编程 PHP

php 安全过滤函数代码

Posted in PHP onMay 07, 2011

//安全过滤输入[jb] 

function check_str($string, $isurl = false) 

{ 

$string = preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string); 

$string = str_replace(array("\0","%00","\r"),'',$string); 

empty($isurl) && $string = preg_replace("/&(?!(#[0-9]+|[a-z]+);)/si",'&',$string); 

$string = str_replace(array("%3C",'<'),'<',$string); 

$string = str_replace(array("%3E",'>'),'>',$string); 

$string = str_replace(array('"',"'","\t",' '),array('“','‘',' ',' '),$string); 

return trim($string); 

}

下面是为大家整理的一些过滤函数：

/**

* 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高

*  Controller中使用方法：$this->controller->fliter_script($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_script($value) {

$value = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i","&111n\\2",$value);

$value = preg_replace("/(.*?)<\/script>/si","",$value);

$value = preg_replace("/(.*?)<\/iframe>/si","",$value);

$value = preg_replace ("//iesU", '', $value);

return $value;

}
/**

* 安全过滤类-过滤HTML标签

*  Controller中使用方法：$this->controller->fliter_html($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_html($value) {

if (function_exists('htmlspecialchars')) return htmlspecialchars($value);

return str_replace(array("&", '"', "'", "<", ">"), array("&", "\"", "'", "<", ">"), $value);

}
/**

* 安全过滤类-对进入的数据加下划线 防止SQL注入

*  Controller中使用方法：$this->controller->fliter_sql($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_sql($value) {

$sql = array("select", 'insert', "update", "delete", "\'", "\/\*", 

     "\.\.\/", "\.\/", "union", "into", "load_file", "outfile");

$sql_re = array("","","","","","","","","","","","");

return str_replace($sql, $sql_re, $value);

}
/**

* 安全过滤类-通用数据过滤

*  Controller中使用方法：$this->controller->fliter_escape($value)

* @param string $value 需要过滤的变量

* @return string|array

*/

function fliter_escape($value) {

if (is_array($value)) {

  foreach ($value as $k => $v) {

   $value[$k] = self::fliter_str($v);

  }

} else {

  $value = self::fliter_str($value);

}

return $value;

}
/**

* 安全过滤类-字符串过滤 过滤特殊有危害字符

*  Controller中使用方法：$this->controller->fliter_str($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_str($value) {

$badstr = array("\0", "%00", "\r", '&', ' ', '"', "'", "<", ">", "   ", "%3C", "%3E");

$newstr = array('', '', '', '&', ' ', '"', ''', "<", ">", "   ", "<", ">");

$value  = str_replace($badstr, $newstr, $value);

$value  = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $value);

return $value;

}
/**

* 私有路劲安全转化

*  Controller中使用方法：$this->controller->filter_dir($fileName)

* @param string $fileName

* @return string

*/

function filter_dir($fileName) {

$tmpname = strtolower($fileName);

$temp = array(':/',"\0", "..");

if (str_replace($temp, '', $tmpname) !== $tmpname) {

  return false;

}

return $fileName;

}
/**

* 过滤目录

*  Controller中使用方法：$this->controller->filter_path($path)

* @param string $path

* @return array

*/

public function filter_path($path) {

$path = str_replace(array("'",'#','=','`','$','%','&',';'), '', $path);

return rtrim(preg_replace('/(\/){2,}|(\\\){1,}/', '/', $path), '/');

}
/**

* 过滤PHP标签

*  Controller中使用方法：$this->controller->filter_phptag($string)

* @param string $string

* @return string

*/

public function filter_phptag($string) {

return str_replace(array(''), array('<?', '?>'), $string);

}
/**

* 安全过滤类-返回函数

*  Controller中使用方法：$this->controller->str_out($value)

* @param  string $value 需要过滤的值

* @return string

*/

public function str_out($value) {

$badstr = array("<", ">", "%3C", "%3E");

$newstr = array("<", ">", "<", ">");

