给大家介绍php参数过滤及php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤
php提交数据过滤的基本原则
1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。
4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密
本站所有资源均由网友贡献或各大下载网站转载。请自行检查软件的完整性!本站所有资源仅供学习参考。请不要将它们用于商业目的。否则,一切后果由您负责!如有侵权,请联系我们删除。联系方式:admin@php.cn
相关文章
PHP数据过滤:服务器端数据过滤的重要性28Jul2023
PHP数据过滤:服务器端数据过滤的重要性在现代的互联网应用中,数据的安全性和完整性是至关重要的。由于用户可以通过前端页面提交数据,服务器端需要进行数据过滤来确保数据的准确性和安全性。本文将介绍PHP数据过滤的重要性,并提供一些代码示例来演示如何进行服务器端数据过滤。数据过滤的重要性数据过滤是指对用户输入的数据进行验证和清理,以防止非法数据或恶意代码进入服务器
PHP数据过滤:有效过滤文件上传29Jul2023
PHP数据过滤:有效过滤文件上传文件上传是Web开发中常见的功能之一,然而文件上传也是潜在的安全风险之一。黑客可能利用文件上传功能来注入恶意代码或者上传违禁文件。为了保证网站的安全性,我们需要对用户上传的文件进行有效的过滤和验证。在PHP中,我们可以使用一系列函数和技巧来过滤和验证用户上传的文件。下面是一些常用的方法和代码示例:检查文件类型在接收用户上传的文
08Jun2016
欧共体(2); foreach(数组('_GET','_POST') as $_request) { foreach($$_request as $_key => $_value) { if ($_key{0} != '_') { 如果(IS_GPC){ $
PHP数据过滤函数详解:filter_var、filter_input、filter_has_var等函数的数据过滤技巧18Nov2023
PHP数据过滤函数详解:filter_var、filter_input、filter_has_var等函数的数据过滤技巧,需要具体代码示例在Web开发中,数据过滤是非常重要的一环。过滤用户输入的数据可以保护我们的应用程序免受潜在的安全威胁。PHP提供了一系列强大的数据过滤函数,本文将详细介绍其中的filter_var、filter_input和f
Hot tools Tags
Hot Tools
php常用表单验证类
php常用表单验证类
PHP代码实现表单数据验证类库
PHP代码实现表单数据验证类库
validation数据验证库
validation数据验证库
功能齐全的php验证类
功能齐全的php验证类
validation-Laravel的验证库
validation-Laravel的验证库