首页

PHP 库

数据验证类库

php参数过滤、数据过滤类

数据验证类库

立即获取

php参数过滤、数据过滤类

给大家介绍php参数过滤及php数据过滤，包括php提交数据过滤的基本原则，php简单的数据过滤

php提交数据过滤的基本原则

1）提交变量进数据库时，我们必须使用addslashes()进行过滤，像我们的注入问题，一个addslashes()也就搞定了。其实在涉及到变量取值时，intval()函数对字符串的过滤也是个不错的选择。
2）在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实，早在以前注入很疯狂时，这个参数就很流行了。
3）在使用系统函数时，必须使用escapeshellarg(),escapeshellcmd()参数去过滤，这样你也就可以放心的使用系统函数。
4）对于跨站，strip_tags(),htmlspecialchars()两个参数都不错，对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5）对于相关函数的过滤，就像先前的include(),unlink,fopen()等等，只要你把你所要执行操作的变量指定好或者对相关字符过滤严密

免责声明

本站所有资源均由网友贡献或各大下载网站转载。请自行检查软件的完整性！本站所有资源仅供学习参考。请不要将它们用于商业目的。否则，一切后果由您负责！如有侵权，请联系我们删除。联系方式：admin@php.cn

快速提示：如何使用PHP过滤数据

08 Feb 2025

关键要点切勿信任应用中的外部输入。过滤应用中包含的任何数据至关重要，以防止攻击者注入代码。 PHP 中的两种主要数据过滤类型是验证和清理。验证确保外部输入符合预期，而清理则从外部输入中删除非法或不安全的字符。 PHP 提供了一系列用于验证和清理的过滤器。可以使用 filter_var() 和 filter_input() 函数应用这些过滤器，从而使您的 PHP 应用程序更安全、更可靠。本文将探讨为什么过滤应用中包含的任何内容如此重要。特别是，我们将研究如何在 PHP 中验证和清理外部数据