php参数过滤、数据过滤类

2017-03-17 15:53:551601146查看评论(1)
简介:

给大家介绍php参数过滤及php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤

php提交数据过滤的基本原则

1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。
4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。 
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密



php参数过滤、数据过滤类

申明:本站所有资源都是转载各大下载站,或由网友投稿发布,请自行检测软件的完整性,如有侵权请联系我们删除下架,联系方式:admin@php.cn

相关推荐

php参数过滤、数据过滤类

php参数过滤、数据过滤类
1538144

php的参数过滤、数据过滤类

php的参数过滤、数据过滤类
80146

php参数数据过滤安全类

php参数数据过滤安全类
110475

Requests-masterHTTP的PHP库

Requests-masterHTTP的PHP库
76935

php生成excel文件到指定目录的函数类

php生成excel文件到指定目录的函数类
5287210

数组排序类库

数组排序类库
1078176

validation-Laravel的验证库

validation-Laravel的验证库
134577

用于开发PECL扩展的PHP库

用于开发PECL扩展的PHP库
80654
网页评论
最新评论
Japing
  • Japing
  • 数据过滤学习一下
  • 2019-03-10 13:27:15发表+0回复