phppost过滤
现在一般性的一句话都会被拦截,各家IDC都使用了较全面的AI学习和特征库,你可以看这篇文章就清楚了:那些强悍的PHP一句话后门,另外推荐一个最新的:“冰蝎”动态二进制加密网站管理客户端,WebShell工具
❷ 请问PHP怎么过滤GET或者POST的参数防止js注入,或者一些html注入请请提供代码参考谢谢!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
❸ PHP怎么过滤GET或者POST的参数怎么样才能保证代码不被注入
if (!get_magic_quotes_gpc())//如不美观没有开启的话{ /****需要对这几个数组,遍历,注重数组多维的情形,addslashes($str)就可以 $_GET $_POST $_COOKIE $_REQUEST ****/}
❹ php $_POST 过滤非法信息的主法;
PHP函数特殊符号加 '\' 前缀
string addslashes ( string $str )
❺ PHP如何过滤POST、GET、COOKIE
首先命药明白POST,GRT,COOKIE,其实它是一个数组。
你可以print_r($_POST)就明白了
所以你一可以写一个方法,
public function a ($_POST){
foreach($_POST as $val) {
/将所有的值过滤掉后赋予一个新的数组
}
return $arr;
}
❻ php版本是5.5,使用mysql_real_escape_string()对post的数据过滤,读取出的数据都带上了反斜杠,如何去掉
开启php配置项:magic_quotes_sybase = ON
❼ thinkphp的i方法的post和post.这个带不带点,有什么不同啊
传统方式获取变量
$id = $_GET['id']; // 获取get变量
$name = $_POST['name']; // 获取post变量
$value = $_SESSION['var']; // 获取session变量
$name = $_COOKIE['name']; // 获取cookie变量
$file = $_SERVER['PHP_SELF']; // 获取server变量
Get示例:
http://localhost/news/archive/2012/01/15
$year = $_GET["_URL_"][2];
I方法
I (‘变量类型顷漏.变量名/修饰符’,[‘默认值’],[‘过滤方法雀山烂’],[‘额外数据源’])
get 获取GET参数
post 获取POST参数
param 自动判断请求类型获取GET、POST或者PUT参数
request 获取REQUEST 参数
put 获取PUT 参数
session 获取 $_SESSION 参数
cookie 获取 $_COOKIE 参数
server 获取 $_SERVER 参数
globals 获取 $GLOBALS参数
path 获取 PATHINFO模式的URL参数(3.2.2新增)
data 获取 其他类型的参数,需要配合额外数据源参数(3.2.2新增)
使用示例:
echo I('post.id'); // 相当于 $_POST['id']
echo I('get.name'); // 相当于 $_GET['name']
echo I('param.id'); // get或post,param.可以省略
echo I('path.1'); // 获取重写的url变量
I('get.id/d'); // 强制转换成整数,有以下几种可选择:
参数 含义
s 强制转换为字符串类型
d 强制转换为整形类型
b 强制转换为布尔类型
a 强制转换为数组类型
f 强制转换为唯羡浮点类型
I('data.file1','','',$_FILES); //读取文件
I('get.'); // 获取整个$_GET 数组
I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串。这是默认过滤,可以省略
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']