当前位置:首页 » 净水方式 » php过滤提交数据

php过滤提交数据

发布时间: 2021-04-20 00:19:17

『壹』 php 怎么判断提交的内容,过滤保留某个标签内容

htmlspecialchars 是将html字符转为实体字符,比如 ">"转化为">",可以防止SQL注入

『贰』 php过滤数据问题

假定你的数据在数据$demo中,我们来写段代码进行过滤。
$count = 0;
foreach($demo as $ditem){
if(($ditem['a']==0)||($ditem['b']==0)||($ditem['c']==0)||($ditem['c']==0)) continue;
echo $ditem['id'].''.$ditem['a'].''.$ditem['b'].''.$ditem['c'].''.$ditem['d'].''.$ditem['e']."<br>";
$count++;

}
echo '总行数:'.$count;

『叁』 PHP禁止外部提交数据的问题

用数组,$doman=array('域名1','域名2','域名3');
然后再遍历数组匹配一下就是了

『肆』 php中,通过$_GET 和 $_POST 取得的数据 安不安全 需要什么过滤函数处理吗

引号过滤有magic_quotes_gpc(服务器配置)

函数addslashes() htmlspecialchars(,ENT_QUOTE);

注意服务器上是否已经开启magic_quotes_gpc
(php>=5.3 已经废弃了它) 如果已经开启,再进行转义会导致双层转义。 另外addslashes() addcslashes() 都不能对数组进行处理,需要写一个递归实现。
你可以使用函数get_magic_quotes_gpc()来检测它是否已经开启

不建议使用addslashes使用addslashes可能会因为数据库编码的问题使得单引号未被转义了解详情可访问: http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

『伍』 php内容过滤规则,求帮助

上面的是正则表达式,用竖线隔开的一组关键字,当提交的内容包含这些关键字时就会提示非法,看看你的图片地址是不是有单词在上面的关键字中。比如:update

『陆』 PHP数据过滤的几种方式

调度方法
这种方法是来用一个单源一的 php 脚本调度(通过 URL)。其他任何操作在必要的时候使用include或require包含进来。这种方法一般需要每个 URL 都传递一个单独的GET变量用于调度。这个GET变量可以被认为是用来替代脚本名称的更加简化的设计。

『柒』 求php防止被sql 注入攻击的过滤用户输入内容的函数

functionclean($v){
//判断magic_quotes_gpc是否复为打开
if(!get_magic_quotes_gpc()){
//进行制magic_quotes_gpc没有打开的情况对提交数据的过滤
$v=addslashes($v);
}
//把'_'过滤掉
$v=str_replace("_","\_",$v);
//把'%'过滤掉
$v=str_replace("%","\%",$v);
//把'*'过滤掉
$v=str_replace("*","*",$v);
//回车转换
$v=nl2br($v);
//html标记转换
$v=htmlspecialchars($v);
return$v;
}

如果需要,还可以屏蔽一下危险字符,例如insert, update, delete等

//将update去掉
$v=str_replace("update","",$v);

最后,在拼装sql语句时,用户输入的东西,全括在单引号内

『捌』 php表单获取用户输入数据后过滤的流程

addslashes
htmlspecialchars

mysql_real_escape_string
数字的可以用intval(),最好在之前就循环$_POST,挨个的addslashes或者其他函数。内
上面都可以,根容据需要来。

『玖』 PHP一般如何防止站外提交数据

<?$servername=$HTTP_SERVER_VARS['SERVER_NAME']; //获取本站域名$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"]; //获取来源的referer$sub_len=strlen($servername); //计算本站域名的长度$checkfrom=substr($sub_from,7,$sub_len); //截取来源域名if($checkfrom!=$servername){ //假如截取的来源域名不等于本站域名,则终止.

echo("数据来源有误!请从本站提交!"); exit;

}?>

『拾』 php 禁止外部提交数据代码

你不要使用使用这个GET,GET只能用来传递一些不是太重要的数据。

你可以用$_SESSION,SESSION会话。

给你简单的源码,你自己试验吧:
a1.php代码:
<?php
session_start();//必须放在第一行, 否则会出错,而且第一行不可以有空格或者回车
$id=5;//我随便定义一个id
$_SESSION['id']=$id;
echo $_SESSION['id'];//输出id
?>
<a href='a2.php?id=<?php echo $_SESSION['id'];?>'>点我跳到a2.php</a>

a2.php代码:
<?php
session_start();//开启会话
if(isset($_SESSION['id']) ){//如果有SESSION参数
echo $_SESSION['id'];//然后你可以写修改信息之类的东西
}else{//如果是非法登录
echo '你小子走错了吧';
}
?>
-------------------------------------------
SESSION就用来保存信息,方便的跨页面传递。而且这个数据是保存在服务器的,相对安全性高一点。

热点内容
丁度巴拉斯情人电影推荐 发布:2024-08-19 09:13:07 浏览:886
类似深水的露点电影 发布:2024-08-19 09:10:12 浏览:80
《消失的眼角膜》2电影 发布:2024-08-19 08:34:43 浏览:878
私人影院什么电影好看 发布:2024-08-19 08:33:32 浏览:593
干 B 发布:2024-08-19 08:30:21 浏览:910
夜晚看片网站 发布:2024-08-19 08:20:59 浏览:440
台湾男同电影《越界》 发布:2024-08-19 08:04:35 浏览:290
看电影选座位追女孩 发布:2024-08-19 07:54:42 浏览:975
日本a级爱情 发布:2024-08-19 07:30:38 浏览:832
生活中的玛丽类似电影 发布:2024-08-19 07:26:46 浏览:239