$value  = str_replace($newstr, $badstr, $value);

return stripslashes($value); //下划线

}

php 安全过滤函数代码

- Author -

mdxy-dxy

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

用PHP来写记数器（详细介绍）

Oct 09 PHP

投票管理程序

Oct 09 PHP

dede3.1分页文字采集过滤规则详说(图文教程)续四

Apr 03 PHP

PHP的变量总结新手推荐

Apr 18 PHP

控制PHP的输出：缓存并压缩动态页面

Jun 11 PHP

ThinkPHP后台首页index使用frameset时的注意事项分析

Aug 22 PHP

PHP写日志的实现方法

Nov 05 PHP

PHP CURL 多线程操作代码实例

May 13 PHP

php 解决substr()截取中文字符乱码问题

Jul 18 PHP

php中this关键字用法分析

Dec 07 PHP

Laravel+Intervention实现上传图片功能示例

Jul 09 PHP

PHP var关键字相关原理及使用实例解析

Jul 11 PHP

PHP 遍历文件实现代码

May 04 #PHP

PHP中使用CURL伪造来路抓取页面或文件

May 04 #PHP

php中记录用户访问过的产品,在cookie记录产品id,id取得产品信息

May 04 #PHP

PHP的substr_replace将指定两位置之间的字符替换为*号

May 04 #PHP

php join函数应用

May 04 #PHP

php中处理mysql_fetch_assoc返回来的数组不用foreach----echo

May 04 #PHP

drupal 代码实现URL重写

May 04 #PHP

You might like

新版PHP将向Java靠拢

2006/10/09 PHP

一个PHP的String类代码

2010/04/20 PHP

fleaphp crud操作之find函数的使用方法

2011/04/23 PHP

PHP防盗链代码实例

2014/08/27 PHP

php操作MongoDB类实例

2015/06/17 PHP

Laravel4中的Validator验证扩展用法详解

2016/07/26 PHP

PHP如何将图片文件上传到另外一台服务器上

2019/08/26 PHP

鼠标图片振动代码

2006/07/06 Javascript

JavaScript 轻松搞定快捷留言功能只需一行代码

2010/04/01 Javascript

javascript cookie操作类的实现代码小结附使用方法

2010/06/02 Javascript

jquery实现两边飘浮可关闭的对联广告

2015/11/27 Javascript

js代码实现点击按钮出现60秒倒计时

2021/01/28 Javascript

jQuery中判断对象是否存在的方法汇总

2016/02/24 Javascript

详解js中Json的语法与格式

2016/11/22 Javascript

js实现不提示直接关闭网页窗口

2017/03/30 Javascript

深入浅出理解JavaScript闭包的功能与用法

2018/08/01 Javascript

vue.js高德地图实现热点图代码实例

2019/04/18 Javascript

Node.js一行代码实现静态文件服务器的方法步骤

2019/05/07 Javascript

vue 扩展现有组件的操作

2020/08/14 Javascript

Python开发编码规范

2006/09/08 Python

Python正规则表达式学习指南

2016/08/02 Python

python抖音表白程序源代码

2019/04/07 Python

Python爬取爱奇艺电影信息代码实例

2019/11/26 Python

深入了解NumPy 高级索引

2020/07/24 Python

python 自动识别并连接串口的实现

2021/01/19 Python

用css3实现当鼠标移进去时当前亮其他变灰效果

2014/04/08 HTML / CSS

医生自荐信

2013/10/11 职场文书

网络技术专业求职信

2014/05/02 职场文书

三峡人家导游词

2015/01/31 职场文书

求职自我评价范文

2015/03/09 职场文书

院系推荐意见

2015/06/05 职场文书

python xlwt模块的使用解析

2021/04/13 Python

Python代码，能玩30多款童年游戏！这些有几个是你玩过的

2021/04/27 Python

goland 清除所有的默认设置操作

2021/04/28 Golang

Django给表单添加honeypot验证增加安全性

2021/05/06 Python

python神经网络 tf.name_scope 和 tf.variable_scope 的区别

2022/05/04 Python