安全相关的PHP函数
来源:互联网 发布:logstash json条件 编辑:程序博客网 时间:2024/06/06 03:07
1.mysql_real_escape_string
这个函数对于在PHP中防止SQL注入很有帮助,它对一些特殊字符像单引号双引号,加上反斜杠(注意是在连接着数据库的情况下使用),确保查询之前数据是安全的。现在更多的 应用会用类似PDO这样的库对数据库进行操作,而且一些框架tp或ci都可以防止SQL注入。
2.addslashes函数
在指定的预定义字符前添加反斜杠 预定义字符主要有:单引号 双引号 反斜杠
默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
3.htmlspecialchars函数
HTML中的一些字符有着特殊的含义,如果要体现这样的含义,就要被转换为HTML实体,这个函数会返回转换后的字符串,比如,‘&’amp会转为‘&’。
把一些预定义的字符转为HTML实体
&和号转为& ""双引号转为" '单引号' <小于号转为< >大于号转为>
4.htmlentities函数
htmlentities() 函数把字符转换为 HTML 实体。当用户输入字符“<”时,就会被该函数转化为HTML实体<,因此防止了XSS和SQL注入攻击。
5.strip_tags函数
剥去HTML和xml及php标签。然你也可以通过设置该函数的第二个参数,让一些特定的标签出现。
echo strip_tags("Hello <b>world!</b>")
;
输出:
Hello world!6.md5函数
在加密密码时可以使用md5 或者双层md5加密
7.sha1函数
这个函数和上面的md5()相似,但是它使用了不同的算法,产生的是40个字符的SHA-1散列
8.intval函数
将变量转为整型,在解析id和处理年龄数据时,让代码更安全
- 安全相关的PHP函数
- 8个与安全相关的PHP函数
- 8个与安全相关的PHP函数
- 8个与安全相关的PHP函数
- PHP安全相关的配置
- php的相关函数
- PHP安全相关的配置(1)
- PHP安全相关的配置(2)
- PHP 安全及相关
- PHP 安全及相关
- php安全相关
- PHP的FTP相关函数
- PHP数组相关的函数
- php常用的安全过滤函数
- php常用的安全过滤函数
- PHP安全有帮助的一些函数
- 8个常用的PHP安全函数
- php几个安全函数
- leetcode Merge Sorted Array
- gson使用
- effective C++笔记:item02 尽量以const,enum,inline替换#define
- 把 AOI 的部分独立出来
- 第一天
- 安全相关的PHP函数
- 无法通过8192在表空间中扩展
- c++打印字符串的地址
- 多态性(二)——动态多态性之虚函数
- Android_Spinner的使用(第二季)
- java 定时任务 (timer和timetask,quartz,spring,LinuxCron)
- block测试题目验证结果
- lemon oa前端页面——由user-base-list谈项目组织
- Mysql常用函数