php安全过滤函数示例代码

作者：手机用户2502929183 | 来源：互联网 | 2023-09-13 19:50

php安全过滤函数代码，防止用户恶意输入内容。代码如下:安全过滤输入functioncheck_str($string,$isurlfalse){$stringpreg_repla

php 安全过滤函数代码，防止用户恶意输入内容。

代码如下:

//安全过滤输入[jb] function check_str($string, $isurl = false) { $string = preg_replace(&＃039;/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/&＃039;,&＃039;&＃039;,$string); $string = str_replace(array("\0","%00","\r"),&＃039;&＃039;,$string); empty($isurl) && $string = preg_replace("/&(?!(#[0-9]+|[a-z]+);)/si",&＃039;&&＃039;,$string); $string = str_replace(array("%3C",&＃039;<&＃039;),&＃039;<&＃039;,$string); $string = str_replace(array("%3E",&＃039;>&＃039;),&＃039;>&＃039;,$string); $string = str_replace(array(&＃039;"&＃039;,"&＃039;","\t",&＃039; &＃039;),array(&＃039;“&＃039;,&＃039;‘&＃039;,&＃039; &＃039;,&＃039; &＃039;),$string); return trim($string); }

下面是为大家整理的一些过滤函数：

代码如下:

/*** 安全过滤类-过滤Javascript,css,iframes,object等不安全参数 过滤级别高*  Controller中使用方法：$this->controller->fliter_script($value)* @param  string $value 需要过滤的值* @return string*/function fliter_script($value) {$value = preg_replace("/(Javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i","&111n\\2",$value);$value = preg_replace("/(.*?)<\/script>/si","",$value);$value = preg_replace("/(.*?)<\/iframe>/si","",$value);$value = preg_replace ("//iesU", &＃039;&＃039;, $value);return $value;}/*** 安全过6来源gaodaimacom搞#^代%!码网搞gaodaima代码滤类-过滤HTML标签*  Controller中使用方法：$this->controller->fliter_html($value)* @param  string $value 需要过滤的值* @return string*/function fliter_html($value) {if (function_exists(&＃039;htmlspecialchars&＃039;)) return htmlspecialchars($value);return str_replace(array("&", &＃039;"&＃039;, "&＃039;", "<", ">"), array("&", "\"", "&＃039;", "<", ">"), $value);}/*** 安全过滤类-对进入的数据加下划线 防止SQL注入*  Controller中使用方法：$this->controller->fliter_sql($value)* @param  string $value 需要过滤的值* @return string*/function fliter_sql($value) {$sql = array("select", &＃039;insert&＃039;, "update", "delete", "\&＃039;", "\/\*",      "\.\.\/", "\.\/", "union", "into", "load_file", "outfile");$sql_re = array("","","","","","","","","","","","");return str_replace($sql, $sql_re, $value);}/*** 安全过滤类-通用数据过滤*  Controller中使用方法：$this->controller->fliter_escape($value)* @param string $value 需要过滤的变量* @return string|array*/function fliter_escape($value) {if (is_array($value)) {  foreach ($value as $k => $v) {   $value[$k] = self::fliter_str($v);  }} else {  $value = self::fliter_str($value);}return $value;}/*** 安全过滤类-字符串过滤 过滤特殊有危害字符*  Controller中使用方法：$this->controller->fliter_str($value)* @param  string $value 需要过滤的值* @return string*/function fliter_str($value) {$badstr = array("\0", "%00", "\r", &＃039;&&＃039;, &＃039; &＃039;, &＃039;"&＃039;, "&＃039;", "<", ">", "   ", "%3C", "%3E");$newstr = array(&＃039;&＃039;, &＃039;&＃039;, &＃039;&＃039;, &＃039;&&＃039;, &＃039; &＃039;, &＃039;"&＃039;, &＃039;&＃039;&＃039;, "<", ">", "   ", "<", ">");$value  = str_replace($badstr, $newstr, $value);$value  = preg_replace(&＃039;/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/&＃039;, &＃039;&\\1&＃039;, $value);return $value;}/*** 私有路劲安全转化*  Controller中使用方法：$this->controller->filter_dir($fileName)* @param string $fileName* @return string*/function filter_dir($fileName) {$tmpname = strtolower($fileName);$temp = array(&＃039;:/&＃039;,"\0", "..");if (str_replace($temp, &＃039;&＃039;, $tmpname) !== $tmpname) {  return false;}return $fileName;}/*** 过滤目录*  Controller中使用方法：$this->controller->filter_path($path)* @param string $path* @return array*/public function filter_path($path) {$path = str_replace(array("&＃039;",&＃039;#&＃039;,&＃039;=&＃039;,&＃039;`&＃039;,&＃039;$&＃039;,&＃039;%&＃039;,&＃039;&&＃039;,&＃039;;&＃039;), &＃039;&＃039;, $path);return rtrim(preg_replace(&＃039;/(\/){2,}|(\\\){1,}/&＃039;, &＃039;/&＃039;, $path), &＃039;/&＃039;);}/*** 过滤PHP标签*  Controller中使用方法：$this->controller->filter_phptag($string)* @param string $string* @return string*/public function filter_phptag($string) {return str_replace(array(&＃039;&＃039;), array(&＃039;&＃039;), $string);}/*** 安全过滤类-返回函数*  Controller中使用方法：$this->controller->str_out($value)* @param  string $value 需要过滤的值* @return string*/public function str_out($value) {$badstr = array("<", ">", "%3C", "%3E");$newstr = array("<", ">", "<", ">");$value  = str_replace($newstr, $badstr, $value);return stripslashes($value); //下划线}

