首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php 安全过滤函数代码

Posted in PHP onMay 07, 2011 
//安全过滤输入[jb] 

function check_str($string, $isurl = false) 

{ 

$string = preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string); 

$string = str_replace(array("\0","%00","\r"),'',$string); 

empty($isurl) && $string = preg_replace("/&(?!(#[0-9]+|[a-z]+);)/si",'&',$string); 

$string = str_replace(array("%3C",'<'),'<',$string); 

$string = str_replace(array("%3E",'>'),'>',$string); 

$string = str_replace(array('"',"'","\t",' '),array('“','‘',' ',' '),$string); 

return trim($string); 

}

下面是为大家整理的一些过滤函数:

/**

* 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高

*  Controller中使用方法:$this->controller->fliter_script($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_script($value) {

$value = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i","&111n\\2",$value);

$value = preg_replace("/(.*?)<\/script>/si","",$value);

$value = preg_replace("/(.*?)<\/iframe>/si","",$value);

$value = preg_replace ("//iesU", '', $value);

return $value;

}
/**

* 安全过滤类-过滤HTML标签

*  Controller中使用方法:$this->controller->fliter_html($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_html($value) {

if (function_exists('htmlspecialchars')) return htmlspecialchars($value);

return str_replace(array("&", '"', "'", "<", ">"), array("&", "\"", "'", "<", ">"), $value);

}
/**

* 安全过滤类-对进入的数据加下划线 防止SQL注入

*  Controller中使用方法:$this->controller->fliter_sql($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_sql($value) {

$sql = array("select", 'insert', "update", "delete", "\'", "\/\*", 

     "\.\.\/", "\.\/", "union", "into", "load_file", "outfile");

$sql_re = array("","","","","","","","","","","","");

return str_replace($sql, $sql_re, $value);

}
/**

* 安全过滤类-通用数据过滤

*  Controller中使用方法:$this->controller->fliter_escape($value)

* @param string $value 需要过滤的变量

* @return string|array

*/

function fliter_escape($value) {

if (is_array($value)) {

  foreach ($value as $k => $v) {

   $value[$k] = self::fliter_str($v);

  }

} else {

  $value = self::fliter_str($value);

}

return $value;

}
/**

* 安全过滤类-字符串过滤 过滤特殊有危害字符

*  Controller中使用方法:$this->controller->fliter_str($value)

* @param  string $value 需要过滤的值

* @return string

*/

function fliter_str($value) {

$badstr = array("\0", "%00", "\r", '&', ' ', '"', "'", "<", ">", "   ", "%3C", "%3E");

$newstr = array('', '', '', '&', ' ', '"', ''', "<", ">", "   ", "<", ">");

$value  = str_replace($badstr, $newstr, $value);

$value  = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $value);

return $value;

}
/**

* 私有路劲安全转化

*  Controller中使用方法:$this->controller->filter_dir($fileName)

* @param string $fileName

* @return string

*/

function filter_dir($fileName) {

$tmpname = strtolower($fileName);

$temp = array(':/',"\0", "..");

if (str_replace($temp, '', $tmpname) !== $tmpname) {

  return false;

}

return $fileName;

}
/**

* 过滤目录

*  Controller中使用方法:$this->controller->filter_path($path)

* @param string $path

* @return array

*/

public function filter_path($path) {

$path = str_replace(array("'",'#','=','`','$','%','&',';'), '', $path);

return rtrim(preg_replace('/(\/){2,}|(\\\){1,}/', '/', $path), '/');

}
/**

* 过滤PHP标签

*  Controller中使用方法:$this->controller->filter_phptag($string)

* @param string $string

* @return string

*/

public function filter_phptag($string) {

return str_replace(array(''), array('<?', '?>'), $string);

}
/**

* 安全过滤类-返回函数

*  Controller中使用方法:$this->controller->str_out($value)

* @param  string $value 需要过滤的值

* @return string

*/

public function str_out($value) {

$badstr = array("<", ">", "%3C", "%3E");

$newstr = array("<", ">", "<", ">");

