亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 開發 > PHP > 正文

php 參數過濾、數據過濾詳解

2024-05-04 23:39:48
字體:
來源:轉載
供稿:網友

這篇文章給大家介紹php參數過濾及php數據過濾,包括php提交數據過濾的基本原則,php簡單的數據過濾,感興趣的朋友一起學習吧

下面通過一段代碼給大家介紹php參數過濾

 

 
  1. class mysafe{ 
  2. public $logname
  3. public $isshwomsg
  4. function __construct(){  
  5. set_error_handler('MyError',E_ALL);  
  6. //----- 
  8. function MyError($errno$errstr$errfile$errline){  
  9. echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />"
  10. exit
  12. function wlog($logs){ 
  13. if(emptyempty($logname)){ 
  14. $this->logname=$_SERVER["DOCUMENT_ROOT"]."/log.htm"
  15. }  
  16. $Ts=fopen($this->logname,"a+"); 
  17. fputs($Ts,$logs."/r/n"); 
  18. fclose($Ts); 
  20. function showmsg($msg='',$flag=false){ 
  21. $this->isshwomsg=emptyempty($this->isshwomsg) ? false : true; 
  22. if ($this->isshwomsg) { 
  23. echo '<br />--------------------------------------<br />'
  24. echo $msg
  25. echo '<br />--------------------------------------<br />'
  26. if ($flagexit
  27. }  
  29. function get_filter(){ 
  30. $getfilter="'|(and|or)//b.+?(>|<|=|in|like)|/////*.+?//*///|<//s*script//b|//bEXEC//b|UNION.+?SELECT|UPDATE.+?SET|INSERT//s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)//s+(TABLE|DATABASE)"
  31. foreach($_GET as $key=>$value){ 
  32. $this->StopAttack($key,$value,$getfilter); 
  35. function post_filter(){ 
  36. $postfilter="//b(and|or)//b.{1,6}?(=|>|<|//bin//b|//blike//b)|/////*.+?//*///|<//s*script//b|//bEXEC//b|UNION.+?SELECT|UPDATE.+?SET|INSERT//s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)//s+(TABLE|DATABASE)"
  37. foreach($_POST as $key=>$value){ 
  38. $this->StopAttack($key,$value,$postfilter); 
  41. function cookie_filter(){ 
  42. $cookiefilter="//b(and|or)//b.{1,6}?(=|>|<|//bin//b|//blike//b)|/////*.+?//*///|<//s*script//b|//bEXEC//b|UNION.+?SELECT|UPDATE.+?SET|INSERT//s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)//s+(TABLE|DATABASE)"
  43. foreach($_COOKIE as $key=>$value){ 
  44. $this->StopAttack($key,$value,$cookiefilter); 
  47. //過濾參數  
  48. function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ 
  49. if(is_array($StrFiltValue)){ 
  50. $StrFiltValue=implode($StrFiltValue); 
  51. }  
  52. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){ 
  53. $msg="<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作時間: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作頁面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交參數: ".$StrFiltKey."<br>提交數據: ".$StrFiltValue;  
  54. $this->wlog($msg);  
  55. $this->showmsg($msg);  
  56. exit(); 
  57. }  
  59. function filter_value_for_sql($str){ 
  60. $str = str_replace("and","",$str); 
  61. $str = str_replace("execute","",$str); 
  62. $str = str_replace("update","",$str); 
  63. $str = str_replace("count","",$str); 
  64. $str = str_replace("chr","",$str); 
  65. $str = str_replace("mid","",$str); 
  66. $str = str_replace("master","",$str); 
  67. $str = str_replace("truncate","",$str); 
  68. $str = str_replace("char","",$str); 
  69. $str = str_replace("declare","",$str); 
  70. $str = str_replace("select","",$str); 
  71. $str = str_replace("create","",$str); 
  72. $str = str_replace("delete","",$str); 
  73. $str = str_replace("insert","",$str); 
  74. $str = str_replace("'","",$str); 
  75. $str = str_replace('"',"",$str); 
  76. $str = str_replace(" ","",$str); 
  77. $str = str_replace("or","",$str); 
  78. $str = str_replace("=","",$str); 
  79. $str = str_replace(" ","",$str);  
  80. return $str
  82. //class end 

下面給大家介紹下PHP數據過濾

1、php提交數據過濾的基本原則

1)提交變量進數據庫時,我們必須使用addslashes()進行過濾,像我們的注入問題,一個addslashes()也就搞定了。其實在涉及到變量取值時,intval()函數對字符串的過濾也是個不錯的選擇。

2)在php.ini中開啟magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引號變為斜杠。magic_quotes_runtime對于進出數據庫的數據可以起到格式話的作用。其實,早在以前注入很瘋狂時,這個參數就很流行了。

3)在使用系統函數時,必須使用escapeshellarg(),escapeshellcmd()參數去過濾,這樣你也就可以放心的使用系統函數。

4)對于跨站,strip_tags(),htmlspecialchars()兩個參數都不錯,對于用戶提交的的帶有html和php的標記都將進行轉換。比如尖括號"<"就將轉化為 "<"這樣無害的字符。

$new = htmlspecialchars("Test", ENT_QUOTES);

strip_tags($text,);

5)對于相關函數的過濾,就像先前的include(),unlink,fopen()等等,只要你把你所要執行操作的變量指定好或者對相關字符過濾嚴密,我想這樣也就無懈可擊了。

2、PHP簡單的數據過濾

1)入庫: trim($str),addslashes($str)

