简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

PHP filtert gefährlichen Code in Formularübermittlungen

高洛峰
Freigeben: 2016-11-29 15:21:28
Original
1079 Leute haben es durchsucht

Wenn die Sicherheit der Formularübermittlung nicht gut ist, kann die Website aufgrund dieser Formularübermittlung sehr leicht angegriffen werden. Im Folgenden werde ich zwei Beispiele für gefährliche Codes vorstellen, die häufig in PHP zum Filtern von Formularübermittlungen verwendet werden need kann auf sie verweisen.

Beispiel 1, der Code lautet wie folgt:

function uhtml($str)

{

$farr = array (

"/ s+/", // Überschüssige Leerzeichen filtern

// Filter & lt; script & gt; usw. können schädliche Inhalte einführen oder den Anzeigelayoutcode böswillig ändern. 🎜>

Sie können den Filter von hinzufügen: „/<(/?)(script|i?frame|style|html|body|title|link|meta|?|.“ %) ([^>]*?)>/isU",                                       ]*>//Filter the on event of javascript

); " ); >

return $str;

}

Beispiel 2, oder tun Sie dies, der Code lautet wie folgt:

/ /get post data

function PostGet($str,$post=0)

{

emptyempty($str)?die('para is null'.$str .'!'):'';

                                  > {

return htmlspecialchars(isset($_POST[$str])?$_POST

[$str]:'');

}

else

{

return addslashes(htmlspecialchars(isset($_POST[$str])?

$_POST [$str]:''));

}

}

else

{

if( get_magic_quotes_gpc() )

{

return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:''

}

else

{

return addslashes(htmlspecialchars(isset($_GET[$str])?

$_GET[ $str]:''));

}

}//Open-Source-Code phpfensi.com

}

Verwandte Etiketten:
php
Quelle:php.cn
Vorheriger Artikel:Zusammenfassung der Filterung gefährlicher Sonderzeichen in PHP Nächster Artikel:PHP benutzerdefinierte komplexe MD5-Verschlüsselungsfunktion
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Aus URL-Parametern erhaltene PHP-Arrays verhalten sich nicht wie erwartet Ich habe einen URL-Parameter, der die Kategorie-ID enthält, und ich möchte ihn als Array w...
Aus 2024-04-06 22:09:02
0
1
1428
Wo soll ich die CustomLog-Direktive in Apache platzieren? Ich verwende php:7.2-apachedocker. Ich muss das URL-Anmeldezugriffsprotokoll zur Gesundhei...
Aus 2024-04-06 22:03:59
0
1
990
Welches Format haben die Variablen im Rückgabewert? Ich bin ein PHP-Neuling. Ich habe einen Code gefunden: if($x<time()){return[false,'erro...
Aus 2024-04-06 21:55:20
0
1
778
Bei der Verwendung von opentbs zum Generieren von ODT-Dateien sind Probleme aufgetreten: Werte desselben Schlüssels werden in derselben Zeile statt in separaten Spalten angezeigt. Ich verwende eine Bibliothek namens OpenTbs, um ODT mit PHP zu erstellen. Ich verwende sie...
Aus 2024-04-06 20:18:18
0
1
483
Gruppieren Sie MySQL-Ergebnisse nach ID für die Schleife Ich habe eine Tabelle mit Flugdaten in MySQL. Ich schreibe einen PHP-Code, der Daten mithi...
Aus 2024-04-06 17:27:56
0
1
406
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!