PHP安全处理之过滤函数详解
程序员文章站
2022-04-07 13:36:41
...
在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。本文主要和大家分享PHP安全处理之过滤函数详解,希望能帮助到大家。
1.mysql_real_escape_string()
这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注意,你是在连接数据库的前提下使用这个函数。但是现在已经不推荐使用mysql_real_escape_string()了,所有新的应用应该使用像PDO一样的函数库执行数据库操作,也就是说,我们可以使用现成的语句防止SQL注入攻击。
2. htmlentities()
htmlentities() 函数把字符转换为 HTML实体。
3. strip_tags()
这个函数可以去除字符串中所有的HTML,JavaScript和PHP标签,当然你也可以通过设置该函数的第二个参数,让一些特定的标签出现。
strip_tags("Hello<b><i>world!</i></b>","<b>");
4. md5()
用于数据库密码加密等。
5. intval()
intval()函数是将变量转成整数类型,你可以用这个函数让你的PHP代码更安全,特别是当你在解析id,年龄这样的数据时。
以上就是PHP安全处理之过滤函数详解的详细内容,更多请关注其它相关文章!
推荐阅读
-
PHP常用函数之base64图片上传功能详解
-
微信小程序学习笔记之表单提交与PHP后台数据交互处理图文详解
-
php HtmlReplace输入过滤安全函数
-
PHP图片处理之使用imagecopy函数添加图片水印实例
-
PHP图片处理之使用imagecopyresampled函数裁剪图片例子
-
PHP图像处理之imagecreate、imagedestroy函数介绍
-
PHP图片处理之使用imagecopyresampled函数实现图片缩放例子
-
PHP图像处理之使用imagecolorallocate()函数设置颜色例子
-
php 对输入信息的进行安全过滤的函数代码
-
深入php函数file_get_contents超时处理的方法详解