php 参数过滤、数据过滤类_PHP教程
推荐:简单的php文件缓存类分享了一个简单至极的PHP缓存类代码,缓存的应用对于php项目的开发来说尤为重要 使用说明: 1、实例化 $cache = new Cache(); 2、设置缓存时间和缓存目录 $cache = new Cache(60, '/any_other_path/'); 第一个参数是缓存秒数,第二个参数是缓存路径,根据需要配置。 默
网站安全重于泰山,提供一个php参数过滤及php数据过滤的类给大家。
php提交数据过滤的基本原则
1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。
4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。
$new = htmlspecialchars("Test", ENT_QUOTES);
strip_tags($text,);
5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密一般就没什么问题了。
分享:PHP判断后缀名和随机命名实例具体请看下文代码示例 form.php html head meta http-equiv = content-type content = text/html charset = utf-8 title UploadImage / title / head body form method = post action = upload.php enctype = multipart/form-data input type = hidden name = MAX_FILE
- 相关链接:
- 教程说明:
PHP教程-php 参数过滤、数据过滤类。