検索
ホームページバックエンド開発PHPチュートリアルPHPで文字フィルタリングを実行する方法

phpで文字をフィルタリングする方法

PHPの文字列エスケープに関連する設定と機能は以下のとおりです:
1.magic_quotes_runtime
2.magic_quotes_gpc
3.addslashes() とtripslashes()
4.mysql_escape_string()
5.addcslashes()とstripcslashes()
6.htmlentities() と html_entity_decode()
7.htmlspecialchars() と htmlspecialchars_decode()

magic_quotes_runtime がオンになっている場合、ほとんどの PHP 関数は、外部からインポートされたデータ (データベースやファイルを含む) 内のオーバーフロー文字にバックスラッシュを自動的に追加します。
set_magic_quotes_runtime() と get_magic_quotes_runtime() を使用して、そのステータスを設定および検出できます。
注: これら 2 つの関数は PHP 5.3.0 以降では非推奨になりました。つまり、このオプションは PHP 5.3.0 以降ではオフになります。
?
magic_quotes_gpc は、GPC によって送信されるデータ内の特定の文字 (GET、POST、COOKIE) を自動的にエスケープするかどうかを設定します。 その設定は get_magic_quotes_gpc() を使用して検出できます。
この設定がオンになっていない場合は、addslashes() 関数を使用して文字列に追加してエスケープできます

addslashes()? 指定された定義済み文字の前にバックスラッシュを追加します。
事前定義された文字には、一重引用符 (')、二重引用符 (")、バックスラッシュ ()、および NUL (NULL 文字) が含まれます。 上記はW3SCHOOL.COM.CNの説明ですが、あまり正確ではないと常々感じていました
。 なぜなら、magic_quotes_sybase=on の場合は一重引用符 (') が二重引用符 (") に変換され、magic_quotes_sybase=off の場合は一重引用符 (') が (') に変換されるためです。 tripslashes() 関数の機能は、addslashes()? の逆であり、その機能はエスケープ効果を削除することです。

mysql_escape_string() は、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。 ?
ここでの特別なものには、(x00)、(n)、(r)、()、(')、(")、(x1a) が含まれます

addcslashes()? は、C 言語スタイルで文字列内の文字をエスケープするためにバックスラッシュを使用しますが、文字 0、a、b、f、n、r を選択するとき、t および v を選択する場合に注意する必要があります。エスケープされ、に変換されます
htmlentities() 文字を HTML エンティティに変換します。 (HTML エンティティとは何ですか? 自分で Google で調べてください~~)
特定のパラメータについては、ここを参照してください。その逆関数 html_entity_decode() -? は HTML エンティティを文字に変換します。

htmlspecialchars() 関数は、いくつかの事前定義された文字を HTML エンティティに変換します。
これらの事前定義された文字は次のとおりです:
& (アンパサンド) は &
になります " (二重引用符) は " になります
' (一重引用符) は '
(より大きい) > ?詳細なパラメータについては、こちらを参照してください。逆関数は、事前定義された HTML エンティティを文字に変換する htmlspecialchars_decode() です。

私自身の経験を少し:
>>複数の一重引用符エスケープはデータベースのセキュリティ問題を引き起こす可能性があります
>> エスケープに mysql_escape_string を使用することは推奨されません。ユーザー入力を取得する場合はエスケープすることをお勧めします。 >> set_magic_quotes_runtime()? は PHP5.3.0 以降のバージョンでは廃止されたため、以前のバージョンでは統合設定で無効にすることをお勧めします。


コードをコピーします
コードは次のとおりです。


if(phpversion() set_magic_quotes_runtime(0); }

?>> Magic_quotes_gpc は関数を通じて定義できないため、GPC を開かないことによるセキュリティ問題を避けるために、サーバー上で一律に有効にするかどうかを判断する必要があります。 アッドスラッシュを使用して GPC をエスケープする場合、ユーザーが配列データを送信する際のキーと値のフィルタリングに注意を払う必要があります

コードをコピーします
コードは次のとおりです。

if(!get_magic_quotes_gpc()) {
$_GET = ダッドスラッシュ($_GET); $_POST = ダッドスラッシュ($_POST); $_COOKIE = ダッズラッシュ($_COOKIE)
$_FILES = ダッズラッシュ($_FILES); }
関数dadslashes($string, $force = 1) {
if(is_array($string)) {

foreach($string as $key => $val) { unset($string[$key]); $string[addslashes($key)] = ダッズラッシュ($val, $force); } } その他 {

$string = ラッシュを追加します

}
$string を返します。 }

?>> XSS の脆弱性を防ぐために、ユーザーの入力または出力時に HTML エンティティのエスケープを使用してください。

今日、ファイル内の特殊文字を扱う問題に遭遇し、php でこの問題に再度気づきました:

