《PHP實例:PHP實現表單提交數據的驗證處理功能【防SQL注入和XSS攻擊等】》要點:
本文介紹了PHP實例:PHP實現表單提交數據的驗證處理功能【防SQL注入和XSS攻擊等】����,希望對您有用。如果有疑問,可以聯系我們。
本文實例講述了PHP實現表單提交數據的驗證處理功能.分享給大家供大家參考,具體如下:PHP教程
防XSS攻擊代碼:PHP教程
/**
* 安全過濾函數
*
* @param $string
* @return string
*/
function safe_replace($string) {
$string = str_replace('%20','',$string);
$string = str_replace('%27','',$string);
$string = str_replace('%2527','',$string);
$string = str_replace('*','',$string);
$string = str_replace('"','"',$string);
$string = str_replace("'",'',$string);
$string = str_replace('"','',$string);
$string = str_replace(';','',$string);
$string = str_replace('<','<',$string);
$string = str_replace('>','>',$string);
$string = str_replace("{",'',$string);
$string = str_replace('}','',$string);
$string = str_replace('\\','',$string);
return $string;
}
代碼實例:PHP教程
<?php
$user_name = strim($_REQUEST['user_name']);
function strim($str)
{
//trim() 函數移除字符串兩側的空白字符或其他預定義字符.
//htmlspecialchars() 函數把預定義的字符轉換為 HTML 實體(防xss攻擊).
//預定義的字符是:
//& (和號)成為 &
//" (雙引號)成為 "
//' (單引號)成為 '
//< (小于)成為 <
//> (大于)成為 >
return quotes(htmlspecialchars(trim($str)));
}
//防sql注入
function quotes($content)
{
//if $content is an array
if (is_array($content))
{
foreach ($content as $key=>$value)
{
//$content[$key] = mysql_real_escape_string($value);
/*addslashes() 函數返回在預定義字符之前添加反斜杠的字符串.
預定義字符是:
單引號(')
雙引號(")
反斜杠(\)
NULL */
$content[$key] = addslashes($value);
}
} else
{
//if $content is not an array
//$content=mysql_real_escape_string($content);
$content=addslashes($content);
}
return $content;
}
?>
//過濾sql注入
function filter_injection(&$request)
{
$pattern = "/(select[\s])|(insert[\s])|(update[\s])|(delete[\s])|(from[\s])|(where[\s])/i";
foreach($request as $k=>$v)
{
if(preg_match($pattern,$k,$match))
{
die("SQL Injection denied!");
}
if(is_array($v))
{
filter_injection($request[$k]);
}
else
{
if(preg_match($pattern,$v,$match))
{
die("SQL Injection denied!");
}
}
}
}
防sql注入: PHP教程
mysql_real_escape_string() 函數轉義 SQL 語句中使用的字符串中的特殊字符.PHP教程
下列字符受影響:PHP教程
\x00
\n
\r
'
”
\x1a PHP教程
如果成功,則該函數返回被轉義的字符串.如果失敗,則返回 false.PHP教程
語法 PHP教程
mysql_real_escape_string(string,connection) PHP教程
| 參數 |
描述 |
| string 必需. |
規定要轉義的字符串. |
| connection 可選. |
規定 MySQL 連接.如果未規定,則使用上一個連接. |
對于純數字或數字型字符串的校驗可以用PHP教程
is_numeric()檢測變量是否為數字或數字字符串PHP教程
實例:PHP教程
<?php
function get_numeric($val) {
if (is_numeric($val)) {
return $val + 0;
}
return 0;
}
?>
is_array ― 檢測變量是否是數組
bool is_array ( mixed $var )
如果 var 是 array,則返回 TRUE,否則返回 FALSE.PHP教程
is_dir 判斷給定文件名是否是一個目錄
bool is_dir ( string $filename )
判斷給定文件名是否是一個目錄.
如果文件名存在,并且是個目錄,返回 TRUE,否則返回FALSE.PHP教程
is_file ― 判斷給定文件名是否為一個正常的文件
bool is_file ( string $filename )
判斷給定文件名是否為一個正常的文件.
如果文件存在且為正常的文件則返回 TRUE,否則返回 FALSE.
Note:
因為 PHP 的整數類型是有符號整型而且很多平臺使用 32 位整型,對 2GB 以上的文件,一些文件系統函數可能返回無法預期的結果 .PHP教程
is_bool ― 檢測變量是否是布爾型
bool is_bool ( mixed $var )
如果 var 是 boolean 則返回 TRUE.PHP教程
is_string ― 檢測變量是否是字符串
bool is_string ( mixed $var )
如果 var 是 string 則返回 TRUE,否則返回 FALSE.PHP教程
is_int ― 檢測變量是否是整數
bool is_int ( mixed $var )
如果 var 是 integer 則返回 TRUE,否則返回 FALSE.
Note:
若想測試一個變量是否是數字或數字字符串(如表單輸入,它們通常為字符串),必須使用 is_numeric().PHP教程
is_float ― 檢測變量是否是浮點型
bool is_float ( mixed $var )
如果 var 是 float 則返回 TRUE,否則返回 FALSE.
Note:
若想測試一個變量是否是數字或數字字符串(如表單輸入,它們通常為字符串),必須使用 is_numeric().PHP教程
is_null ― 檢測變量是否為 NULL
bool is_null ( mixed $var )
如果 var 是 null 則返回 TRUE,否則返回 FALSE.PHP教程
is_readable ― 判斷給定文件名是否可讀
bool is_readable ( string $filename )
判斷給定文件名是否存在并且可讀.如果由 filename 指定的文件或目錄存在并且可讀則返回 TRUE,否則返回 FALSE.PHP教程
is_writable ― 判斷給定的文件名是否可寫
bool is_writable ( string $filename )
如果文件存在并且可寫則返回 TRUE.filename 參數可以是一個允許進行是否可寫檢查的目錄名.PHP教程
file_exists ― 檢查文件或目錄是否存在
bool file_exists ( string $filename )
檢查文件或目錄是否存在.
在 Windows 中要用 //computername/share/filename 或者 \computername\share\filename 來檢查網絡中的共享文件.
如果由 filename 指定的文件或目錄存在則返回 TRUE,否則返回 FALSE.PHP教程
is_executable ― 判斷給定文件名是否可執行
bool is_executable ( string $filename )
判斷給定文件名是否可執行.如果文件存在且可執行則返回 TRUE,錯誤時返回FALSE.PHP教程
更多關于PHP相關內容感興趣的讀者可查看本站專題:《php程序設計安全教程》����、《php安全過濾技巧總結》�����、《PHP運算與運算符用法總結》、《PHP基本語法入門教程》���、《php面向對象程序設計入門教程》、《php字符串(string)用法總結》�、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》PHP教程
希望本文所述對大家PHP程序設計有所幫助.PHP教程
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/457.html
