精品国产乱码久久久久久久,欧美成人在线免费观看,国产精品一区二区福利视频

本文實例講述了PHP實現(xiàn)表單提交數(shù)據(jù)的驗證處理功能。分享給大家供大家參考，具體如下：

防XSS攻擊代碼：

/**
 * 安全過濾函數(shù)
 *
 * @param $string
 * @return string
 */
function safe_replace($string) {
 $string = str_replace('%20','',$string);
 $string = str_replace('%27','',$string);
 $string = str_replace('%2527','',$string);
 $string = str_replace('*','',$string);
 $string = str_replace('"','"',$string);
 $string = str_replace("'",'',$string);
 $string = str_replace('"','',$string);
 $string = str_replace(';','',$string);
 $string = str_replace('<','<',$string);
 $string = str_replace('>','>',$string);
 $string = str_replace("{",'',$string);
 $string = str_replace('}','',$string);
 $string = str_replace('\\','',$string);
 return $string;
}

代碼實例：

<?php
$user_name = strim($_REQUEST['user_name']);
function strim($str)
{
 //trim() 函數(shù)移除字符串兩側(cè)的空白字符或其他預(yù)定義字符。
 //htmlspecialchars() 函數(shù)把預(yù)定義的字符轉(zhuǎn)換為 HTML 實體(防xss攻擊)。
 //預(yù)定義的字符是：
 //& （和號）成為 &
 //" （雙引號）成為 "
 //' （單引號）成為 '
 //< （小于）成為 <
 //> （大于）成為 >
 return quotes(htmlspecialchars(trim($str)));
}
//防sql注入
function quotes($content)
{
 //if $content is an array
 if (is_array($content))
 {
  foreach ($content as $key=>$value)
  {
   //$content[$key] = mysql_real_escape_string($value);
   /*addslashes() 函數(shù)返回在預(yù)定義字符之前添加反斜杠的字符串。
   預(yù)定義字符是：
   單引號（'）
   雙引號（"）
   反斜杠（\）
   NULL */
   $content[$key] = addslashes($value);
  }
 } else
 {
  //if $content is not an array
  //$content=mysql_real_escape_string($content);
  $content=addslashes($content);
 }
 return $content;
}
?>

//過濾sql注入
function filter_injection(&$request)
{
 $pattern = "/(select[\s])|(insert[\s])|(update[\s])|(delete[\s])|(from[\s])|(where[\s])/i";
 foreach($request as $k=>$v)
 {
    if(preg_match($pattern,$k,$match))
    {
      die("SQL Injection denied!");
    }
    if(is_array($v))
    {
     filter_injection($request[$k]);
    }
    else
    {
     if(preg_match($pattern,$v,$match))
     {
      die("SQL Injection denied!");
     }
    }
 }
}

防sql注入：

mysql_real_escape_string() 函數(shù)轉(zhuǎn)義 SQL 語句中使用的字符串中的特殊字符。

下列字符受影響：

\x00
\n
\r
'
”
\x1a

如果成功，則該函數(shù)返回被轉(zhuǎn)義的字符串。如果失敗，則返回 false。

語法

mysql_real_escape_string(string,connection)

參數(shù)	描述
string 必需。	規(guī)定要轉(zhuǎn)義的字符串。
connection 可選。	規(guī)定 MySQL 連接。如果未規(guī)定，則使用上一個連接。

對于純數(shù)字或數(shù)字型字符串的校驗可以用

is_numeric()檢測變量是否為數(shù)字或數(shù)字字符串

實例：

<?php 
function get_numeric($val) { 
 if (is_numeric($val)) { 
 return $val + 0; 
 } 
 return 0; 
} 
?>

is_array — 檢測變量是否是數(shù)組
bool is_array ( mixed $var )如果 var 是 array，則返回 TRUE，否則返回 FALSE。

is_dir 判斷給定文件名是否是一個目錄
bool is_dir ( string $filename )判斷給定文件名是否是一個目錄。
如果文件名存在，并且是個目錄，返回 TRUE，否則返回FALSE。

is_file — 判斷給定文件名是否為一個正常的文件
bool is_file ( string $filename )判斷給定文件名是否為一個正常的文件。
如果文件存在且為正常的文件則返回 TRUE，否則返回 FALSE。
Note:
因為 PHP 的整數(shù)類型是有符號整型而且很多平臺使用 32 位整型，對 2GB 以上的文件，一些文件系統(tǒng)函數(shù)可能返回?zé)o法預(yù)期的結(jié)果。

is_bool — 檢測變量是否是布爾型
bool is_bool ( mixed $var )如果 var 是 boolean 則返回 TRUE。

【網(wǎng)站聲明】本站除付費源碼經(jīng)過測試外，其他素材未做測試，不保證完整性，網(wǎng)站上部分源碼僅限學(xué)習(xí)交流，請勿用于商業(yè)用途。如損害你的權(quán)益請聯(lián)系客服QQ：2655101040 給予處理，謝謝支持。

久久久久久久av_日韩在线中文_看一级毛片视频_日本精品二区_成人深夜福利视频_武道仙尊动漫在线观看

PHP實現(xiàn)表單提交數(shù)據(jù)的驗證處理功能【防SQL注入和XSS攻擊等】

相關(guān)文檔推薦