过滤
来源:互联网 发布:三维地质演示软件 编辑:程序博客网 时间:2024/04/30 19:50
该信息内容可能包括 “ ‘ 空格 特殊符号
例如 “ user‘’‘’abc”
$_POST[‘pass’] =” “” and (select * from tbl_usr)”
防注入(攻击)
在用户执行注册过程中口令内容部分使用了类似
(select insert update delete and or etc.)
eregi(“正则表达式”,“判断字符串”,$name);
eregi($pattern ,)
$pattern=(select|insert|update)
Addslashes()
\ :转义字符
1、 php
1、 register_glabals=off|on
$_POST[‘name’]
$name
2、 SQL语句尽量不要省略引号
3、 $_POST(GET COOKIE )过滤后在接受
4、 命名数据库
5、 尽量封装方法,避免暴露
6、 重定向
考虑:web项目有多少,
过滤过程写成函数单独存成一个文件function check_form($form){
get_magic_quotes_gpc(void) 获取php.ini中magic_quotes_gpc的状态
magic_quotes_gpc=on get_magic_quotes_gpc() 返回值为true
magic_quotes_gpc=off get_magic_quotes_gpc() 返回值为false
判断当前的环境中的php.ini的magic_quotes_gpc()的状态
if(!get_magic_quotes_gpc()){
//如果开启开关,对用户输入的变量进行addslashes()处理
//该函数被引入到的文件中表单里的input标签不确定,用循环方式
for($i=0;$i<count($form);$i++){
$form[$i]=addslashes($form[$i]);
}
将过滤后的纯字符串return
纯粹的字符串要求写入数据表
需要将多余一个的信息传递到函数外部;
第一种:组成字符串
第二种:组成数组
}
return $form;
}
验证码
设计表
Username password 。。 status md5name
Zhangsan 123456 0
登录
Name password status=1
http://localhost/test.php?name=……
name=ziduan
update status=1
- 过滤
- 过滤
- 过滤
- 过滤
- 过滤
- 过滤
- 常规过滤、逻辑过滤
- 关键字过滤 脏话过滤
- filter过滤、servlet过滤
- 基本过滤,内容过滤,可见过滤
- 过滤单引号
- 字符串过滤
- 过滤字符
- 过滤数字
- 文件名过滤
- 过滤字符串
- 过滤空白
- 信息过滤
- 2011 上海交通大学考博金融学【zz】
- 经典算法:冒泡排序和选择排序
- 修改initrd.gz的方法
- Java线程学习笔记之并发集合类
- ResourceCursorTreeAdapter
- 过滤
- solaris中安装vmware tools ---官方文档
- ARM的空间属性
- webplayer9 网页调试代码
- Larbin:hashTable
- Webkit编译笔记
- 深入浅出解释器模式
- 从文件读取数据到Vector用数组返回
- hdu1005 Number Sequence寻找规律题