php 字符串安全过滤 全攻略
来源:互联网 发布:阿里云数据库登录地址 编辑:程序博客网 时间:2024/05/16 08:33
参考网站:http://hi.baidu.com/shashadu/blog/item/f6d77b7ae80263e52f73b3ea.html
php安全过滤是防止注入的第一道防线,不得大意。
set_magic_quotes_runtime 和 magic_quotes_gpc
set_magic_quotes_runtime() 可以让程序员在代码中动态开启或关闭 magic_quotes_runtime,set_magic_quotes_runtime(1) 表示开启,set_magic_quotes_runtime(0) 则表示关闭。当set_magic_quotes_runtime(1)时,从数据库或通过fread之类的函数读取的文本,将自动对' "和\自动加上反斜杠\进行转义,防止溢出。这在对数据库的数据进行转移的时候非常有用。但在一般情况下,应当将其关闭,否则从数据库读取出来的数据单引 号、双引号和反斜杠都会被加上\,导致显示不正常。像Discuz,PHPWind都在公共文件的头部加上一句 set_magic_quotes_runtime(0); 强制关闭 magic_quotes_runtime 。
magic_quotes_gpc 和 magic_quotes_runtime 的区别在于,magic_quotes_gpc 是对通过GET、POST、COOKIE传递的数据进行转义,一般在数据入库前要先进行转义,magic_quotes_gpc不能在代码中动态开启或关 闭,需要到php.ini将magic_quotes_gpc设置为on或off,代码中可以用get_magic_quotes_gpc获取 magic_quotes_gpc的状态。当magic_quotes_gpc为off时,需要手工对数据进行addslashes,代码如下:
PHP代码
- if (!get_magic_quotes_gpc()) {
- add_slashes($_GET);
- add_slashes($_POST);
- add_slashes($_COOKIE);
- }
- function add_slashes($string) {
- if (is_array($string)) {
- foreach ($string as $key => $value) {
- $string[$key] = add_slashes($value);
- }
- } else {
- $string = addslashes($string);
- }
- return $string;
- }
php防注入函数,字符过滤函数
//解码
function htmldecode($str)
{
if(empty($str)) return;
if($str=="") return $str;
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
// $str=str_replace("    ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("<br />",chr(13),$str);
$str=str_replace("''","'",$str);
return $str;
}
//编码
function htmlencode($str)
{
if(empty($str)) return;
if($str=="") return $str;
$str=trim($str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(chr(32)," ",$str);
$str=str_replace(chr(9)," ",$str);
// $str=str_replace(chr(9),"    ",$str);
$str=str_replace(chr(34),"&",$str);
$str=str_replace(chr(39),"'",$str);
$str=str_replace(chr(13),"<br />",$str);
$str=str_replace("'","''",$str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cast","cas",$str);
return $str;
}
- php 字符串安全过滤 全攻略
- php 字符串安全过滤 全攻略
- php 字符串安全过滤 全攻略
- PHP安全过滤字符串 addslashes()与stripsashes()
- 字符串全攻略
- 字符串全攻略
- 字符串全攻略
- PHP字符串过滤需要的函数,安全MYSQL
- PHP安装全攻略
- PHP安装全攻略
- php安全过滤
- php安全过滤函数
- PHP安全过滤
- php安全过滤
- PHP安全过滤函数
- PHP安全过滤函数
- PHP安全过滤函数
- 服务器安全设置全攻略
- SQL Server 创建索引时的注意事项
- C++ CONST 用法总结
- SAP配置收货的事务相关(收货业务、单据类型及货物移动类型)
- VC 32位(或64位)win7操作系统的注册表操作
- svm简介
- php 字符串安全过滤 全攻略
- WebGL自学课程(9):WebGL框架World.js(0.3.5版本)
- mysql分表,分区的区别和联系
- xorg
- 偷菜算啥,到日本恋爱社交游戏上偷他们妹子去
- Solder Mask和Paste Mask
- 数据仓库中的维度表、事实表
- java 多线程wait()与notify()的一种使用方式
- KeyOnlyFilter使用方法及实例
