2024年6月14日发(作者:)

PHP数据过滤函数的方法

PHP数据过滤函数的方法

PHP是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本

语言,语言的风格有类似于C语言,被广泛地运用。以下是店铺为大家搜索整理的PHP

数据过滤函数的方法,希望能给大家带来帮助!

1、php提交数据过滤的基本原则

1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,

一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤

也是个不错的选择。

2)在中开启

可以把

magic_quotes_gpc

get,post,cookie

和magic_quotes_runtime。

magic_quotes_gpc里的引号变为斜杠。

magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前

注入很疯狂时,这个参数就很流行了。

3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,

这样你也就可以放心的使用系统函数。

4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带

有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。

代码如下

$new = htmlspecialchars, ENT_QUOTES);

strip_tags($text,);

5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要

执行操作的变量指定好或者对相关字符过滤严密,我想这样也就无懈可击了。

2、PHP简单的数据过滤

1)入库: trim($str),addslashes($str)

2)出库: stripslashes($str)

3)显示: htmlspecialchars(nl2br($str))

看下面的例子以便进一步讨论脚本:

代码如下

/* 全局安全处理 */

switch ($_GET['task'])

{