乱爱性全过程免费视频/午夜毛片视频/中文字幕av三区/一级视频网址

當(dāng)前位置: 維易PHP培訓(xùn)學(xué)院 > PHP學(xué)習(xí) > 內(nèi)容正文

PHP學(xué)習(xí):php 參數(shù)過濾、數(shù)據(jù)過濾詳解

作者:VEPHP   時(shí)間 2017-10-11

《PHP學(xué)習(xí):php 參數(shù)過濾、數(shù)據(jù)過濾詳解》要點(diǎn):
本文介紹了PHP學(xué)習(xí):php 參數(shù)過濾、數(shù)據(jù)過濾詳解,希望對(duì)您有用。如果有疑問,可以聯(lián)系我們。

PHP實(shí)例下面通過一段代碼給大家介紹php參數(shù)過濾

PHP實(shí)例
class mysafe{
 public $logname;
 public $isshwomsg;
 function __construct(){ 
  set_error_handler('MyError',E_ALL); 
  //-----
 }
 function MyError($errno, $errstr, $errfile, $errline){  
  echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />";
  exit;
 }
 function wlog($logs){
  if(empty($logname)){
   $this->logname=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  }  
  $Ts=fopen($this->logname,"a+");
  fputs($Ts,$logs."\r\n");
  fclose($Ts);
 }
 function showmsg($msg='',$flag=false){
  $this->isshwomsg=empty($this->isshwomsg) ? false : true;
  if ($this->isshwomsg) {
   echo '<br />--------------------------------------<br />';
   echo $msg;
   echo '<br />--------------------------------------<br />';
   if ($flag) exit;
  } 
 }
 function get_filter(){
  $getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
  foreach($_GET as $key=>$value){
   $this->StopAttack($key,$value,$getfilter);
  }
 }
 function post_filter(){
  $postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
  foreach($_POST as $key=>$value){
   $this->StopAttack($key,$value,$postfilter);
  }
 }
 function cookie_filter(){
  $cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
  foreach($_COOKIE as $key=>$value){
   $this->StopAttack($key,$value,$cookiefilter);
  }
 }
 //過濾參數(shù) 
 function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
  if(is_array($StrFiltValue)){
   $StrFiltValue=implode($StrFiltValue);
  } 
  if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
   $msg="<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作時(shí)間: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作頁(yè)面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交參數(shù): ".$StrFiltKey."<br>提交數(shù)據(jù): ".$StrFiltValue; 
   $this->wlog($msg);   
   $this->showmsg($msg);   
   exit();
  }  
 }
 function filter_value_for_sql($str){
  $str = str_replace("and","",$str);
  $str = str_replace("execute","",$str);
  $str = str_replace("update","",$str);
  $str = str_replace("count","",$str);
  $str = str_replace("chr","",$str);
  $str = str_replace("mid","",$str);
  $str = str_replace("master","",$str);
  $str = str_replace("truncate","",$str);
  $str = str_replace("char","",$str);
  $str = str_replace("declare","",$str);
  $str = str_replace("select","",$str);
  $str = str_replace("create","",$str);
  $str = str_replace("delete","",$str);
  $str = str_replace("insert","",$str);
  $str = str_replace("'","",$str);
  $str = str_replace('"',"",$str);
  $str = str_replace(" ","",$str);
  $str = str_replace("or","",$str);
  $str = str_replace("=","",$str);
  $str = str_replace(" ","",$str); 
  return $str;
 }
 //class end
}

PHP實(shí)例下面給大家介紹下PHP數(shù)據(jù)過濾

PHP實(shí)例1、php提交數(shù)據(jù)過濾的基本原則

PHP實(shí)例1)提交變量進(jìn)數(shù)據(jù)庫(kù)時(shí),我們必須使用addslashes()進(jìn)行過濾,像我們的注入問題,一個(gè)addslashes()也就搞定了.其實(shí)在涉及到變量取值時(shí),intval()函數(shù)對(duì)字符串的過濾也是個(gè)不錯(cuò)的選擇.
2)在php.ini中開啟magic_quotes_gpc和magic_quotes_runtime.magic_quotes_gpc可以把get,post,cookie里的引號(hào)變?yōu)樾备?magic_quotes_runtime對(duì)于進(jìn)出數(shù)據(jù)庫(kù)的數(shù)據(jù)可以起到格式話的作用.其實(shí),早在以前注入很瘋狂時(shí),這個(gè)參數(shù)就很流行了.
3)在使用系統(tǒng)函數(shù)時(shí),必須使用escapeshellarg(),escapeshellcmd()參數(shù)去過濾,這樣你也就可以放心的使用系統(tǒng)函數(shù).
4)對(duì)于跨站,strip_tags(),htmlspecialchars()兩個(gè)參數(shù)都不錯(cuò),對(duì)于用戶提交的的帶有html和php的標(biāo)記都將進(jìn)行轉(zhuǎn)換.比如尖括號(hào)"<"就將轉(zhuǎn)化為 "<"這樣無害的字符.
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5)對(duì)于相關(guān)函數(shù)的過濾,就像先前的include(),unlink,fopen()等等,只要你把你所要執(zhí)行操作的變量指定好或者對(duì)相關(guān)字符過濾嚴(yán)密,我想這樣也就無懈可擊了.

PHP實(shí)例2、PHP簡(jiǎn)單的數(shù)據(jù)過濾

PHP實(shí)例1)入庫(kù):? trim($str),addslashes($str)
2)出庫(kù):? stripslashes($str)
3)顯示:? htmlspecialchars(nl2br($str))

《PHP學(xué)習(xí):php 參數(shù)過濾、數(shù)據(jù)過濾詳解》是否對(duì)您有啟發(fā),歡迎查看更多與《PHP學(xué)習(xí):php 參數(shù)過濾、數(shù)據(jù)過濾詳解》相關(guān)教程,學(xué)精學(xué)透。維易PHP學(xué)院為您提供精彩教程。

轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/8533.html


    標(biāo)簽: