相思资源网 Design By www.200059.com

本文实例讲述了PHP数据的提交与过滤基本操作。分享给大家供大家参考,具体如下:

1、php提交数据过滤的基本原则

1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。

2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。
magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。

3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。

4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。

$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);

5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密,我想

这样也就无懈可击了。

2、PHP简单的数据过滤

1)入库:  trim($str),addslashes($str)

2)出库:  stripslashes($str)

3)显示:  htmlspecialchars(nl2br($str))

<"','&quot;',$string);
 $string = str_replace("'",'',$string);
 $string = str_replace('"','',$string);
 $string = str_replace(';','',$string);
 $string = str_replace('<','&lt;',$string);
 $string = str_replace('>','&gt;',$string);
 $string = str_replace("{",'',$string);
 $string = str_replace('}','',$string);
 $string = str_replace('\\','',$string);
 return $string;
}
/**
 * xss过滤函数
 *
 * @param $string
 * @return string
 */
function remove_xss($string) {
 $string = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $string);
 $parm1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
 $parm2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
 $parm = array_merge($parm1, $parm2);
 for ($i = 0; $i < sizeof($parm); $i++) {
  $pattern = '/';
  for ($j = 0; $j < strlen($parm[$i]); $j++) {
   if ($j > 0) {
    $pattern .= '(';
    $pattern .= '(&#[x|X]0([9][a][b]);"\r", "\n", "\t"), array('', '', ''), $string));
 return $isjs "'.$string.'");' : $string;
}
/**
 * 转义 javascript 代码标记
 *
 * @param $str
 * @return mixed
 */
 function trim_script($str) {
 if(is_array($str)){
  foreach ($str as $key => $val){
   $str[$key] = trim_script($val);
  }
  }else{
   $str = preg_replace ( '/\<([\/]"', "'", '“', '”', '—', '<', '>', '·', '…'), $string);
 $strcut = '';
 if(strtolower(CHARSET) == 'utf-8') {
  $length = intval($length-strlen($dot)-$length/3);
  $n = $tn = $noc = 0;
  while($n < strlen($string)) {
   $t = ord($string[$n]);
   if($t == 9 || $t == 10 || (32 <= $t && $t <= 126)) {
    $tn = 1; $n++; $noc++;
   } elseif(194 <= $t && $t <= 223) {
    $tn = 2; $n += 2; $noc += 2;
   } elseif(224 <= $t && $t <= 239) {
    $tn = 3; $n += 3; $noc += 2;
   } elseif(240 <= $t && $t <= 247) {
    $tn = 4; $n += 4; $noc += 2;
   } elseif(248 <= $t && $t <= 251) {
    $tn = 5; $n += 5; $noc += 2;
   } elseif($t == 252 || $t == 253) {
    $tn = 6; $n += 6; $noc += 2;
   } else {
    $n++;
   }
   if($noc >= $length) {
    break;
   }
  }
  if($noc > $length) {
   $n -= $tn;
  }
  $strcut = substr($string, 0, $n);
  $strcut = str_replace(array('∵', '&', '"', "'", '“', '”', '—', '<', '>', '·', '…'), array(' ', '&amp;', '&quot;', '&#039;', '&ldquo;', '&rdquo;', '&mdash;', '&lt;', '&gt;', '&middot;', '&hellip;'), $strcut);
 } else {
  $dotlen = strlen($dot);
  $maxi = $length - $dotlen - 1;
  $current_str = '';
  $search_arr = array('&',' ', '"', "'", '“', '”', '—', '<', '>', '·', '…','∵');
  $replace_arr = array('&amp;','&nbsp;', '&quot;', '&#039;', '&ldquo;', '&rdquo;', '&mdash;', '&lt;', '&gt;', '&middot;', '&hellip;',' ');
  $search_flip = array_flip($search_arr);
  for ($i = 0; $i < $maxi; $i++) {
   $current_str = ord($string[$i]) > 127 "\$array = $data;");
 return $array;
}
/**
* 将数组转换为字符串
*
* @param array $data  数组
* @param bool $isformdata 如果为0,则不使用new_stripslashes处理,可选参数,默认为1
* @return string 返回字符串,如果,data为空,则返回空
