位置: 编程技术 - 正文
PHP数据的提交与过滤基本操作实例详解(php数据的提交与采集实验报告)
编辑:rootadmin推荐整理分享PHP数据的提交与过滤基本操作实例详解(php数据的提交与采集实验报告),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php提交post数据,php提交方式,php提交表单数据有哪几种方法,php数据的提交与采集实验报告,php数据的提交与采集实验报告,php提交表单数据有哪几种方法,php数据的提交与采集实验报告,php数据的提交与采集实验报告,内容如对您有帮助,希望把文章链接给更多的朋友!
本文实例讲述了PHP数据的提交与过滤基本操作。分享给大家供大家参考,具体如下:
1、php提交数据过滤的基本原则
1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。
4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符。
5)对于相关函数的过滤,就像先前的include(),unlink,fopen()等等,只要你把你所要执行操作的变量指定好或者对相关字符过滤严密,我想
这样也就无懈可击了。
2、PHP简单的数据过滤
1)入库: trim($str),addslashes($str)
2)出库: stripslashes($str)
3)显示: htmlspecialchars(nl2br($str))
更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。
PHP防止图片盗用(盗链)的方法小结 本文实例总结了PHP防止图片盗用(盗链)的方法。分享给大家供大家参考,具体如下:图片防盗链有什么用防止其它网站盗用你的图片,浪费你宝贵的流量
php 自定义错误日志实例详解 php自定义错误日志项目中需要对定义错误日志及时处理,那么就需要修改自定义错误日志的输出方式(写日志、发邮件、发短信)一.register_shutdown_functio
php获取flash尺寸详细数据的方法 本文实例讲述了php获取flash尺寸详细数据的方法。分享给大家供大家参考,具体如下:有时我们的网站需要获取flash文件的尺寸信息,php有一个内置的函数
标签: php数据的提交与采集实验报告
本文链接地址:https://www.jiuchutong.com/biancheng/297231.html 转载请保留说明!
