php对提交的数据过滤 php过滤函数

求php防止被sql 注入攻击的过滤用户输入内容的函数

function clean($v) { 

成都创新互联公司从2013年开始,先为崇信等服务建站,崇信等地企业,进行企业商务咨询服务。为崇信企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

//判断magic_quotes_gpc是否为打开

if (!get_magic_quotes_gpc()) {

//进行magic_quotes_gpc没有打开的情况对提交数据的过滤

$v = addslashes($v);

}

//把'_'过滤掉

$v = str_replace("_", "\_", $v);

//把'%'过滤掉 

$v = str_replace("%", "\%", $v);

//把'*'过滤掉 

$v = str_replace("*", "\*", $v);

//回车转换

$v = nl2br($v);

//html标记转换

$v = htmlspecialchars($v);

return $v; 

}

如果需要,还可以屏蔽一下危险字符,例如insert, update, delete等

//将update去掉

$v = str_replace("update", "", $v);

最后,在拼装sql语句时,用户输入的东西,全括在单引号内

PHP数据过滤的几种方式

调度方法

这种方法是用一个单一的 php 脚本调度(通过 URL)。其他任何操作在必要的时候使用include或require包含进来。这种方法一般需要每个 URL 都传递一个单独的GET变量用于调度。这个GET变量可以被认为是用来替代脚本名称的更加简化的设计。

ThinkPHP获取表单提交过来的账户输入的数据,我是不是要做一些过滤

表单提交过来的数据要进行数据库操作的话是必须要尽心字符过滤的,防止SQL注入,保证数据安全

PHP提交自动过滤掉input框内的指定字符,怎么写呢?

tr_replace() 函数使用一个字符串替换字符串中的另一些字符。

语法

str_replace(find,replace,string,count)

参数

描述

find 必需。规定要查找的值。

replace 必需。规定替换 find 中的值的值。

string 必需。规定被搜索的字符串。

count 可选。一个变量,对替换数进行计数。

提示和注释

注释:该函数对大小写敏感。请使用 str_ireplace() 执行对大小写不敏感的搜索。

注释:该函数是二进制安全的。

例子

例子 1

?php

echo str_replace("world","John","Hello world!");

?

输出:

Hello John!

例子 2

在本例中,我们将演示带有数组和 count 变量的 str_replace() 函数:

?php

$arr = array("blue","red","green","yellow");

print_r(str_replace("red","pink",$arr,$i));

echo "Replacements: $i";

?

输出:

Array

(

[0] = blue

[1] = pink

[2] = green

[3] = yellow

)

Replacements: 1

例子 3

?php

$find = array("Hello","world");

$replace = array("B");

$arr = array("Hello","world","!");

print_r(str_replace($find,$replace,$arr));

?

输出:

Array

(

[0] = B

[1] =

[2] = !

)


本文名称:php对提交的数据过滤 php过滤函数
文章分享:http://ybzwz.com/article/dddjcpj.html