首頁 >後端開發 >php教程 >PHP 超强过滤函数

PHP 超强过滤函数

WBOY
WBOY原創
2016-06-23 13:58:40882瀏覽

PHP 超强过滤函数
你有每次要过滤的时候总是去翻以前的过滤代码的时候么?
你有搜索过如何防过滤,防攻击的PHP解决方法么?
你有对完全遵循'过滤输入,避免输出',Web界经典说辞么?
    其实这些问题,就是需要我们时常的过滤掉输入的数据,那么,根据写了这么多代码的经验来看,过滤白名单方式比较靠谱!
当然,你有什么更好的代码什么的,欢迎留言讨论!


发现最近总是在写过滤的一些问题,也写了一两年PHP了,发现过滤问题一直是个大问题,不才,下面整理出来了一个通用的基于白名单的过滤函数,

如果发现你那里用不了,联系我的qq852208555,一起探讨吧!

    GBK GB2312 编码的实现       

<?php //白名单过滤模式开始$a='爱乐sdsadDDA22313\'@';echo AlFilter($a,'CWD_','@\'');/*过滤类分为几种类型  * $str(待过滤字符串),$operate(操作码),$ext(白名单扩展) * 操作码简写(不分大小写):1.汉字C 2.数字D 3.字母W 4.特殊符号T 5.下划线_	经典的调用模式:	只允许数字:AlFilter($a,'D')	只允许汉字:AlFilter($a,'C')	只允许字母数组汉字:AlFilter($a,'CWD')	允许字母数字汉字下划线特殊字符:AlFilter($a,'CWD_T')	扩展模式:AlFilter($a,'CWD_T','@')    AlFilter($a,'CWD_','@');//允许特殊字符 @    AlFilter($a,'CWD_','@\'');//允许特殊字符 @ '(加了反斜杠转义)*/function AlFilter($str=NULL,$operate,$ext=NULL){	if(!$str) return 0;	//匹配模式 $pattern	$Cp="".chr(0xa1)."-".chr(0xff)."";	$Dp='0-9';	$Wp='a-zA-Z';	$Tp='@#$%^&*()-+=';	$_p='_';		$pattern="/^[";	$OArr=str_split(strtolower($operate));//拆分操作符	if (in_array('c', $OArr)) $pattern.=$Cp;	if (in_array('d', $OArr)) $pattern.=$Dp;	if (in_array('w', $OArr)) $pattern.=$Wp;	if (in_array('t', $OArr)) $pattern.=$Tp;	if (in_array('_', $OArr)) $pattern.=$_p;	if($ext) $pattern.=$ext;	$pattern.="]+$/";	if(!preg_match($pattern,$str))		return 0;	else 		return $str;		}

下面是UTF-8的模式:(主要是汉字匹配不同)

AlFilter($str=NULL,$operate,$ext=NULL){	if(!$str) return 0;	//匹配模式 $pattern	$Cp="\x{4e00}-\x{9fff}";	$Dp='0-9';	$Wp='a-zA-Z';	$Tp='@#$%^&*()-+=';	$_p='_';		$pattern="/^[";	$OArr=str_split(strtolower($operate));//拆分操作符	if (in_array('c', $OArr)) $pattern.=$Cp;	if (in_array('d', $OArr)) $pattern.=$Dp;	if (in_array('w', $OArr)) $pattern.=$Wp;	if (in_array('t', $OArr)) $pattern.=$Tp;	if (in_array('_', $OArr)) $pattern.=$_p;	if($ext) $pattern.=$ext;	$pattern.="]+$/u";	if(!preg_match($pattern,$str))		return 0;	else 		return $str;		}<p><br></p><p></p><strong>当然也可以只用UTF-8 GBK的转码过去匹配...反之亦然,不过我觉得麻烦当然有什么更好地改进办法,欢迎大家讨论,不吝赐教!</strong><br><p></p><p><br></p><p><br></p>

转载说明来自 爱乐爱快乐 我的博客地址:http://blog.csdn.net/lovehappying 本文地址

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn