php对表单提交的字符串过滤处理
来源:互联网 发布:地理探测器软件下载 编辑:程序博客网 时间:2024/05/09 05:16
[php]
//过滤参数
function addslashes_deep($value){if (empty($value)){
return $value;
}else{
return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
}
}
//调用的地方
if (!get_magic_quotes_gpc()){
if (!empty($_GET)){
$_GET = addslashes_deep($_GET);
}
if (!empty($_POST)){
$_POST = addslashes_deep($_POST);
}
$_COOKIE = addslashes_deep($_COOKIE);
$_REQUEST = addslashes_deep($_REQUEST);
}
[/php]
这个是防止magic_quotes_gpc 未开启导致的安全问题
另一种方法:
如果get_magic_quotes_gpc()就先stripslashes转化回来,再mysql_real_escape_string过滤。
foreach ($_COOKIE as $key => $value) {
if(get_magic_quotes_gpc()) $_COOKIE[$key]=stripslashes($value);
$_COOKIE[$key] = mysql_real_escape_string($value);
}
原理:是数字就按数字处理,有格式就按照格式处理,纯字符串该转义的转义,如果用户提交的数据要显示在页面上,那么一定要过滤html标签,如果用户提交的数据是html的,那么要过滤相关的js代码iframe,script,style标签等等,过滤html元素的各种js事件属性等等
- php对表单提交的字符串过滤处理
- PHP对表单提交特殊字符的过滤和处理
- PHP对表单提交特殊字符的过滤和处理
- PHP对表单提交特殊字符的过滤和处理
- PHP对表单提交特殊字符的过滤和处理
- PHP对表单提交特殊字符的过滤和处理
- PHP对表单提交特殊字符的过滤和处理
- PHP对表单提交特殊字符的过滤和处理(转)
- PHP对表单提交特殊字符的过滤和处理方法汇总
- PHP提交含有CheckBox的表单,比对字符串是否含有相同字母
- 提交表单,对表单数据的处理 FormData
- PHP对字符串的处理
- PHP-字符处理-字符串过滤
- 不同浏览器对回车提交表单的处理办法
- 不同浏览器对回车提交表单的处理办法(转载)
- 不同浏览器对回车提交表单的处理办法(转载)
- java表单处理带文件的处理 对文件过滤处理
- php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
- android的PreferenceActivity
- 自动识别英文单词显示(Android+Java)
- ogg格式解析
- Php调用串口实现GSM Modem发短信
- 熱情
- php对表单提交的字符串过滤处理
- CGAL3.7 解压版目录说明
- 面试一道题--C模拟实现C++的多态
- 使用xslt将xml解析成xhtml
- 使用Linux命令来发送信息
- 构建高性能ASP.NET站点之一 剖析页面的处理过程(前端)
- 美国销量最大杂志《读者文摘》将出售
- JSTL版本问题
- USING INDUCTION TO DESIGN 使用归纳法设计算法 [7/14]