2)出庫: stripslashes($str)

3)顯示: htmlspecialchars(nl2br($str))

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
国产一区二区丝袜| 川上优av一区二区线观看| 国产精品啪视频| 亚洲国产天堂网精品网站| 国产成人精品午夜| 国产精品久久久久久av福利| 久久免费高清视频| 一个人看的www欧美| 午夜精品一区二区三区视频免费看| www.日韩视频| 国产欧美日韩中文字幕| 精品毛片三在线观看| 亚洲丁香久久久| 日韩免费观看av| 激情亚洲一区二区三区四区| 国产精品人成电影在线观看| 欧美丰满老妇厨房牲生活| 欧美日韩在线第一页| 日韩精品免费综合视频在线播放| 国产午夜一区二区| 日韩av电影手机在线观看| 欧美亚洲伦理www| 色综合久久久久久中文网| 国产美女精品视频| 视频在线观看99| 北条麻妃一区二区三区中文字幕| 中文字幕亚洲欧美日韩高清| 欧美激情网友自拍| 日韩欧美中文字幕在线观看| 久久99热这里只有精品国产| 九九综合九九综合| 日韩大胆人体377p| 亚洲综合中文字幕在线观看| 国产精品网站视频| 亚洲已满18点击进入在线看片| 日本中文字幕久久看| 亚洲激情中文字幕| 欧美日韩国产成人高清视频| 国产精品入口夜色视频大尺度| 欧美日韩电影在线观看| 亚洲乱码国产乱码精品精| 亚洲欧美一区二区精品久久久| 亚洲男人的天堂在线播放| 中文字幕国产精品| 欧美黑人狂野猛交老妇| 成人福利视频在线观看| 国产在线日韩在线| 69视频在线播放| 精品亚洲一区二区三区在线观看| 综合欧美国产视频二区| 成人性生交大片免费看小说| 亚洲综合色激情五月| 欧美日韩在线另类| 欧美一区二区三区四区在线| 成人在线播放av| 欧美一区视频在线| 国产原创欧美精品| 久久欧美在线电影| 国产在线视频不卡| 日韩三级成人av网| 欧美国产日韩一区二区| 成人欧美一区二区三区在线| 中文字幕成人在线| 日韩av在线高清| 91精品一区二区| 欧美成人精品h版在线观看| 久久国产精品99国产精| 中文字幕亚洲激情| 欧美精品成人91久久久久久久| 国产亚洲一区二区在线| 国产免费一区二区三区香蕉精| 国产精品免费网站| 欧美激情三级免费| 国产不卡视频在线| 日韩精品999| 久久成人国产精品| 亚洲一区av在线播放| 欧美午夜电影在线| 热久久这里只有| 69精品小视频| 国产精品户外野外| 国产精品福利网| 久久久精品亚洲| 国产精品亚洲激情| 亚州欧美日韩中文视频| 国产精品久久久久久久久男| 欧美精品在线网站| 精品欧美激情精品一区| 日韩免费精品视频| 国产综合视频在线观看| 国产日韩换脸av一区在线观看| 中国人与牲禽动交精品| 5252色成人免费视频| 国产999视频| 欧美高清无遮挡| 青青草99啪国产免费| 欧美精品午夜视频| 日韩免费观看网站| 91精品国产91久久久久| 日韩av综合中文字幕| 国产一区二区色| 91在线精品播放| 国产精品6699| 国产亚洲福利一区| 欧美日韩国产在线看| 中文字幕亚洲欧美日韩2019| 免费97视频在线精品国自产拍| 亚洲精品国精品久久99热| 欧美一区二粉嫩精品国产一线天| 亚洲国产天堂网精品网站| 亚洲成人久久久| 国产三级精品网站| 国产视频亚洲精品| 亚洲丁香久久久| 亚洲国产精久久久久久久| 色综合久久88| 亚洲成人激情视频| 亚洲a成v人在线观看| 91精品国产乱码久久久久久蜜臀| 久久伊人精品视频| 久久精品成人欧美大片| 日韩中文字幕在线免费观看| 成人激情视频在线| 欧美日韩裸体免费视频| 91手机视频在线观看| 91国产美女视频| 亚洲欧美制服综合另类| 成人久久18免费网站图片| 91在线观看欧美日韩| 精品久久久国产| 午夜精品福利电影| 亚洲最大福利网站| 国产欧美va欧美va香蕉在线| 91亚洲午夜在线| 欧美插天视频在线播放| 国内精品久久久| 777国产偷窥盗摄精品视频| 中文字幕视频一区二区在线有码| 日本伊人精品一区二区三区介绍| 成人免费大片黄在线播放| 97精品一区二区视频在线观看| 热久久免费视频精品| 中文字幕亚洲欧美日韩高清| 91高清视频免费观看| 成人国产精品久久久久久亚洲| 成人444kkkk在线观看| 国产精品日韩在线播放| 欧美孕妇性xx| 色哟哟亚洲精品一区二区| 亚洲尤物视频网| 国产免费一区视频观看免费| 中文字幕亚洲欧美| 一区二区三区回区在观看免费视频| 国产中文字幕日韩| 成人激情视频小说免费下载| 日韩精品在线视频| 美日韩在线视频| 日韩精品视频免费在线观看| 中文字幕欧美精品日韩中文字幕| 亚洲激情自拍图| 亚洲字幕在线观看| 国产成人精品免高潮在线观看| 亚洲欧美国产高清va在线播| 91精品国产九九九久久久亚洲|