php 对输入信息的进行安全过滤的函数代码


Posted in PHP onJune 29, 2012
// define constannts for input reading 
define('INPUT_GET', 0x0101); 
define('INPUT_POST', 0x0102); 
define('INPUT_GPC', 0x0103); /** 
* Read input value and convert it for internal use 
* Performs stripslashes() and charset conversion if necessary 
* 
* @param string Field name to read 
* @param int Source to get value from (GPC) 
* @param boolean Allow HTML tags in field value 
* @param string Charset to convert into 
* @return string Field value or NULL if not available 
*/ 
function get_input_value($fname, $source, $allow_html=FALSE, $charset=NULL) { 
$value = NULL; 
if ($source == INPUT_GET && isset($_GET[$fname])) 
$value = $_GET[$fname]; 
else if ($source == INPUT_POST && isset($_POST[$fname])) 
$value = $_POST[$fname]; 
else if ($source == INPUT_GPC) { 
if (isset($_POST[$fname])) 
$value = $_POST[$fname]; 
else if (isset($_GET[$fname])) 
$value = $_GET[$fname]; 
else if (isset($_COOKIE[$fname])) 
$value = $_COOKIE[$fname]; 
} 
if (empty($value)) 
return $value; 
// strip single quotes if magic_quotes_sybase is enabled 
if (ini_get('magic_quotes_sybase')) 
$value = str_replace("''", "'", $value); 
// strip slashes if magic_quotes enabled 
else if (get_magic_quotes_gpc() || get_magic_quotes_runtime()) 
$value = stripslashes($value); 
// remove HTML tags if not allowed 
if (!$allow_html) 
$value = strip_tags($value); 
// convert to internal charset 
return $value; 
}

用法:get_input_value('_uid', INPUT_GET)
PHP 相关文章推荐
解决中英文字符串长度问题函数
Jan 16 PHP
php知道与问问的采集插件代码
Oct 12 PHP
PHP中防止SQL注入实现代码
Feb 19 PHP
php+ajax做仿百度搜索下拉自动提示框(有实例)
Aug 21 PHP
PHP和javascript常用正则表达式及用法实例
Jul 01 PHP
PHP实现采集抓取淘宝网单个商品信息
Jan 08 PHP
PHP7标量类型declare用法实例分析
Sep 26 PHP
详解Yii2 rules 的验证规则
Dec 02 PHP
PHP实现RTX发送消息提醒的实例代码
Jan 03 PHP
PHP实现随机生成水印图片功能
Mar 22 PHP
Laravel学习教程之View模块详解
Sep 18 PHP
有关PHP 中 config.m4 的探索
Aug 26 PHP
PHP删除数组中的特定元素的代码
Jun 28 #PHP
PHP安全性漫谈
Jun 28 #PHP
PHP连接SQLSERVER 注意事项(附dll文件下载)
Jun 28 #PHP
深入了解 register_globals (附register_globals=off 网站打不开的解决方法)
Jun 27 #PHP
php数组中删除元素的实现代码
Jun 22 #PHP
php数据结构与算法(PHP描述) 查找与二分法查找
Jun 21 #PHP
通过PHP的内置函数,通过DES算法对数据加密和解密
Jun 21 #PHP
You might like
php实现将任意进制数转换成10进制的方法
2015/04/17 PHP
浅析Laravel5中队列的配置及使用
2016/08/04 PHP
Yii框架创建cronjob定时任务的方法分析
2017/05/23 PHP
laravel实现上传图片的两种方式小结
2019/10/12 PHP
分享8个Laravel模型时间戳使用技巧小结
2020/02/12 PHP
js动态在form上插入enctype=multipart/form-data的问题
2012/05/24 Javascript
js或jquery实现页面打印可局部打印
2014/03/27 Javascript
原生Javascript封装的一个AJAX函数分享
2014/10/11 Javascript
jQuery中:lt选择器用法实例
2014/12/29 Javascript
jquery实现很酷的网页顶部图标下拉菜单效果
2015/08/22 Javascript
JS获取子窗口中返回的数据实现方法
2016/05/28 Javascript
AngularJs 国际化(I18n/L10n)详解
2016/09/01 Javascript
jQuery判断是否存在滚动条的简单方法
2016/09/17 Javascript
Bootstrap树形菜单插件TreeView.js使用方法详解
2016/11/01 Javascript
微信公众平台开发教程(六)获取个性二维码的实例
2016/12/02 Javascript
flexslider.js实现移动端轮播
2017/02/05 Javascript
javacript replace 正则取字符串中的值并替换【推荐】
2018/09/13 Javascript
解决antd日期选择组件,添加value就无法点击下一年和下一月问题
2020/10/29 Javascript
[02:30]辉夜杯主赛事第二日胜者组半决赛 CDEC.Y赛后采访
2015/12/26 DOTA
Python内置的字符串处理函数整理
2013/01/29 Python
Python bsddb模块操作Berkeley DB数据库介绍
2015/04/08 Python
python安装mysql-python简明笔记(ubuntu环境)
2016/06/25 Python
windows下pycharm安装、创建文件、配置默认模板
2018/07/31 Python
python3实现elasticsearch批量更新数据
2019/12/03 Python
使用python+poco+夜神模拟器进行自动化测试实例
2020/04/23 Python
香港卓悦化妆品官网:BONJOUR
2017/09/21 全球购物
向全球直邮输送天然健康产品:iHerb.com
2020/05/03 全球购物
党员个人思想汇报
2013/12/28 职场文书
初级会计求职信范文
2014/02/15 职场文书
初一学生期末评语
2014/04/24 职场文书
银行自荐信怎么写
2015/03/05 职场文书
无工作证明怎么写
2015/06/15 职场文书
初中信息技术教学反思
2016/02/16 职场文书
超市啤酒狂欢夜策划方案范文!
2019/07/03 职场文书
Anaconda配置各版本Pytorch的实现
2021/08/07 Python
MySQL的存储函数与存储过程的区别解析
2022/04/08 MySQL