编程 PHP

php 对输入信息的进行安全过滤的函数代码

Posted in PHP onJune 29, 2012

// define constannts for input reading 
define('INPUT_GET', 0x0101); 
define('INPUT_POST', 0x0102); 
define('INPUT_GPC', 0x0103); /** 
* Read input value and convert it for internal use 
* Performs stripslashes() and charset conversion if necessary 
* 
* @param string Field name to read 
* @param int Source to get value from (GPC) 
* @param boolean Allow HTML tags in field value 
* @param string Charset to convert into 
* @return string Field value or NULL if not available 
*/ 
function get_input_value($fname, $source, $allow_html=FALSE, $charset=NULL) { 
$value = NULL; 
if ($source == INPUT_GET && isset($_GET[$fname])) 
$value = $_GET[$fname]; 
else if ($source == INPUT_POST && isset($_POST[$fname])) 
$value = $_POST[$fname]; 
else if ($source == INPUT_GPC) { 
if (isset($_POST[$fname])) 
$value = $_POST[$fname]; 
else if (isset($_GET[$fname])) 
$value = $_GET[$fname]; 
else if (isset($_COOKIE[$fname])) 
$value = $_COOKIE[$fname]; 
} 
if (empty($value)) 
return $value; 
// strip single quotes if magic_quotes_sybase is enabled 
if (ini_get('magic_quotes_sybase')) 
$value = str_replace("''", "'", $value); 
// strip slashes if magic_quotes enabled 
else if (get_magic_quotes_gpc() || get_magic_quotes_runtime()) 
$value = stripslashes($value); 
// remove HTML tags if not allowed 
if (!$allow_html) 
$value = strip_tags($value); 
// convert to internal charset 
return $value; 
}

用法：get_input_value('_uid', INPUT_GET)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

解决中英文字符串长度问题函数

Jan 16 PHP

php知道与问问的采集插件代码

Oct 12 PHP

PHP中防止SQL注入实现代码

Feb 19 PHP

php+ajax做仿百度搜索下拉自动提示框(有实例)

Aug 21 PHP

PHP和javascript常用正则表达式及用法实例

Jul 01 PHP

PHP实现采集抓取淘宝网单个商品信息

Jan 08 PHP

PHP7标量类型declare用法实例分析

Sep 26 PHP

详解Yii2 rules 的验证规则

Dec 02 PHP

PHP实现RTX发送消息提醒的实例代码

Jan 03 PHP

PHP实现随机生成水印图片功能

Mar 22 PHP

Laravel学习教程之View模块详解

Sep 18 PHP

有关PHP 中 config.m4 的探索

Aug 26 PHP

PHP删除数组中的特定元素的代码

Jun 28 #PHP

PHP安全性漫谈

Jun 28 #PHP

PHP连接SQLSERVER 注意事项(附dll文件下载)

Jun 28 #PHP

深入了解 register_globals (附register_globals=off 网站打不开的解决方法)

Jun 27 #PHP

php数组中删除元素的实现代码

Jun 22 #PHP

php数据结构与算法(PHP描述) 查找与二分法查找

Jun 21 #PHP

通过PHP的内置函数，通过DES算法对数据加密和解密

Jun 21 #PHP

You might like

php实现将任意进制数转换成10进制的方法

2015/04/17 PHP

浅析Laravel5中队列的配置及使用

2016/08/04 PHP

Yii框架创建cronjob定时任务的方法分析

2017/05/23 PHP

laravel实现上传图片的两种方式小结

2019/10/12 PHP

分享8个Laravel模型时间戳使用技巧小结

2020/02/12 PHP

js动态在form上插入enctype=multipart/form-data的问题

2012/05/24 Javascript

js或jquery实现页面打印可局部打印

2014/03/27 Javascript

原生Javascript封装的一个AJAX函数分享

2014/10/11 Javascript

jQuery中:lt选择器用法实例

2014/12/29 Javascript

jquery实现很酷的网页顶部图标下拉菜单效果

2015/08/22 Javascript

JS获取子窗口中返回的数据实现方法

2016/05/28 Javascript

AngularJs 国际化（I18n/L10n）详解

2016/09/01 Javascript

jQuery判断是否存在滚动条的简单方法

2016/09/17 Javascript

Bootstrap树形菜单插件TreeView.js使用方法详解

2016/11/01 Javascript

微信公众平台开发教程（六）获取个性二维码的实例

2016/12/02 Javascript

flexslider.js实现移动端轮播

2017/02/05 Javascript

javacript replace 正则取字符串中的值并替换【推荐】

2018/09/13 Javascript

解决antd日期选择组件,添加value就无法点击下一年和下一月问题

2020/10/29 Javascript

[02:30]辉夜杯主赛事第二日胜者组半决赛 CDEC.Y赛后采访

2015/12/26 DOTA

Python内置的字符串处理函数整理

2013/01/29 Python

Python bsddb模块操作Berkeley DB数据库介绍

2015/04/08 Python

python安装mysql-python简明笔记(ubuntu环境)

2016/06/25 Python

windows下pycharm安装、创建文件、配置默认模板

2018/07/31 Python

python3实现elasticsearch批量更新数据

2019/12/03 Python

使用python+poco+夜神模拟器进行自动化测试实例

2020/04/23 Python

香港卓悦化妆品官网：BONJOUR

2017/09/21 全球购物

向全球直邮输送天然健康产品：iHerb.com

2020/05/03 全球购物

党员个人思想汇报

2013/12/28 职场文书

初级会计求职信范文

2014/02/15 职场文书

初一学生期末评语

2014/04/24 职场文书

银行自荐信怎么写

2015/03/05 职场文书

无工作证明怎么写

2015/06/15 职场文书

初中信息技术教学反思

2016/02/16 职场文书

超市啤酒狂欢夜策划方案范文！

2019/07/03 职场文书

Anaconda配置各版本Pytorch的实现

2021/08/07 Python

MySQL的存储函数与存储过程的区别解析

2022/04/08 MySQL