phppost過濾
現在一般性的一句話都會被攔截,各家IDC都使用了較全面的AI學習和特徵庫,你可以看這篇文章就清楚了:那些強悍的PHP一句話後門,另外推薦一個最新的:「冰蠍」動態二進制加密網站管理客戶端,WebShell工具
❷ 請問PHP怎麼過濾GET或者POST的參數防止js注入,或者一些html注入請請提供代碼參考謝謝!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函數將 unescaped_string 中的特殊字元轉義,並計及連接的當前字元集,因此可以安全用於 mysql_query()。
注: mysql_real_escape_string() 並不轉義 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子將產生如下輸出:
Escaped string: Zak\'s and Derick\'s Laptop
❸ PHP怎麼過濾GET或者POST的參數怎麼樣才能保證代碼不被注入
if (!get_magic_quotes_gpc())//如不美觀沒有開啟的話{ /****需要對這幾個數組,遍歷,注重數組多維的情形,addslashes($str)就可以 $_GET $_POST $_COOKIE $_REQUEST ****/}
❹ php $_POST 過濾非法信息的主法;
PHP函數特殊符號加 '\' 前綴
string addslashes ( string $str )
❺ PHP如何過濾POST、GET、COOKIE
首先命葯明白POST,GRT,COOKIE,其實它是一個數組。
你可以print_r($_POST)就明白了
所以你一可以寫一個方法,
public function a ($_POST){
foreach($_POST as $val) {
/將所有的值過濾掉後賦予一個新的數組
}
return $arr;
}
❻ php版本是5.5,使用mysql_real_escape_string()對post的數據過濾,讀取出的數據都帶上了反斜杠,如何去掉
開啟php配置項:magic_quotes_sybase = ON
❼ thinkphp的i方法的post和post.這個帶不帶點,有什麼不同啊
傳統方式獲取變數
$id = $_GET['id']; // 獲取get變數
$name = $_POST['name']; // 獲取post變數
$value = $_SESSION['var']; // 獲取session變數
$name = $_COOKIE['name']; // 獲取cookie變數
$file = $_SERVER['PHP_SELF']; // 獲取server變數
Get示例:
http://localhost/news/archive/2012/01/15
$year = $_GET["_URL_"][2];
I方法
I (『變數類型頃漏.變數名/修飾符』,[『默認值』],[『過濾方法雀山爛』],[『額外數據源』])
get 獲取GET參數
post 獲取POST參數
param 自動判斷請求類型獲取GET、POST或者PUT參數
request 獲取REQUEST 參數
put 獲取PUT 參數
session 獲取 $_SESSION 參數
cookie 獲取 $_COOKIE 參數
server 獲取 $_SERVER 參數
globals 獲取 $GLOBALS參數
path 獲取 PATHINFO模式的URL參數(3.2.2新增)
data 獲取 其他類型的參數,需要配合額外數據源參數(3.2.2新增)
使用示例:
echo I('post.id'); // 相當於 $_POST['id']
echo I('get.name'); // 相當於 $_GET['name']
echo I('param.id'); // get或post,param.可以省略
echo I('path.1'); // 獲取重寫的url變數
I('get.id/d'); // 強制轉換成整數,有以下幾種可選擇:
參數 含義
s 強制轉換為字元串類型
d 強制轉換為整形類型
b 強制轉換為布爾類型
a 強制轉換為數組類型
f 強制轉換為唯羨浮點類型
I('data.file1','','',$_FILES); //讀取文件
I('get.'); // 獲取整個$_GET 數組
I('post.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_POST['name'] 進行過濾,如果不存在則返回空字元串。這是默認過濾,可以省略
I('session.user_id',0); // 獲取$_SESSION['user_id'] 如果不存在則默認為0
I('cookie.'); // 獲取整個 $_COOKIE 數組
I('server.REQUEST_METHOD'); // 獲取 $_SERVER['REQUEST_METHOD']