php过滤提交数据
『壹』 php 怎么判断提交的内容,过滤保留某个标签内容
htmlspecialchars 是将html字符转为实体字符,比如 ">"转化为">",可以防止SQL注入
『贰』 php过滤数据问题
假定你的数据在数据$demo中,我们来写段代码进行过滤。
$count = 0;
foreach($demo as $ditem){
if(($ditem['a']==0)||($ditem['b']==0)||($ditem['c']==0)||($ditem['c']==0)) continue;
echo $ditem['id'].''.$ditem['a'].''.$ditem['b'].''.$ditem['c'].''.$ditem['d'].''.$ditem['e']."<br>";
$count++;
}
echo '总行数:'.$count;
『叁』 PHP禁止外部提交数据的问题
用数组,$doman=array('域名1','域名2','域名3');
然后再遍历数组匹配一下就是了
『肆』 php中,通过$_GET 和 $_POST 取得的数据 安不安全 需要什么过滤函数处理吗
引号过滤有magic_quotes_gpc(服务器配置)
函数addslashes() htmlspecialchars(,ENT_QUOTE);
注意服务器上是否已经开启magic_quotes_gpc
(php>=5.3 已经废弃了它) 如果已经开启,再进行转义会导致双层转义。 另外addslashes() addcslashes() 都不能对数组进行处理,需要写一个递归实现。
你可以使用函数get_magic_quotes_gpc()来检测它是否已经开启
不建议使用addslashes使用addslashes可能会因为数据库编码的问题使得单引号未被转义了解详情可访问:http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
『伍』 php内容过滤规则,求帮助
上面的是正则表达式,用竖线隔开的一组关键字,当提交的内容包含这些关键字时就会提示非法,看看你的图片地址是不是有单词在上面的关键字中。比如:update
『陆』 PHP数据过滤的几种方式
调度方法
这种方法是来用一个单源一的 php 脚本调度(通过 URL)。其他任何操作在必要的时候使用include或require包含进来。这种方法一般需要每个 URL 都传递一个单独的GET变量用于调度。这个GET变量可以被认为是用来替代脚本名称的更加简化的设计。
『柒』 求php防止被sql 注入攻击的过滤用户输入内容的函数
functionclean($v){
//判断magic_quotes_gpc是否复为打开
if(!get_magic_quotes_gpc()){
//进行制magic_quotes_gpc没有打开的情况对提交数据的过滤
$v=addslashes($v);
}
//把'_'过滤掉
$v=str_replace("_","\_",$v);
//把'%'过滤掉
$v=str_replace("%","\%",$v);
//把'*'过滤掉
$v=str_replace("*","*",$v);
//回车转换
$v=nl2br($v);
//html标记转换
$v=htmlspecialchars($v);
return$v;
}
如果需要,还可以屏蔽一下危险字符,例如insert, update, delete等
//将update去掉
$v=str_replace("update","",$v);
最后,在拼装sql语句时,用户输入的东西,全括在单引号内
『捌』 php表单获取用户输入数据后过滤的流程
addslashes
htmlspecialchars
mysql_real_escape_string
数字的可以用intval(),最好在之前就循环$_POST,挨个的addslashes或者其他函数。内
上面都可以,根容据需要来。
『玖』 PHP一般如何防止站外提交数据
<?$servername=$HTTP_SERVER_VARS['SERVER_NAME']; //获取本站域名$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"]; //获取来源的referer$sub_len=strlen($servername); //计算本站域名的长度$checkfrom=substr($sub_from,7,$sub_len); //截取来源域名if($checkfrom!=$servername){ //假如截取的来源域名不等于本站域名,则终止.
echo("数据来源有误!请从本站提交!"); exit;
}?>
『拾』 php 禁止外部提交数据代码
你不要使用使用这个GET,GET只能用来传递一些不是太重要的数据。
你可以用$_SESSION,SESSION会话。
给你简单的源码,你自己试验吧:
a1.php代码:
<?php
session_start();//必须放在第一行, 否则会出错,而且第一行不可以有空格或者回车
$id=5;//我随便定义一个id
$_SESSION['id']=$id;
echo $_SESSION['id'];//输出id
?>
<a href='a2.php?id=<?php echo $_SESSION['id'];?>'>点我跳到a2.php</a>
a2.php代码:
<?php
session_start();//开启会话
if(isset($_SESSION['id']) ){//如果有SESSION参数
echo $_SESSION['id'];//然后你可以写修改信息之类的东西
}else{//如果是非法登录
echo '你小子走错了吧';
}
?>
-------------------------------------------
SESSION就用来保存信息,方便的跨页面传递。而且这个数据是保存在服务器的,相对安全性高一点。