更多>
最新下载
24小时阅读排行榜
- 1 Excel数据如何转换为复杂的XML结构?
- 2 如何优化性能避免重绘_减少深层嵌套和通配符使用
- 3 mysql如何统计行数_mysql count函数操作说明
- 4 css如何让flex子元素顺序动态变化_使用order属性调整显示
- 5 C++ while和do while区别 C++循环结构执行顺序对比【语法】
- 6 css选择器 a 标签状态顺序如何写_通过访问顺序规则避免冲突
- 7 XML命名空间是什么 如何用它来避免元素名称冲突
- 8 如何用窗口函数 NTILE() 实现分桶统计(等分)
- 9 如何删除索引_mysql索引移除操作
- 10 php创建文件提示权限不足咋整_php提权创文件解决办法【技巧】
- 11 Avalonia怎么在不同平台使用不同的实现 Avalonia平台特定代码
- 12 Golang如何使用http包构建Web服务器_Golang HTTP服务器开发方法
- 13 如何用Golang实现定时爬取数据_Golang定时任务实战
- 14 Go语言切片传参是否会发生拷贝_Golang切片引用行为说明
- 15 css伪元素::after生成的元素无法响应点击_通过定位和 z-index 控制交互层级
更多>
最新教程
-
- Node.js 教程
- 16326 2025-08-28
-
- CSS3 教程
- 1547018 2025-08-27
-
- Rust 教程
- 23438 2025-08-27
-
- Vue 教程
- 25873 2025-08-22
-
- PostgreSQL 教程
- 22375 2025-08-21
-
- Git 教程
- 9326 2025-08-21
下载首页 / 类库下载 / 数据验证类库
给大家介绍php参数过滤及php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤
php提交数据过滤的基本原则
1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。
4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密
本站所有资源都是由网友投搞发布,或转载各大下载站,请自行检测软件的完整性!本站所有资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!如有侵权请联系我们删除下架,联系方式:admin@php.cn
相关推荐
热门下载
