php参数过滤、数据过滤类

给大家介绍php参数过滤及php数据过滤，包括php提交数据过滤的基本原则，php简单的数据过滤

php提交数据过滤的基本原则

1）提交变量进数据库时，我们必须使用addslashes()进行过滤，像我们的注入问题，一个addslashes()也就搞定了。其实在涉及到变量取值时，intval()函数对字符串的过滤也是个不错的选择。
2）在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实，早在以前注入很疯狂时，这个参数就很流行了。
3）在使用系统函数时，必须使用escapeshellarg(),escapeshellcmd()参数去过滤，这样你也就可以放心的使用系统函数。
4）对于跨站，strip_tags(),htmlspecialchars()两个参数都不错，对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。 
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5）对于相关函数的过滤，就像先前的include(),unlink,fopen()等等，只要你把你所要执行操作的变量指定好或者对相关字符过滤严密

相关文章

如何使用反射根据参数和返回类型过滤 Go 函数？

29 Oct 2024

在 Go 中按参数和返回类型过滤函数考虑这样一个场景，您有一个函数集合并且需要有选择地...

数据分组后如何根据行数过滤组？

29 Dec 2024

按计数分组和过滤可以通过对组中的行进行计数来聚合结果，然后根据计数过滤结果。你...

如何使用 array_filter() 根据值过滤 PHP 数组？

17 Dec 2024

在 PHP 中根据条件过滤数组在 PHP 中使用数组时，通常需要根据特定条件过滤掉元素...

MySQL视图可以接受参数进行动态数据过滤吗？

05 Dec 2024

参数可以合并到 MySQL 视图中吗？初始查询尝试创建带有参数的视图，但 MySQL 禁止这样做。这...

在 Go Huma 中添加过滤查询参数

07 Dec 2024

据我所知，不幸的是，Huma 不支持这样的数组查询过滤器：filters[]=filter1&filters[]=filter2（也不保留括号，例如filter=filter1&filter=filter2）。我发现这个 Github 是

如何在 PHP 中根据键前缀过滤数组？

29 Oct 2024

基于键前缀过滤数组元素给定一个具有遵循特定模式的键的数组，可能需要有选择地保留...

See all articles