简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP はフォーム送信内の危険なコードをフィルタリングします

高洛峰
リリース: 2016-11-29 15:21:28
オリジナル
1099 人が閲覧しました

フォーム送信のセキュリティが十分に行われていない場合、このフォーム送信により Web サイトが簡単に攻撃される可能性があります。以下に、PHP フィルター フォーム送信でよく使用される危険なコードの例を 2 つ紹介します。必要な方は参考にしてください。

例 1、コードは次のとおりです:

function uhtml($str)

{

$farr = array(

"/s+/", //余分な空白をフィルタリングします

は悪意のあるものを導入する可能性がありますインテント 悪意を持って表示レイアウトを変更するコンテンツやコード、フラッシュなどを挿入する必要がない場合は、

"/<(/?)(script|i?frame |スタイル|html|本文|タイトル|リンク|メタ|?|%)([^>]*?)>/isU",

" "/(<[^>]*)on[a -zA-Z]+ s*=([^>]*>)/isU",//JavaScript の on イベントをフィルターします

);

$tarr = array(

" " ",

" "<123> ",// 安全でないタグを直接削除したい場合は、ここを空白のままにできます

"12",

);

$str = preg_replace($farr,$tarr,$str) ;

return $str;

}

例 2、またはこれを実行すると、コードは次のようになります:

//投稿データを取得する

function PostGet($str,$post=0)

{

emptyempty($str)?die('para は null'. $str.'!'):' [$str])?$ _POST

[$str]:'');それ以外の場合は、addslashes(htmlspecialchars($ _ post [$ str])?

$ _post [$ str]: ''));

{

if( get_magic_quotes_gpc() )

{

return htmlspecialchars(isset($_GET[$str])?$_GET[$ str]:'') }

else

{

return addlashes(htmlspecialchars(isset($_GET[$str])?

$_GET[$str]:''));

}

}//オープンソースコード phpfensi.com

}

関連ラベル:
php
ソース:php.cn
前の記事:PHPでの特殊な危険文字のフィルタリングのまとめ 次の記事:PHPカスタム複雑なMD5暗号化関数
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!