PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】

PHP 前端之家
前端之家收集整理的这篇文章主要介绍了PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

@H_404_0@本文实例讲述了PHP实现表单提交数据的验证处理功能分享给大家供大家参考,具体如下:


@H_404_0@<span style="font-size: medium">

防XSS攻击代码


<div class="jb51code">
<pre class="brush:PHP;">
/**

  • 安全过滤函数
  • @param $string
  • @return string
    /
    function safe_replace($string) {
    $string = str_replace('%20','',$string);
    $string = str_replace('%27',$string);
    $string = str_replace('%2527',$string);
    $string = str_replace('    ',$string);
    $string = str_replace('"','"',$string);
    $string = str_replace("'",$string);
    $string = str_replace(';',$string);
    $string = str_replace('<','<',$string);
    $string = str_replace('>','>',$string);
    $string = str_replace("{",$string);
    $string = str_replace('}',$string);
    $string = str_replace('\',$string);
    return $string;
    }
@H_404_0@代码实例:

PHP;"> PHP $user_name = strim($_REQUEST['user_name']); function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体(防xss攻击)。 //预定义的字符是: //& (和号)成为 & //" (双引号)成为 " //' (单引号)成为 ' //< (小于)成为 < //> (大于)成为 > return quotes(htmlspecialchars(trim($str))); } //防sql注入 function quotes($content) { //if $content is an array if (is_array($content)) { foreach ($content as $key=>$value) { //$content[$key] = MysqL_real_escape_string($value); /*addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL */ $content[$key] = addslashes($value); } } else { //if $content is not an array //$content=MysqL_real_escape_string($content); $content=addslashes($content); } return $content; } ?>
$v) { if(preg_match($pattern,$k,$match)) { die("sql Injection denied!"); } if(is_array($v)) { filter_injection($request[$k]); } else { if(preg_match($pattern,$v,$match)) { die("sql Injection denied!"); } } } }
@H_404_0@sql注入:

@H_404_0@MysqL_real_escape_string() 函数转义 sql 语句中使用的字符串中的特殊字符。

@H_404_0@下列字符受影响:

@H_404_0@ @H_404_0@如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

@H_404_0@

语法

@H_404_0@MysqL_real_escape_string(string,connection)

@H_404_0@ 参数 MysqL 连接。如果未规定,则使用上一个连接。 @H_404_0@对于纯数字或数字型字符串的校验可以用

@H_404_0@is_numeric()检测变量是否为数字或数字字符串

@H_404_0@实例:

PHP;">
@H_404_0@bool is_array ( mixed $var ) 如果 var 是 array,则返回 TRUE,否则返回 FALSE。

@H_404_0@文件名是否是一个目录 bool is_dir ( string $filename ) 判断给定文件名是否是一个目录。 如果文件名存在,并且是个目录,返回 TRUE,否则返回FALSE。

@H_404_0@文件名是否为一个正常的文件 bool is_file ( string $filename ) 判断给定文件名是否为一个正常的文件。 如果文件存在且为正常的文件则返回 TRUE,否则返回 FALSE。

Note:

因为 PHP 的整数类型是有符号整型而且很多平台使用 32 位整型,对 2GB 以上的文件,一些文件系统函数可能返回无法预期的结果 。

@H_404_0@bool is_bool ( mixed $var ) 如果 var 是 boolean 则返回 TRUE。

@H_404_0@bool is_string ( mixed $var ) 如果 var 是 string 则返回 TRUE,否则返回 FALSE。

@H_404_0@bool is_int ( mixed $var ) 如果 var 是 integer 则返回 TRUE,否则返回 FALSE。

Note:

若想测试一个变量是否是数字或数字字符串(如表单输入,它们通常为字符串),必须使用 is_numeric()。

@H_404_0@bool is_float ( mixed $var ) 如果 var 是 float 则返回 TRUE,否则返回 FALSE。

Note:

若想测试一个变量是否是数字或数字字符串(如表单输入,它们通常为字符串),必须使用 is_numeric()。

@H_404_0@bool is_null ( mixed $var ) 如果 var 是 null 则返回 TRUE,否则返回 FALSE。

@H_404_0@文件名是否可读 bool is_readable ( string $filename ) 判断给定文件名是否存在并且可读。如果由 filename 指定的文件或目录存在并且可读则返回 TRUE,否则返回 FALSE。

@H_404_0@文件名是否可写 bool is_writable ( string $filename ) 如果文件存在并且可写则返回 TRUE。filename 参数可以是一个允许进行是否可写检查的目录名。

@H_404_0@文件或目录是否存在 bool file_exists ( string $filename ) 检查文件或目录是否存在。 在 Windows 中要用 //computername/share/filename 或者 \computername\share\filename 来检查网络中的共享文件。 如果由 filename 指定的文件或目录存在则返回 TRUE,否则返回 FALSE。

@H_404_0@文件名是否可执行 bool is_executable ( string $filename ) 判断给定文件名是否可执行。如果文件存在且可执行则返回 TRUE,错误时返回FALSE。

@H_404_0@更多关于PHP相关内容感兴趣的读者可查看本站专题:《》、《》、《》、《》、《》、《》、《》及《

@H_404_0@希望本文所述对大家PHP程序设计有所帮助。

PHP数据数据数据表单提交防SQL注入验证验证验证

猜你在找的PHP相关文章

Hessian通讯协议【附PHP源代码】
Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Pyt...
初识Mongodb总结
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习...
初识Mongodb之[CURD]-PHP版
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看...
php学习日志 - echo&print
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与pri...
The mbstring extension is missing. Please check your PHP configuration错误及解决方法
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The m...
解决Windows Live Writer错误:WindowsLive.Writer.CoreServices.HttpRequestHelper的类型初始值设定发生异常
以前用Windows Live Writer写日志都好好的,前几天用写完日志,点击发布,突然弹出意外错误...
在PHP项目中使用Standford Moss代码查重系统
Standford Moss 系统是斯坦福大学大名鼎鼎的代码查重系统,它可以查出哪些同学提交的代码是...
Windows下PHP安全环境的搭建
笔者一直在Windows环境下搭建PHP的运行环境,大大小小的运行环境用过不少,从开始的WAMP到...
ThinkPHP5作业管理系统中处理学生未交作业与已交作业信息
在作业管理系统中,学生登陆到个人中心后可以通过左侧的菜单查看自己已经提交的作业和未提...
ThinkPHP5项目目录规划实践
ThinkPHP5安装后(或者下载后的压缩文件解压后)可以看到下面的目录结构: 一般的信息管理...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积
描述