位置: 编程技术 - 正文
php 参数过滤、数据过滤详解(php参数过滤封装类)
编辑:rootadmin推荐整理分享php 参数过滤、数据过滤详解(php参数过滤封装类),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php参数过滤,php过滤html代码,php过滤字符,php 参数过滤安全,php过滤字符,php数据过滤,php数据过滤,php参数过滤封装类,内容如对您有帮助,希望把文章链接给更多的朋友!
下面通过一段代码给大家介绍php参数过滤
下面给大家介绍下PHP数据过滤
1、php提交数据过滤的基本原则
1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。 $new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);strip_tags($text,);5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密,我想这样也就无懈可击了。
2、PHP简单的数据过滤
1)入库: trim($str),addslashes($str)2)出库: stripslashes($str)3)显示: htmlspecialchars(nl2br($str))
日常整理PHP中简单的图形处理(经典) 1.加载GD库GD库是一个开放的动态创建图像、源代码公开的函数库,可以从官方网站
浅析ThinkPHP缓存之快速缓存(F方法)和动态缓存(S方法)(日常整理) 系统默认的缓存方式是采用File方式缓存,我们可以在项目配置文件里面定义其他的缓存方式,例如,修改默认的缓存方式为Xcache(当然,你的环境需要
php语言中使用json的技巧及json的实现代码详解 目前,JSON已经成为最流行的数据交换格式之一,各大网站的API几乎都支持它。我写过一篇《数据类型和JSON格式》,探讨它的设计思想。今天,我想总结
标签: php参数过滤封装类
本文链接地址:https://www.jiuchutong.com/biancheng/276012.html 转载请保留说明!上一篇:php解析url并得到url中的参数及获取url参数的四种方式(php parse_url)