*/
function array2string($data, $isformdata = 1) {
 if($data == '') return '';
 if($isformdata) $data = new_stripslashes($data);
 return addslashes(var_export($data, TRUE));
}
/**
* 转换字节数为其他单位
*
*
* @param string $filesize 字节大小
* @return string 返回大小
*/
function sizecount($filesize) {
 if ($filesize >= 1073741824) {
  $filesize = round($filesize / 1073741824 * 100) / 100 .' GB';
 } elseif ($filesize >= 1048576) {
  $filesize = round($filesize / 1048576 * 100) / 100 .' MB';
 } elseif($filesize >= 1024) {
  $filesize = round($filesize / 1024 * 100) / 100 . ' KB';
 } else {
  $filesize = $filesize.' Bytes';
 }
 return $filesize;
}
/**
* 字符串加密、解密函数
*
*
* @param string $txt  字符串
* @param string $operation ENCODE为加密,DECODE为解密,可选参数,默认为ENCODE,
* @param string $key  密钥:数字、字母、下划线
* @param string $expiry  过期时间
* @return string
*/
function sys_auth($string, $operation = 'ENCODE', $key = '', $expiry = 0) {
 $key_length = 4;
 $key = md5($key != '' "\r\n", 3, CACHE_PATH.'error_log.php');
 } else {
  $str = '<div style="font-size:12px;text-align:left; border-bottom:1px solid #9cc9e0; border-right:1px solid #9cc9e0;padding:1px 4px;color:#000000;font-family:Arial, Helvetica,sans-serif;"><span>errorno:' . $errno . ',str:' . $errstr . ',file:<font color="blue">' . $errfile . '</font>,line' . $errline .'<br />Need Help"$in_column IN ($ids)";
  return $sql;
 } else {
  if ($front == '') {
   $front = ' AND ';
  }
  if(is_array($data) && count($data) > 0) {
   $sql = '';
   foreach ($data as $key => $val) {
    $sql .= $sql " $front $key = '$val' " : " $key = '$val' ";
   }
   return $sql;
  } else {
   return $data;
  }
 }
}
/**
 * 分页函数
 *
 * @param $num 信息总数
 * @param $curr_page 当前分页
 * @param $perpage 每页显示数
 * @param $urlrule URL规则
 * @param $array 需要传递的数组,用于增加额外的方法
 * @return 分页
 */
function pages($num, $curr_page, $perpage = 20, $urlrule = '', $array = array(),$setpages = 10) {
 if(defined('URLRULE') && $urlrule == '') {
  $urlrule = URLRULE;
  $array = $GLOBALS['URL_ARRAY'];
 } elseif($urlrule == '') {
  $urlrule = url_par('page={$page}');
 }
 $multipage = '';
 if($num > $perpage) {
  $page = $setpages+1;
  $offset = ceil($setpages/2-1);
  $pages = ceil($num / $perpage);
  if (defined('IN_ADMIN') && !defined('PAGES')) define('PAGES', $pages);
  $from = $curr_page - $offset;
  $to = $curr_page + $offset;
  $more = 0;
  if($page >= $pages) {
   $from = 2;
   $to = $pages-1;
  } else {
   if($from <= 1) {
    $to = $page-1;
    $from = 2;
   } elseif($to >= $pages) {
    $from = $pages-($page-2);
    $to = $pages-1;
   }
   $more = 1;
  }
  //$multipage .= '<a class="a1">'.$num.L('page_item').'</a>';
  if($curr_page>0) {
   $multipage .= ' <a href="'.pageurl($urlrule, $curr_page-1, $array).'" class="a1">'.L('previous').'</a>';
   if($curr_page==1) {
    $multipage .= ' <span>1</span>';
   } elseif($curr_page>6 && $more) {
    $multipage .= ' <a href="'.pageurl($urlrule, 1, $array).'">1</a>..';
   } else {
    $multipage .= ' <a href="'.pageurl($urlrule, 1, $array).'">1</a>';
   }
  }
  for($i = $from; $i <= $to; $i++) {
   if($i != $curr_page) {
    $multipage .= ' <a href="'.pageurl($urlrule, $i, $array).'">'.$i.'</a>';
   } else {
    $multipage .= ' <span>'.$i.'</span>';
   }
  }
  if($curr_page<$pages) {
   if($curr_page<$pages-5 && $more) {
    $multipage .= ' ..<a href="'.pageurl($urlrule, $pages, $array).'">'.$pages.'</a> <a href="'.pageurl($urlrule, $curr_page+1, $array).'" class="a1">'.L('next').'</a>';
