欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入

程序员文章站 2022-06-11 12:47:26
...
PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?
请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!

------解决方案--------------------
直接查查 魔术转换 相关东西吧

不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊
------解决方案--------------------


if (!get_magic_quotes_gpc())//如果没有开启的话
{
/****需要对这几个数组,遍历,注意数组多维的情况,addslashes($str)就可以
$_GET
$_POST
$_COOKIE
$_REQUEST
****/
}


------解决方案--------------------
看看wordpress好处还是有的。addslashes不能阻止所有情况。
------解决方案--------------------
addslashes基本上可以防止所有的sql注入了。
防止js注入,直接把替换了就可以了
------解决方案--------------------
如果传递的是数值,用ceil($_get['okid']),应该可以防范得住。
------解决方案--------------------

if (!get_magic_quotes_gpc()) {
!empty($_POST) && Add_S($_POST);
!empty($_GET) && Add_S($_GET);
!empty($_COOKIE) && Add_S($_COOKIE);
!empty($_SESSION) && Add_S($_SESSION);
}
!empty($_FILES) && Add_S($_FILES);

function Add_S(&$array){
if (is_array($array)) {
foreach ($array as $key => $value) {
if (!is_array($value)) {
$array[$key] = addslashes($value);
} else {
Add_S($array[$key]);
}
}
}
}

过滤js的,直接把变量内容里的替换掉就可以了。不用写在这里面
------解决方案--------------------
if (!get_magic_quotes_gpc()){
foreach($_POST as $key => $value){
$_POST[$key] = addslashes($val);
}
foreach($_GET as $key => $value){
$_GET[$key] = addslashes($val);
}
}
?>

------解决方案--------------------
$str = "Is your name O'reilly?";

// 输出:Is your name O\'reilly?
echo addslashes($str);

------解决方案--------------------

//本人在 TP 框架中的过滤函数。
// Input 类是 TP 提供的。
function inputFilter($content)
{
if(is_string($content) ) {
return Input::getVar($content);
}
elseif(is_array($content)){
foreach ( $content as $key => $val ) {
$content[$key] = inputFilter($val);
}
return $content;
}
elseif(is_object($content)) {
$vars = get_object_vars($content);
foreach($vars as $key=>$val) {
$content->$key = inputFilter($val);
PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频


网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论
  • PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入
  • 专题推荐