给大家介绍php参数过滤及php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤
php提交数据过滤的基本原则
1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。
4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密
本站所有资源均由网友贡献或各大下载网站转载。请自行检查软件的完整性!本站所有资源仅供学习参考。请不要将它们用于商业目的。否则,一切后果由您负责!如有侵权,请联系我们删除。联系方式:admin@php.cn
相关文章
![快速提示:如何使用PHP过滤数据](https://img.php.cn/upload/article/001/242/473/173897725855592.jpg)
08 Feb 2025
关键要点 切勿信任应用中的外部输入。过滤应用中包含的任何数据至关重要,以防止攻击者注入代码。 PHP 中的两种主要数据过滤类型是验证和清理。验证确保外部输入符合预期,而清理则从外部输入中删除非法或不安全的字符。 PHP 提供了一系列用于验证和清理的过滤器。可以使用 filter_var() 和 filter_input() 函数应用这些过滤器,从而使您的 PHP 应用程序更安全、更可靠。 本文将探讨为什么过滤应用中包含的任何内容如此重要。特别是,我们将研究如何在 PHP 中验证和清理外部数据
![在 Go Huma 中添加过滤查询参数](https://img.php.cn/upload/article/001/246/273/173351749757598.png)
07 Dec 2024
据我所知,不幸的是,Huma 不支持这样的数组查询过滤器:filters[]=filter1&filters[]=filter2(也不保留括号,例如filter=filter1&filter=filter2)。我发现这个 Github 是
![](/static/imghw/down_right.png)
![](/static/imghw/taglogo.png)
Hot Tools
php常用表单验证类
php常用表单验证类
PHP代码实现表单数据验证类库
PHP代码实现表单数据验证类库
validation数据验证库
validation数据验证库
功能齐全的php验证类
功能齐全的php验证类
validation-Laravel的验证库
validation-Laravel的验证库
![](/static/imghw/taglogo.png)