$value  = str_replace($newstr, $badstr, $value);

return stripslashes($value); //下划线

}

php 安全过滤函数代码

- Author -

mdxy-dxy

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP数据库操作面向对象的优点
Oct 09 PHP
PHP批量生成缩略图的代码
Jul 19 PHP
php中json_decode()和json_encode()的使用方法
Jun 04 PHP
php命名空间学习详解
Feb 27 PHP
PHP延迟静态绑定示例分享
Jun 22 PHP
Laravel5中contracts详解
Mar 02 PHP
微信自定义分享php代码分析
Nov 24 PHP
PHP实现二维数组去重功能示例
Jan 12 PHP
php实现文件预览功能
May 23 PHP
PHP用continue跳过本次循环中剩余代码的注意点
Jun 27 PHP
YII2框架中excel表格导出的方法详解
Jul 21 PHP
浅谈PHP各环境下的伪静态配置
Mar 13 PHP
PHP 遍历文件实现代码
May 04 #PHP
PHP中使用CURL伪造来路抓取页面或文件
May 04 #PHP
php中记录用户访问过的产品,在cookie记录产品id,id取得产品信息
May 04 #PHP
PHP的substr_replace将指定两位置之间的字符替换为*号
May 04 #PHP
php join函数应用
May 04 #PHP
php中处理mysql_fetch_assoc返回来的数组 不用foreach----echo
May 04 #PHP
drupal 代码实现URL重写
May 04 #PHP
创业计划书(312) 自我评价(886) 自我鉴定(671) SOA面试题(9) Delphi面试题(13) 岗位职责(1324) 推荐信(292) Ruby面试题(15) 自荐信(981) 求职信(1029)
You might like
PHP 编程的 5个良好习惯
2009/02/20 PHP
洪恩在线成语词典小偷程序php版
2012/04/20 PHP
基于PHP+Ajax实现表单验证的详解
2013/06/25 PHP
PHP代码实现爬虫记录――超管用
2015/07/31 PHP
crontab无法执行php的解决方法
2016/01/25 PHP
JavaScript 应用技巧集合[推荐]
2009/08/30 Javascript
JS实现光滑展开合拢的菜单效果代码
2015/09/16 Javascript
js+canvas简单绘制圆圈的方法
2016/01/28 Javascript
JS获取时间的相关函数及时间戳与时间日期之间的转换
2016/02/04 Javascript
JS 清除字符串数组中,重复元素的实现方法
2016/05/24 Javascript
JavaScript中捕获/阻止捕获、冒泡/阻止冒泡方法
2016/12/07 Javascript
Vue学习笔记进阶篇之多元素及多组件过渡
2017/07/19 Javascript
JSON在Javascript中的使用(eval和JSON.parse的区别)详细解析
2017/09/05 Javascript
react-native使用react-navigation进行页面跳转导航的示例
2017/09/07 Javascript
vue v-for循环重复数据无法添加问题解决方法【加track-by='索引'】
2019/03/15 Javascript
基于Vue中使用节流Lodash throttle详解
2019/10/30 Javascript
nestjs中异常过滤器Exceptionfilter的具体使用
2021/02/07 Javascript
Python实现生成简单的Makefile文件代码示例
2015/03/10 Python
Python使用matplotlib实现在坐标系中画一个矩形的方法
2015/05/20 Python
python实现的系统实用log类实例
2015/06/30 Python
Python编程中字符串和列表的基本知识讲解
2015/10/14 Python
Python连接phoenix的方法示例
2017/09/29 Python
python编程实现随机生成多个椭圆实例代码
2018/01/03 Python
《Python学习手册》学习总结
2018/01/17 Python
使用Python实现跳帧截取视频帧
2019/05/31 Python
HTML5基于flash实现播放RTMP协议视频的示例代码
2020/12/04 HTML / CSS
阿尔卡特(中国)的面试题目
2014/08/20 面试题
2013年办公室秘书的个人自我鉴定
2013/10/24 职场文书
六查六看自查材料
2014/02/17 职场文书
巾帼文明岗申报材料
2014/05/01 职场文书
个人三严三实对照检查材料
2014/09/25 职场文书
会计岗位职责
2015/02/03 职场文书
建筑安全员岗位职责
2015/02/15 职场文书
党支部工作总结2015
2015/04/01 职场文书
2016关于预防职务犯罪的心得体会
2016/01/21 职场文书
职场中的你,辞职信写对了吗?
2019/06/26 职场文书