php 对输入信息的进行安全过滤的函数代码


Posted in PHP onJune 29, 2012
// define constannts for input reading 
define('INPUT_GET', 0x0101); 
define('INPUT_POST', 0x0102); 
define('INPUT_GPC', 0x0103); /** 
* Read input value and convert it for internal use 
* Performs stripslashes() and charset conversion if necessary 
* 
* @param string Field name to read 
* @param int Source to get value from (GPC) 
* @param boolean Allow HTML tags in field value 
* @param string Charset to convert into 
* @return string Field value or NULL if not available 
*/ 
function get_input_value($fname, $source, $allow_html=FALSE, $charset=NULL) { 
$value = NULL; 
if ($source == INPUT_GET && isset($_GET[$fname])) 
$value = $_GET[$fname]; 
else if ($source == INPUT_POST && isset($_POST[$fname])) 
$value = $_POST[$fname]; 
else if ($source == INPUT_GPC) { 
if (isset($_POST[$fname])) 
$value = $_POST[$fname]; 
else if (isset($_GET[$fname])) 
$value = $_GET[$fname]; 
else if (isset($_COOKIE[$fname])) 
$value = $_COOKIE[$fname]; 
} 
if (empty($value)) 
return $value; 
// strip single quotes if magic_quotes_sybase is enabled 
if (ini_get('magic_quotes_sybase')) 
$value = str_replace("''", "'", $value); 
// strip slashes if magic_quotes enabled 
else if (get_magic_quotes_gpc() || get_magic_quotes_runtime()) 
$value = stripslashes($value); 
// remove HTML tags if not allowed 
if (!$allow_html) 
$value = strip_tags($value); 
// convert to internal charset 
return $value; 
}

用法:get_input_value('_uid', INPUT_GET)
PHP 相关文章推荐
input file获得文件根目录简单实现
Apr 26 PHP
php实现MySQL数据库备份与还原类实例
Dec 09 PHP
php数组转成json格式的方法
Mar 09 PHP
PHP之密码加密的几种方式
Jul 29 PHP
基于PHP实现简单的随机抽奖小程序
Jan 05 PHP
php上传图片生成缩略图(GD库)
Jan 06 PHP
php编译安装php-amq扩展简明教程
Jun 25 PHP
php获取给定日期相差天数的方法分析
Feb 20 PHP
PHP简单计算两个时间差的方法示例
Jun 20 PHP
Ubuntu 16.04中Laravel5.4升级到5.6的步骤
Dec 07 PHP
php面向对象程序设计入门教程
Jun 22 PHP
Laravel 类和接口注入相关的代码
Oct 15 PHP
PHP删除数组中的特定元素的代码
Jun 28 #PHP
PHP安全性漫谈
Jun 28 #PHP
PHP连接SQLSERVER 注意事项(附dll文件下载)
Jun 28 #PHP
深入了解 register_globals (附register_globals=off 网站打不开的解决方法)
Jun 27 #PHP
php数组中删除元素的实现代码
Jun 22 #PHP
php数据结构与算法(PHP描述) 查找与二分法查找
Jun 21 #PHP
通过PHP的内置函数,通过DES算法对数据加密和解密
Jun 21 #PHP
You might like
PHP导出MySQL数据到Excel文件(fputcsv)
2011/07/03 PHP
基于php实现长连接的方法与注意事项的问题
2013/05/10 PHP
PHP strtotime函数用法、实现原理和源码分析
2015/02/04 PHP
[原创]PHP实现字节数Byte转换为KB、MB、GB、TB的方法
2017/08/31 PHP
Using the TextRange Object
2006/10/14 Javascript
javascript 表格排序和表头浮动效果(扩展SortTable)
2009/04/07 Javascript
捕获浏览器关闭、刷新事件不同情况下的处理方法
2013/06/02 Javascript
解决jquery中美元符号命名冲突问题
2014/01/08 Javascript
jquery easyui中treegrid用法的简单实例
2014/02/18 Javascript
jquery获取当前点击对象的value方法
2014/02/28 Javascript
js获取窗口相对于屏幕左边和上边的位置坐标
2014/05/15 Javascript
javascript中解析四则运算表达式的算法和示例
2014/08/11 Javascript
Bootstrap基本布局实现方法详解
2016/11/25 Javascript
ReactJs快速入门教程(精华版)
2016/11/28 Javascript
快速解决brew安装特定版本flow的问题
2018/05/17 Javascript
vuex实现像调用模板方法一样调用Mutations方法
2019/11/06 Javascript
微信小程序登陆注册功能的实现代码
2019/12/10 Javascript
javascript实现超好看的3D烟花特效
2020/01/01 Javascript
js简单实现自动生成表格功能示例
2020/06/02 Javascript
教你如何在Django 1.6中正确使用 Signal
2014/06/22 Python
Python的Flask框架中配置多个子域名的方法讲解
2016/06/07 Python
Python 实现「食行生鲜」签到领积分功能
2018/09/26 Python
纯python进行矩阵的相乘运算的方法示例
2019/07/17 Python
Python实现栈和队列的简单操作方法示例
2019/11/29 Python
Python使用内置函数setattr设置对象的属性值
2020/10/16 Python
松本清官方海外旗舰店:日本最大的药妆连锁店
2017/11/21 全球购物
FC-Moto瑞典:欧洲最大的摩托车服装和头盔商店之一
2018/11/27 全球购物
英国最大的在线时尚眼镜店:Eyewearbrands
2019/03/12 全球购物
体育教育毕业生自荐信
2013/11/21 职场文书
护士岗前培训自我评鉴
2014/02/28 职场文书
老公保证书范文
2014/04/29 职场文书
2014年会策划方案
2014/05/11 职场文书
人口与计划生育责任书
2015/05/09 职场文书
2019年警察入党转正申请书最新范文
2019/09/03 职场文书
Redis的字符串是如何实现的
2021/10/24 Redis
Hive HQL支持2种查询语句风格
2022/06/25 数据库