* 区切り文字として一重引用符を使用した PHP 文字列は、2 つのエスケープ ' と \ をサポートします
* 区切り文字として二重引用符を含む PHP 文字列は、次のエスケープをサポートします:
n 改行 (LF または ASCII 文字 0x0A (10))
r キャリッジリターン (CR または ASCII 文字 0x0D (13))
t 水平タブ文字 (HT または ASCII 文字 0x09 (9))
\ バックスラッシュ
$ドル記号
" "二重引用符
[0-7]{1,3} この正規表現シーケンスは、8 進数表記で表される文字と一致します
x[0-9A-Fa-f]{1,2} この正規表現シーケンスは、16 進表記で表される文字と一致します

以下にいくつかの例を示します:

1つは含まれています
$str = "ffff エコー(strlen($str)); エコー("n"); for($i=0;$i 出力結果:
------------------------

9
102 102 102 102 0 102 102 102 102

特殊文字の置換例

$str = "ffff $str = str_replace("x0", "", $str); //または $str = str_replace(" を使用します) //または $str = str_replace(chr(0), "", $str); を使用します。 エコー(strlen($str)); エコー("n"); for($i=0;$i ------------------------
8
102 102 102 102 102 102 102 102


8 進数の ASCII コードの例:

//規則的なパターン [0-7]{1,3} に準拠する文字列は 8 進数の ASCII コードを表すことに注意してください。
$str = " エコー(strlen($str)); エコー("n"); for($i=0;$i ------------------------
11
0 1 2 3 7 8 9 0 0 56 92 56

16 進数の ASCII コードの例:

$str = "x0x1x2x3x7x8x9x10x11xff"; エコー(strlen($str)); エコー("n"); for($i=0;$i
上記では、PHP 文字フィルタリングの内容を含め、PHP で文字フィルタリングを実行する方法を紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。


声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
PHPの現在のステータス:Web開発動向を見てくださいPHPの現在のステータス:Web開発動向を見てくださいApr 13, 2025 am 12:20 AM

PHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1)PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2)パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3)PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4)クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。

PHP対その他の言語:比較PHP対その他の言語:比較Apr 13, 2025 am 12:19 AM

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHP対Python:コア機能と機能PHP対Python:コア機能と機能Apr 13, 2025 am 12:16 AM

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

PHP:Web開発の重要な言語PHP:Web開発の重要な言語Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting()やvar_dump()などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

PHP:多くのウェブサイトの基礎PHP:多くのウェブサイトの基礎Apr 13, 2025 am 12:07 AM

PHPが多くのWebサイトよりも優先テクノロジースタックである理由には、その使いやすさ、強力なコミュニティサポート、広範な使用が含まれます。 1)初心者に適した学習と使用が簡単です。 2)巨大な開発者コミュニティと豊富なリソースを持っています。 3)WordPress、Drupal、その他のプラットフォームで広く使用されています。 4)Webサーバーとしっかりと統合して、開発の展開を簡素化します。

誇大広告を超えて:今日のPHPの役割の評価誇大広告を超えて:今日のPHPの役割の評価Apr 12, 2025 am 12:17 AM

PHPは、特にWeb開発の分野で、最新のプログラミングで強力で広く使用されているツールのままです。 1)PHPは使いやすく、データベースとシームレスに統合されており、多くの開発者にとって最初の選択肢です。 2)動的コンテンツ生成とオブジェクト指向プログラミングをサポートし、Webサイトを迅速に作成および保守するのに適しています。 3)PHPのパフォーマンスは、データベースクエリをキャッシュおよび最適化することで改善でき、その広範なコミュニティと豊富なエコシステムにより、今日のテクノロジースタックでは依然として重要になります。

PHPの弱い参照は何ですか、そしていつ有用ですか?PHPの弱い参照は何ですか、そしていつ有用ですか?Apr 12, 2025 am 12:13 AM

PHPでは、弱い参照クラスを通じて弱い参照が実装され、ガベージコレクターがオブジェクトの回収を妨げません。弱い参照は、キャッシュシステムやイベントリスナーなどのシナリオに適しています。オブジェクトの生存を保証することはできず、ごみ収集が遅れる可能性があることに注意する必要があります。

PHPで__invoke Magicメソッドを説明してください。PHPで__invoke Magicメソッドを説明してください。Apr 12, 2025 am 12:07 AM

\ _ \ _ Invokeメソッドを使用すると、オブジェクトを関数のように呼び出すことができます。 1。オブジェクトを呼び出すことができるように\ _ \ _呼び出しメソッドを定義します。 2。$ obj(...)構文を使用すると、PHPは\ _ \ _ Invokeメソッドを実行します。 3。ロギングや計算機、コードの柔軟性の向上、読みやすさなどのシナリオに適しています。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール