2. 程式人生 > >php實際開發中可以用到的安全過濾函式

php實際開發中可以用到的安全過濾函式

阿新 發佈:2019-01-26

1stripslashes() 函式

     stripslashes()主要功能是刪除反斜槓

<?php
echo stripslashes("Who\'s Bill Gates?");
?>

輸出結果:

Who's Bill Gates?

2htmlentities() 函式

htmlentities() 把字元轉換為 HTML 實體

<?php
$str = "<? W3S?h????>";
echo htmlentities($str);
?>

以上程式碼的 HTML 輸出如下(檢視原始碼):

<!DOCTYPE html>
<html>
<body>
<© W3Sçh°°¦§>
</body>
</html>

以上程式碼的瀏覽器輸出:

<? W3S?h????>

3htmlspecialchars() 函式

把預定義的字元 "<" (小於)和 ">" (大於)轉換為 HTML 實體:

<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>

以上程式碼的 HTML 輸出如下(檢視原始碼):

<!DOCTYPE html>
<html>
<body>
This is some <b>bold</b> text.
</body>
</html>

以上程式碼的瀏覽器輸出:

This is some <b>bold</b> text.

4strip_tags()函式

剝去字串中的 HTML 標籤:

strip_tags() 函式剝去字串中的 HTML、XML 以及 PHP 的標籤。

註釋:該函式始終會剝離 HTML 註釋。這點無法通過 allow 引數改變。

註釋:該函式是二進位制安全的。

<?php
echo strip_tags("Hello <b>world!</b>");
?>
Hello world!

相關推薦

php實際開發中可以用到的安全過濾函式

1stripslashes() 函式      stripslashes()主要功能是刪除反斜槓 <?php echo stripslashes("Who\'s Bill Gates?"); ?> 輸出結果: Who's Bill Gates? 2htm

PHP安全過濾函式

在PHP中,有些很有用的函式開源非常方便的防止你的網站遭受各種攻擊,例如SQL注入攻擊,XSS(Cross Site Scripting:跨站指令碼)攻擊等。 1. mysql_real_escape_string() 這個函式在PHP中防止SQL注入攻擊時非常有用。

PHP反序列化中過濾函式使用不當導致的物件注入

1.漏洞產生的原因 ####  正常的反序列化語句是這樣的 $a='a:2:{s:8:"username";s:7:"dimpl3s";s:8:"password";s:6:"abcdef";}'; 但是如果寫成這樣 $b='a:2:{s:8:"username";s:7:"dimpl3s";s:8

PHP安全處理,過濾函式

在PHP中,有些很有用的函式開源非常方便的防止你的網站遭受各種攻擊,例如SQL注入攻擊,XSS(Cross Site Scripting:跨站指令碼)攻擊等. 1.mysql_real_escape_string() 這個函式在PHP中防止SQL注入攻擊時非常有用。這個函式

實際開發--->php時間函數

del ont mce end sta 函數 第一天 tar -m 當前日期(例:2017-10-04):date(‘Y-m-d‘,time()); 當前時間戳:strtotime(date(‘Y-m-d H-i-s‘,time()); 當前年月(例:2017-10):$n

自己總結的php開發中用到的工具

監控mysql 文件 版本 ogl man 在線編輯器 xdebug 目的 組織結構 需要一個編輯器IDE,推薦用phpstorm。 IDE安裝完了,還要搞個Xdebug,這個很有用,程序斷點跟蹤調試就靠他了。 phpstom平時使用的時候,編輯界面感覺很枯燥的時候,可以換

php 擴充套件開發講解網址 菜鳥學php擴充套件 之 hello world(一) 菜鳥學php擴充套件 之 自動生成的擴充套件框架詳解(二) 菜鳥學php擴充套件 之 詳解擴充套件函式的傳參(如何獲取引數)(三) 菜鳥學php擴充套件 之 詳解php擴充套件的變數(四) 菜鳥學php擴充套件 之

菜鳥學php擴充套件 之 hello world(一)  https://blog.csdn.net/u011957758/article/details/72234075 菜鳥學php擴充套件 之 自動生成的擴充套件框架詳解(二) https://blog.csdn.net/u

Filter php自帶過濾函式

PHP Filter 簡介 PHP 過濾器用於對來自非安全來源的資料(比如使用者輸入)進行驗證和過濾。 是一個很有用的方法,但是自己用的很少.所以專門記錄下.以後可以用 基本知識 INPUT_xxx  : 這種表示的是你要校驗的引數是從哪裡獲得的.比如INPUT_G

PHP安全過濾使用者輸入

/** * 安全過濾函式 */ function public_safe_replace($string) { $string = str_replace('%20','',$string); $

通用的PHP防注入漏洞攻擊的過濾函式程式碼

<?PHP  //PHP整站防注入程式,需要在公共檔案中require_once本檔案 //判斷magic_quotes_gpc狀態 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = se

比較好用的PHP防注入漏洞過濾函式程式碼

<?php //PHP整站防注入程式,需要在公共檔案中require_once本檔案 //判斷magic_quotes_gpc狀態 if (@get_magic_quotes_gpc()) { $_GET = sec($_GET); $_POST =

php安全過濾

安全的過濾函式:function filter($input){ $input=strip_tags(trim($input)); $input=htmlentities($input,

php安全 過濾、驗證、轉義

不要相信外部源 $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input 遠端資料庫 遠端api 來自客戶端的資料 1 <?php 2 $input = '<p><script>alert("You w

MySQL(9)---紀錄一次實際開發過程中用到的複雜儲存過程

Mysql(9)---紀錄一次實際開發過程中用到的複雜儲存過程 為了儘可能的還原當時為什麼需要用到儲存過程,下面我寫了個詳細的文件,我們可以從需求文件出發來分析。 有關儲存過程之前也寫了兩篇文章來做鋪墊。 1、Mysql(7)---儲存過程 2、Mysql(8)---遊標 一、需求背景 一個服裝類的app商

Java 反射在實際開發中的應用

放松 hello set 加載器 glib 應該 throwable tde ffffff   運行時類型識別(RTTI, Run-Time Type Information)是Java中非常有用的機制,在java中,有兩種RTTI的方式,一種是傳統的,即假設在編譯時已

Java 數據類型在實際開發中應用二枚舉

項目 arraylist font 編譯器 tid null left join 基本 size   在實際編程中,往往存在著這樣的“數據集”,它們的數值在程序中是穩定的,而且“數據集”中的元素是有限的。在JDK1.5之前,人們用接口來描述這一種數據類型。 1.5以後引入枚

【Nginx】開發一個HTTP過濾模塊

返回 mil http_core 應該 already eas srv 分配內存 alert 與HTTP處理模塊不同。HTTP過濾模塊的工作是對發送給用戶的HTTP響應做一些加工。server返回的一個響應能夠被隨意多個HTTP過濾模塊以流水線的方式依次處理。HTT

經驗 windows目錄在實際開發中使用/代替

路徑 斜杠 反斜杠 轉義#include <boost\shared_ptr.hpp>盡量不要使用\,而是使用/,這樣子方面移植代碼到Linux 環境下代碼如下:#include "stdafx.h"#include <iostream>#include <fstream>

HTML <area><map>標簽及在實際開發中的應用

覆蓋 們的 大量 pla ren 創建 lock walk note 之前,我一直以為HTML <area>是一個雞肋HTML,估計到了HTML5時代會被廢棄的命。但是,最近一查資料,乖乖了個咚,不僅沒被廢棄,反而發展了,新增了一些標簽屬性,例如rel,medi

tomcat配置虛擬路徑,可以解決實際開發中測試時前端訪問後臺電腦上的圖片的問題

ram 使用 mage height 顯示 地址 cal 重啟 server 首先電腦上要已經安裝好tomcat,安裝tomcat的教程可以從網上找到很多。這裏就不贅述了。 一般開始做一個web項目後,會涉及到用戶頭像,商品圖片等信息,這些圖片保存在項目中不方便,於是我將選