検索

ホームページ >バックエンド開発 >PHPチュートリアル >PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入

PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-06-13 11:12:261368ブラウズ

PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?
请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!


------解决方案--------------------
直接查查 魔术转换 相关东西吧

不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊
------解决方案--------------------
<br /><br />if (!get_magic_quotes_gpc())//如果没有开启的话<br />{<br />    /****需要对这几个数组,遍历,注意数组多维的情况,addslashes($str)就可以<br />    $_GET<br />    $_POST<br />    $_COOKIE<br />    $_REQUEST<br />    ****/<br />}<br /><br />

------解决方案--------------------
看看wordpress好处还是有的。addslashes不能阻止所有情况。
------解决方案--------------------
addslashes基本上可以防止所有的sql注入了。
防止js注入,直接把替换了就可以了
------解决方案--------------------
如果传递的是数值,用ceil($_get['okid']),应该可以防范得住。
------解决方案--------------------
<br />if (!get_magic_quotes_gpc()) {<br />	!empty($_POST)	 && Add_S($_POST);<br />	!empty($_GET)	 && Add_S($_GET);<br />	!empty($_COOKIE) && Add_S($_COOKIE);<br />	!empty($_SESSION) && Add_S($_SESSION);<br />}<br />!empty($_FILES) && Add_S($_FILES);<br /><br />function Add_S(&$array){<br />	if (is_array($array)) {<br />		foreach ($array as $key => $value) {<br />			if (!is_array($value)) {<br />				$array[$key] = addslashes($value);<br />			} else {<br />				Add_S($array[$key]);<br />			}<br />		}<br />	}<br />}<br />

过滤js的,直接把变量内容里的替换掉就可以了。不用写在这里面
------解决方案--------------------
<?php<br />if (!get_magic_quotes_gpc()){<br />	foreach($_POST as $key => $value){<br />		$_POST[$key] = addslashes($val);<br />	}<br />	foreach($_GET as $key => $value){<br />		$_GET[$key] = addslashes($val);<br />	}<br />}<br />?>

------解决方案--------------------
$str = "Is your name O'reilly?";<br /><br />// 输出:Is your name O\'reilly?<br />echo addslashes($str);

------解决方案--------------------
<br>//本人在 TP 框架中的过滤函数。<br>// Input 类是 TP 提供的。<br>function inputFilter($content)<br>{<br>	if(is_string($content) ) {<br>        return Input::getVar($content);<br>    }<br>    elseif(is_array($content)){<br>        foreach ( $content as $key => $val ) {<br>            $content[$key] = inputFilter($val);<br>        }<br>        return $content;<br>    }<br>    elseif(is_object($content)) {<br>        $vars = get_object_vars($content);<br>        foreach($vars as $key=>$val) {<br>            $content->$key = inputFilter($val);<div class="clear">
                 
              
              
        
            </div>
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:请教 PHP 和 DELPHI 之间通信开发 用到哪些技术次の記事:将字符串分成两部分解决思路

関連記事

続きを見る