利用php怎么对非法字符进行过滤

发布时间:2020-12-28 16:41:22

来源:亿速云

阅读:94

作者:Leah

这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

复制代码 代码如下:

class sqlsafe {

private $getfilter = "'|(and|or)\\b.+?(>|

private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|

private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|

/**

* 构造函数

*/

public function __construct() {

foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}

foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}

foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}

}

/**

* 参数检查并写日志

*/

public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){

if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){

$this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER["PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltKey." ".$StrFiltValue);

showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);

}

}

/**

* SQL注入日志

*/

public function writeslog($log){

$log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';

$ts = fopen($log_path,"a+");

fputs($ts,$log."\r\n");

fclose($ts);

}

}

?>

关于利用php怎么对非法字符进行过滤就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

php过滤非法字符函数,利用php怎么对非法字符进行过滤相关推荐

  1. python随机读取字符_利用python3随机生成中文字符的实现方法

    前言 运行环境在Python3.6下,Python2的解决方案网上有很多.,想学习python2实现的朋友们可以参考这篇文章:https://www.jb51.net/article/34884.ht ...

  2. mysql按固定字符进行切割_MySQL:SQL按特定字符分隔切割或删除特定字符

    1,先建表 DROP TABLE IF EXISTS `gongzi`; CREATE TABLE `gongzi` ( `id` int(11) NOT NULL AUTO_INCREMENT, ` ...

  3. Excel字符函数(1):利用3个函数提取邮箱中的域名

    从上图中可以看出,要用到三个函数:mid,find,len. 用find函数找到域名前的标志"@"的位置,再往后移1位,该位置作为截取域名的起始位: 利用mid函数截取" ...

  4. nginx 拦截非法字符,nginx禁止url访问特定字符,nginx过滤url访问

    nginx 拦截非法字符,nginx禁止url访问特定字符,nginx过滤url访问 参考代码一 #前缀为无限,后面的精准屏蔽字符 123 #资源宝分享:www.httple.net if ($req ...

  5. c语言计算字符串的函数是什么,字符函数

    字符函数(character function)是处理字符型数据的函数,其自变量或函数值中至少有一个是字符型数据. 中文名 字符函数 外文名 character function 应用领域 计算机等涉 ...

  6. 树莓派i2c python_树莓派2 python i2cPython中chr、unichr、ord字符函数之间的对比

    chr.unichr.ord在Python中都可以被用作字符类型转换,这里我们就来浅谈Python中chr.unichr.ord字符函数之间的对比,需要的朋友可以参考下ord是unicode ordi ...

  7. 怎样用python生成中文字符画_如何利用Python实现图片转字符画详解

    本篇文章主要介绍了Python实现图片转字符画的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 字符画真的很有意思,将图片中的像素用字符代替,就生成了字符画. 但是像 ...

  8. oracle--day2(单值函数(字符函数,日期函数,转换函数,数字函数),日期格式(yyyy,mm等含义),表示一个日期数据的4种方式,多表查询(连接查询(等值连接,不等值连接,外连接,自连接))

    第三章:单值函数     函数分为:       1.单值函数           1.字符函数           2.日期函数           3.转换函数           4.数字函数 ...

  9. java 区分中英文,Java 区分文本中的中英文字符函数

    Java 区分文本中的中英文字符函数 复制代码 代码如下: public class EnCnTest { public static void main(String args[]) { byte ...

最新文章

  1. asp.net js函数弹出登录窗口_JS基础 | Cocos Creator 开发环境搭建
  2. Oracle 表的访问方式(2)-----索引扫描
  3. h5+ 获取当前位置 并获取当前天气
  4. ENTER键指定事件
  5. redistemplate注入为null_Windows DLL 注入技术
  6. net MVC 重定向总结
  7. aspnet_regsql
  8. 两行Python代码实现电影打分与推荐
  9. python 数据库中文乱码 Excel
  10. linux重定向串口打印到telnet
  11. RpcException:No provider available for remote service异常
  12. 【muduo源码分析】TcpServer服务架构
  13. EF之Code First代码优先
  14. mapInfo文件格式详解,其中有“细说Mapinfo索引文件*.ind”
  15. python如何安装numpy模块?
  16. 订单明细升级版、淘宝erp、淘宝打单发货接口
  17. 接线端子冲击和振动测试要求
  18. hdu 5025 Saving Tang Monk 状态压缩dp+广搜
  19. 仿9GAG制作过程(四)
  20. mysql count(0)_sql中count(0)是什么意思?

热门文章

  1. NLTK包和语料库的准备
  2. 仅为方便自己记忆一些滤波器【仅为考试】
  3. MATLAB里面的mean()如何使用:
  4. ACMNO.3 有三个整数a b c,由键盘输入,输出其中的最大的数。 输入 一行数组,分别为a b c 输出 a b c其中最大的数 样例输入 10 20 30 样例输出 30
  5. OpenCV实现失焦模糊图像恢复
  6. 在 Google Colab 中使用 OpenCV 进行图像处理简介
  7. 解析激光雷达中时序融合的研究现状和发展方向
  8. 各种图论模型及其解答(转)
  9. 《嵌入式系统开发之道——菜鸟成长日志与项目经理的私房菜》——02-08项目人力资源(Human Resource)管理...
  10. Win10系列:UWP界面布局进阶1