導航:首頁 > 凈水問答 > php入庫過濾

php入庫過濾

發布時間:2020-12-15 17:36:52

1. PHP 如何過濾特殊字元 如 ◆ )- : 、 、!! / 等

^

PHP 中的 preg_replace() 函數可以實現

實例:只匹配中文


<?php
$str="php)!!編程";
echopreg_replace("/[^x{4e00}-x{9fa5}]/iu",'',$str);
?>

2. php怎麼過濾

使用單獨一個模塊,這個模塊負責所有的安全處理。

這個模塊被包含在所有公開的 PHP 腳本的最前專端(或者非常靠前的屬部分)。

參考下面的腳本security.inc

<?php
switch($_POST['form'])
{
case'login':
$allowed=array();
$allowed[]='form';
$allowed[]='username';
$allowed[]='password';
$sent=array_keys($_POST);
if($allowed==$sent)
{
include'/inc/logic/process.inc';
}
break;
}
?>

3. php過濾sql注入,新手

我在PHP4環境下寫了一個防SQL注入的代碼,經過實際使用在PHP5下也兼容,歡迎大家使用修改,使用。
代碼如下:
<?php
/*
sqlin 防注入類
*/
class sqlin
{

//dowith_sql($value)
function dowith_sql($str)
{
$str = str_replace("and","",$str);
$str = str_replace("execute","",$str);
$str = str_replace("update","",$str);
$str = str_replace("count","",$str);
$str = str_replace("chr","",$str);
$str = str_replace("mid","",$str);
$str = str_replace("master","",$str);
$str = str_replace("truncate","",$str);
$str = str_replace("char","",$str);
$str = str_replace("declare","",$str);
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);
$str = str_replace("'","",$str);
$str = str_replace(""","",$str);
$str = str_replace(" ","",$str);
$str = str_replace("or","",$str);
$str = str_replace("=","",$str);
$str = str_replace("%20","",$str);
//echo $str;
return $str;
}
//aticle()防SQL注入函數
function sqlin()
{
foreach ($_GET as $key=>$value)
{
$_GET[$key]=$this->dowith_sql($value);
}
foreach ($_POST as $key=>$value)
{
$_POST[$key]=$this->dowith_sql($value);
}
}
}
$dbsql=new sqlin();
?>
===================================================================================
使用方式:
將以上代碼復制新建一個sqlin.php的文件,然後包含在有GET或者POST數據接收的頁面
原理:
將所有的SQL關鍵字替換為空.

4. php 如何過濾用戶提交的javascript代碼

進行html標簽轉義,例如傳入內容是$content=「<script>alert('sd');</script>」,運行

$content=htmlspecialchars($content);就會將你的內容轉換成

(這回個是轉換後插進資料庫里的答數據)

這個東西放在瀏覽器顯示就是

<script>alert('sd');</script>,但是不會運行裡面的函數。

5. 經過相應php過濾器過濾後的數據是不是足夠安全 可以直接存入資料庫啊

還要過濾一下SQL注入。判斷一下E-mail的長度,不能超過資料庫欄位設定的長度..

6. php輸出如何過濾包含http值

<?php foreach ($data['items'] as $item): ?><?php if(strpos($item->pic_url,'http://')!==false)continue; ?><img src="<?php echo $item->pic_url; ?>" /><?php endforeach; ?>

7. php過濾指定字元的函數

explode — 使用一個字元串分割另一個字元串

array explode ( string $delimiter , string $string [, int $limit ] )

此函數返回由字元串組成的數組,每個元素都是 string 的一個子串內,它容們被字元串 delimiter 作為邊界點分割出來。

<?php
//示例1
$pizza="";
$pieces=explode("",$pizza);
echo$pieces[0];//piece1
echo$pieces[1];//piece2

//示例2
$data="foo:*:1023:1000::/home/foo:/bin/sh";
list($user,$pass,$uid,$gid,$gecos,$home,$shell)=explode(":",$data);
echo$user;//foo
echo$pass;//*

?>

8. PHP數據過濾的幾種方式

調度方法
這種方法是用一個單一的 php 腳本調度(通過 URL)。其他任何操作在必要的時專候使用include或屬require包含進來。這種方法一般需要每個 URL 都傳遞一個單獨的GET變數用於調度。這個GET變數可以被認為是用來替代腳本名稱的更加簡化的設計。

9. 求php過濾" [ ] "的代碼

示例代碼如下:來

$str="Thisismy[pencil].";//原始字元自串
$s_str=array("[","]");//要過濾的字元,數組形式
$str=str_replace($s_str,"",$str);//調用str_replace函數將要過濾的字元替換為空字元

過濾後的字元串將會是:This is my pencil.

10. php過濾標簽如何實現,求高手指導

正則表達式:[.*?]

替換為空

完整的php程序如下:

<?php

$str='[backcolor=#ffffff][color=#333333][font=宋體,tahoma,arial]呵呵1233我是簡介[/font][/color][/backcolor]';

$str=preg_replace('#[.*?]#','',$str);

echo$str;

?>

運行結果:

呵呵1233我是簡介

閱讀全文

與php入庫過濾相關的資料

熱點內容
酒的蒸餾的方法有哪些 瀏覽:450
電飯煲的水垢怎麼去除 瀏覽:58
鹽水如何蒸餾 瀏覽:863
粘土樹脂擺件 瀏覽:568
家用污水池怎麼做視頻 瀏覽:223
雙蒸餾白蘭地 瀏覽:97
口罩濾芯什麼材質好 瀏覽:623
碳酸鈉有除垢作用嗎 瀏覽:585
超濾膜最大給水SDI 瀏覽:240
凈水器里的抽水泵多少錢 瀏覽:566
屋後有污水怎麼處理 瀏覽:746
飲水機裡面水怎麼去除 瀏覽:749
凈水絮凝劑多少錢 瀏覽:220
16升純水機什麼意思 瀏覽:841
深圳松崗招聘污水處理工 瀏覽:697
製作飲水機後有什麼收獲 瀏覽:145
電子廠的污水成分是什麼 瀏覽:840
凈水器換了濾芯後炸了是怎麼回事 瀏覽:793
飲水機往上反熱水是怎麼回事 瀏覽:528
吸金樹脂需要泡水嗎 瀏覽:593