入力情報のセキュリティフィルタリングのためのPHP関数コード_PHPチュートリアル
- WBOYオリジナル
- 2016-07-21 15:18:31868ブラウズ
复制代码代码如下:
// 入力読み取り用の定数を定義
define('INPUT_GET', 0x0101);
define('INPUT_POST', 0x0102);
define('INPUT_GPC', 0x0103);
/**
* 入力値を読み取り、内部使用のために変換します
* 必要に応じて、stripslashes() と文字セット変換を実行します
*
* @param string 読み取るフィールド名
* @param int 値を取得するソース (GPC)
* @param boolean フィールド値の HTML タグを許可します
* @param string Charset に変換します
* @return string フィールド値、または使用できない場合は NULL
*/
function get_input_value($fname, $source, $allow_html=FALSE, $charset=NULL) {
$value = NULL;
if ($source == INPUT_GET && isset($_GET[$fname]))
$value = $_GET[$fname];
else if ($source == INPUT_POST && isset($_POST[$fname]))
$value = $_POST[$fname];
else if ($source == INPUT_GPC) {
if (isset($_POST[$fname]))
$value = $_POST[$fname];
else if (isset($_GET[$fname]))
$value = $_GET[$fname];
else if (isset($_COOKIE[$fname]))
$value = $_COOKIE[$fname];
}
if (empty($value))
return $value;
// magic_quotes_sybase が有効な場合は一重引用符を削除します
if (ini_get('magic_quotes_sybase'))
$value = str_replace("''", "'", $value);
// magic_quotes が有効な場合はスラッシュを削除します
else if (get_magic_quotes_gpc() || get_magic_quotes_runtime())
$value =tripslashes($value);
// 許可されていない場合は HTML タグを削除します
if (!$allow_html)
$value =trip_tags($value);
// 内部文字セットに変換します
return $value;
}
用法:get_input_value('_uid', INPUT_GET)
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。