 208
网上好多方法,看来看去也不知道该用什么。具体需要过滤什么才能做到安全?用什么函数?用什么函数或方法过滤不和谐词语最合适?最好给出一整套代码。片段看得太多,已经乱了。。。回复内容:网上好多方法,看来看去也不知道该用什么。具体需要过滤什么才能做到安全?用什么函数?用什么函数或方法过滤不和谐词语最合适?最好给出一整套代码。片段看得太多,已经乱了。。。表单层验证。页面上输入的能用js验证的就验证,js也有...
php过滤表单提交的html等危险代码
10-25
在本文中,提到了两个PHP过滤表单提交危险代码的实例。这两个实例展示了如何通过PHP函数来实现表单数据过滤。 实例一:使用PostGet函数进行过滤 这个方法主要通过PostGet函数来实现,该函数接收两个参数:一个是...
php实现过滤表单提交中html标签的方法
10-25
PHP中,过滤表单数据是一种常规的预防措施,尤其适用于用户评论、留言等可能包含恶意代码的场景。通过适当地过滤用户输入,可以有效减少网站面临的安全威胁。 以上内容介绍了PHP过滤表单提交的HTML标签的原理和...
php 表单数据的获取代码
12-17
PHP编程语言中,表单数据的获取是网站交互的核心部分,它允许用户输入信息并与服务器进行通信。这里我们将深入探讨如何使用PHP获取HTML表单数据,并了解与表单处理相关的概念。 首先,HTML表单是用户输入数据的...
php表单敏感字符过滤
10-25
以下是一个简单的`formHtmlFind`类的示例,它用于生成表单并处理表单数据过滤: ```php class formHtmlFind { // ... public function formHtml($array, $infoArray='') { // ... // 遍历数组,生成表单...
php过滤表单,php 表单验证过滤
weixin_42244017的博客
03-11 131
下面来看一下吧,这款php表单验证类用来判断过滤form来的值哦。class post_get{private $array; #提交表单检测字段和检测要求# $type;缺省为更新 或$type ="Into";public function _post_get($array,$type=""){if(!$array) die(" Error!! ");foreach ($array as ...
PHP用户输入数据进行过滤
weixin_30498807的博客
12-25 353
1.在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,<input value=" "这是带引号的值,因为引号导致问题" " ...>因为双引号或单引号的原因,发现数据“丢失”。 2.因此要将输入数据中引号变成html实体。 3.怎么变?答曰:htmlentities //php 5.2.6 $text ...
php过滤表单提交,php 过滤表单提交
weixin_34766991的博客
03-24 420
list($addressId,$couponId,$payType,$useIntegral,$mark,$combinationId,$pinkId,$seckill_id,$formId,$bargainId) = UtilService::postMore(['addressId','couponId','payType','useIntegral','mark',['combinatio...
php 表单安全考虑、提交数据过滤
chengengjia的博客
01-09 444
PHP表单提交特殊字符的过滤和处理 http://www.bestlovesky.com/read.php?1002   php表单提交程序的安全 http://wenku.baidu.com/view/73b54729647d27284b73513a.html php 表单验证过滤类 http://www.zzarea.com/php100/php-1685.html ...
php表单提交的字符串过滤处理
weixin_43947156的博客
04-15 496
[php] //过滤参数 function addslashes_deep(KaTeX parse error: Expected '}', got 'EOF' at end of input: … if (empty(value)){ return KaTeX parse error: Expected 'EOF', got '}' at position 12: value; ...
发布一个好用的类SafeConvert, 用于值类型装换。
weixin_30485379的博客
07-26 253
发布一个好用的类SafeConvert, 用于类型装换。不使用try{} catch{},基于C#2.0 方法片段: ///<summary>//////</summary>///<paramname="s"></param>///&lt...
PHP表单提交特殊字符的过滤和处理
热门推荐
紫云的博客
06-09 2万+
php编码转换
php表单提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7480
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
php强劲过滤表单的方法
廖圣平
02-06 1463
function wjStrFilter($str,$pi_Def="",$pi_iType=1){ if ( isset($_GET[$str]) ) $str = trim($_GET[$str]); else if ( isset($_POST[$str])) $str = trim($_POST[$str]); else if ($str) $str =
php 过滤表单数据,防止sql 注入代码
05-27
以下是一个简单的 PHP 代码示例,用于过滤表单数据并防止 SQL 注入攻击: ``` // 获取用户提交的表单数据 $name = $_POST['name']; $email = $_POST['email']; $message = $_POST['message']; // 过滤用户输入数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值