以上就是php 安全过滤函数示例代码的详细内容，更多请关注gaodaima其它相关文章！

推荐阅读

数组
Java实现大数乘法（分治算法）

本文介绍了使用Java实现大数乘法的分治算法，包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]

蜡笔小新 2023-12-14 15:43:50
io
Java序列化对象传给PHP的方法及原理解析

本文介绍了Java序列化对象传给PHP的方法及原理，包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用，以及代码执行序列化所需要的权限。最后指出，序列化会将对象实例的所有字段都进行序列化，使得数据能够被表示为实例的序列化数据，但只有能够解释该格式的代码才能够确定数据的内容。 ... [详细]

蜡笔小新 2023-12-14 15:25:15
io
Android中高级面试必知必会，积累总结

本文介绍了Android中高级面试的必知必会内容，并总结了相关经验。文章指出，如今的Android市场对开发人员的要求更高，需要更专业的人才。同时，文章还给出了针对Android岗位的职责和要求，并提供了简历突出的建议。 ... [详细]

蜡笔小新 2023-12-14 14:53:02
io
OC学习笔记之@property和@synthesize

本文介绍了OC学习笔记中的@property和@synthesize，包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]

蜡笔小新 2023-12-14 12:05:06
io
Voicewo在线语音识别转换jQuery插件的特点和示例

本文介绍了一款名为Voicewo的在线语音识别转换jQuery插件，该插件具有快速、架构、风格、扩展和兼容等特点，适合在互联网应用中使用。同时还提供了一个快速示例供开发人员参考。 ... [详细]

蜡笔小新 2023-12-13 20:01:16
substring
Java String与StringBuffer的区别及其应用场景

本文主要介绍了Java中String和StringBuffer的区别，String是不可变的，而StringBuffer是可变的。StringBuffer在进行字符串处理时不生成新的对象，内存使用上要优于String类。因此，在需要频繁对字符串进行修改的情况下，使用StringBuffer更加适合。同时，文章还介绍了String和StringBuffer的应用场景。 ... [详细]

蜡笔小新 2023-12-13 19:21:06
数组
猜字母游戏

猜字母游戏猜字母游戏——设计数据结构猜字母游戏——设计程序结构猜字母游戏——实现字母生成方法猜字母游戏——实现字母检测方法猜字母游戏——实现主方法1猜字母游戏——设计数据结构1.1 ... [详细]

蜡笔小新 2023-12-13 12:04:03
io
VScode格式化文档换行或不换行的设置方法

本文介绍了在VScode中设置格式化文档换行或不换行的方法，包括使用插件和修改settings.json文件的内容。详细步骤为：找到settings.json文件，将其中的代码替换为指定的代码。 ... [详细]

蜡笔小新 2023-12-14 17:15:38
io
Hibernate基础映射

在说Hibernate映射前，我们先来了解下对象关系映射ORM。ORM的实现思想就是将关系数据库中表的数据映射成对象，以对象的形式展现。这样开发人员就可以把对数据库的操作转化为对 ... [详细]

蜡笔小新 2023-12-14 10:57:47
数组
动态规划算法的基本步骤及最长递增子序列问题详解

本文详细介绍了动态规划算法的基本步骤，包括划分阶段、选择状态、决策和状态转移方程，并以最长递增子序列问题为例进行了详细解析。动态规划算法的有效性依赖于问题本身所具有的最优子结构性质和子问题重叠性质。通过将子问题的解保存在一个表中，在以后尽可能多地利用这些子问题的解，从而提高算法的效率。 ... [详细]

蜡笔小新 2023-12-13 15:38:19
io
Java中vector的使用详解

本文详细介绍了Java中vector的使用方法和相关知识，包括vector类的功能、构造方法和使用注意事项。通过使用vector类，可以方便地实现动态数组的功能，并且可以随意插入不同类型的对象，进行查找、插入和删除操作。这篇文章对于需要频繁进行查找、插入和删除操作的情况下，使用vector类是一个很好的选择。 ... [详细]

蜡笔小新 2023-12-13 14:14:39
io
Java验证码——kaptcha的使用配置及样式

本文介绍了如何使用kaptcha库来实现Java验证码的配置和样式设置，包括pom.xml的依赖配置和web.xml中servlet的配置。 ... [详细]

蜡笔小新 2023-12-13 13:58:25
io
高质量SQL书写的30条建议

本文提供了30条关于优化SQL的建议，包括避免使用select *，使用具体字段，以及使用limit 1等。这些建议是基于实际开发经验总结出来的，旨在帮助读者优化SQL查询。 ... [详细]

蜡笔小新 2023-12-13 13:24:33
io
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
io
Java学习笔记之面向对象编程（OOP）

本文介绍了Java学习笔记中的面向对象编程（OOP）内容，包括OOP的三大特性（封装、继承、多态）和五大原则（单一职责原则、开放封闭原则、里式替换原则、依赖倒置原则）。通过学习OOP，可以提高代码复用性、拓展性和安全性。 ... [详细]

蜡笔小新 2023-12-13 08:44:30

手机用户2502929183

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章