   } else {
    $multipage .= ' <a href="'.pageurl($urlrule, $pages, $array).'">'.$pages.'</a> <a href="'.pageurl($urlrule, $curr_page+1, $array).'" class="a1">'.L('next').'</a>';
   }
  } elseif($curr_page==$pages) {
   $multipage .= ' <span>'.$pages.'</span> <a href="'.pageurl($urlrule, $curr_page, $array).'" class="a1">'.L('next').'</a>';
  } else {
   $multipage .= ' <a href="'.pageurl($urlrule, $pages, $array).'">'.$pages.'</a> <a href="'.pageurl($urlrule, $curr_page+1, $array).'" class="a1">'.L('next').'</a>';
  }
 }
 return $multipage;
}
function pages1($num, $curr_page, $perpage = 20, $urlrule = '', $array = array(),$setpages = 10) {
 if(defined('URLRULE') && $urlrule == '') {
  $urlrule = URLRULE;
  $array = $GLOBALS['URL_ARRAY'];
 } elseif($urlrule == '') {
  $urlrule = url_par('page={$page}');
 }
 $multipage = '';
 if($num > $perpage) {
  $page = $setpages+1;
  $offset = ceil($setpages/2-1);
  $pages = ceil($num / $perpage);
  if (defined('IN_ADMIN') && !defined('PAGES')) define('PAGES', $pages);
  $from = $curr_page - $offset;
  $to = $curr_page + $offset;
  $more = 0;
  if($page >= $pages) {
   $from = 2;
   $to = $pages-1;
  } else {
   if($from <= 1) {
    $to = $page-1;
    $from = 2;
   } elseif($to >= $pages) {
    $from = $pages-($page-2);
    $to = $pages-1;
   }
   $more = 1;
  }
  //$multipage .= '<a class="a1">'.$num.L('page_item').'</a>';
  if($curr_page>0) {
   $multipage .= ' <a href="###" class="a1">'.L('previous').'</a>';
   if($curr_page==1) {
    $multipage .= ' <span>1</span>';
   } elseif($curr_page>6 && $more) {
    $multipage .= ' <a href="###" /a>..';
   } else {
    $multipage .= ' <a href="###" /a>';
   }
  }
  for($i = $from; $i <= $to; $i++) {
   if($i != $curr_page) {
    $multipage .= ' <a href="###" /a>';
   } else {
    $multipage .= ' <span>'.$i.'</span>';
   }
  }
  if($curr_page<$pages) {
   if($curr_page<$pages-5 && $more) {
    $multipage .= ' ..<a href="###" /a> <a href="###" class="a1">'.L('next').'</a>';
   } else {
    $multipage .= ' <a href="###" /a> <a href="###" class="a1">'.L('next').'</a>';
   }
  } elseif($curr_page==$pages) {
   $multipage .= ' <span>'.$pages.'</span> <a href="###" class="a1">'.L('next').'</a>';
  } else {
   $multipage .= ' <a href="###" /a> <a href="###" class="a1">'.L('next').'</a>';
  }
 }
 return $multipage;
}
function pages2($num, $curr_page, $pages, $urlrule = '', $array = array(),$setpages = 10) {
 if(defined('URLRULE') && $urlrule == '') {
  $urlrule = URLRULE;
  $array = $GLOBALS['URL_ARRAY'];
 } elseif($urlrule == '') {
  $urlrule = url_par('page={$page}');
 }
 $multipage = '';
 if($pages > 1) {
  $page = $setpages+1;
  $offset = ceil($setpages/2-1);
  if (defined('IN_ADMIN') && !defined('PAGES')) define('PAGES', $pages);
  $from = $curr_page - $offset;
  $to = $curr_page + $offset;
  $more = 0;
  if($page >= $pages) {
   $from = 2;
   $to = $pages-1;
  } else {
   if($from <= 1) {
    $to = $page-1;
    $from = 2;
   } elseif($to >= $pages) {
    $from = $pages-($page-2);
    $to = $pages-1;
   }
   $more = 1;
  }
  //$multipage .= '<a class="a1">'.$num.L('page_item').'</a>';
  if($curr_page>0) {
   $multipage .= ' <a href="###" class="a1">'.L('previous').'</a>';
   if($curr_page==1) {
    $multipage .= ' <span>1</span>';
   } elseif($curr_page>6 && $more) {
    $multipage .= ' <a href="###" /a>..';
   } else {
    $multipage .= ' <a href="###" /a>';
   }
  }
  for($i = $from; $i <= $to; $i++) {
   if($i != $curr_page) {
    $multipage .= ' <a href="###" /a>';
   } else {
    $multipage .= ' <span>'.$i.'</span>';
   }
  }
  if($curr_page<$pages) {
   if($curr_page<$pages-5 && $more) {
    $multipage .= ' ..<a href="###" /a> <a href="###" class="a1">'.L('next').'</a>';
   } else {
    $multipage .= ' <a href="###" /a> <a href="###" class="a1">'.L('next').'</a>';
   }
  } elseif($curr_page==$pages) {
   $multipage .= ' <span>'.$pages.'</span> <a href="###" class="a1">'.L('next').'</a>';
  } else {
   $multipage .= ' <a href="###" /a> <a href="###" class="a1">'.L('next').'</a>';
  }
 }
 return $multipage;
}
/**
 * 返回分页路径
 *
 * @param $urlrule 分页规则
 * @param $page 当前页
 * @param $array 需要传递的数组,用于增加额外的方法
 * @return 完整的URL路径
 */
function pageurl($urlrule, $page, $array = array()) {
 if(strpos($urlrule, '~')) {
  $urlrules = explode('~', $urlrule);
  $urlrule = $page < 2 "/^[\w\-\.]+@[\w\-\.]+(\.\w+)+$/", $email);
}
/**
 * iconv 编辑转换
 */
if (!function_exists('iconv')) {
 function iconv($in_charset, $out_charset, $str) {
  $in_charset = strtoupper($in_charset);
  $out_charset = strtoupper($out_charset);
  if (function_exists('mb_convert_encoding')) {
   return mb_convert_encoding($str, $out_charset, $in_charset);
  } else {
   app_base::load_sys_func('iconv');
   $in_charset = strtoupper($in_charset);
   $out_charset = strtoupper($out_charset);
   if ($in_charset == 'UTF-8' && ($out_charset == 'GBK' || $out_charset == 'GB2312')) {
    return utf8_to_gbk($str);
   }
   if (($in_charset == 'GBK' || $in_charset == 'GB2312') && $out_charset == 'UTF-8') {
    return gbk_to_utf8($str);
   }
   return $str;
  }
 }
}
/**
 * 代码广告展示函数
 * @param intval $siteid 所属站点
 * @param intval $id 广告ID
 * @return 返回广告代码
 */
function show_ad($siteid, $id) {
 $siteid = intval($siteid);
 $id = intval($id);
 if(!$id || !$siteid) return false;
 $p = app_base::load_model('poster_model');
 $r = $p->get_one(array('spaceid'=>$id, 'siteid'=>$siteid), 'disabled, setting', 'id ASC');
 if ($r['disabled']) return '';
 if ($r['setting']) {
  $c = string2array($r['setting']);
 } else {
  $r['code'] = '';
 }
 return $c['code'];
}
/**
 * 获取当前的站点ID
 */
function get_siteid() {
 static $siteid;
 if (!empty($siteid)) return $siteid;
 if (defined('IN_ADMIN')) {
  if ($d = param::get_cookie('siteid')) {
   $siteid = $d;
  } else {
   return '';
  }
 } else {
  $data = getcache('sitelist', 'commons');
  if(!is_array($data)) return '1';
  $site_url = SITE_PROTOCOL.SITE_URL;
  foreach ($data as $v) {
   if ($v['url'] == $site_url.'/') $siteid = $v['siteid'];
  }
 }
 if (empty($siteid)) $siteid = 1;
 return $siteid;
}
/**
 * 获取用户昵称
 * 不传入userid取当前用户nickname,如果nickname为空取username
 * 传入field,取用户$field字段信息
 */
function get_nickname($userid='', $field='') {
 $return = '';
 if(is_numeric($userid)) {
  $member_db = app_base::load_model('member_model');
  $memberinfo = $member_db->get_one(array('userid'=>$userid));
  if(!empty($field) && $field != 'nickname' && isset($memberinfo[$field]) &&!empty($memberinfo[$field])) {
   $return = $memberinfo[$field];
  } else {
   $return = isset($memberinfo['nickname']) && !empty($memberinfo['nickname']) "text/javascript" src="/UploadFiles/2021-04-02/'.JS_PATH.'dialog.js">php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。

标签:
PHP,数据,提交,过滤

相思资源网 Design By www.200059.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
相思资源网 Design By www.200059.com

评论“PHP数据的提交与过滤基本操作实例详解”

暂无PHP数据的提交与过滤基本操作实例详解的评论...