php中數(shù)據(jù)過(guò)濾的問(wèn)題

我來(lái)解釋一下吧

創(chuàng)新互聯(lián)建站主營(yíng)牟平網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都app軟件開(kāi)發(fā)公司,牟平h5微信小程序定制開(kāi)發(fā)搭建,牟平網(wǎng)站營(yíng)銷(xiāo)推廣歡迎牟平等地區(qū)企業(yè)咨詢

preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string);

去掉控制字符，你google一下ascii table就知道了，php里面 - 代表范圍，比如\x00-\x08指的是ASCII代碼在\x00到\x08范圍的字符，\x0A和\x0D代表回車(chē)換行，所以沒(méi)包含在這個(gè)里面，否則直接\x00-\x1F了，

$string = str_replace(array("\0","%00","\r"),'',$string);

\0表示ASCII 0x00的字符，通常作為字符串結(jié)束標(biāo)志

$string = preg_replace("/(?!(#[0-9]+|[a-z]+);)/si",'',$string);

我們知道HTML里面可以用xx;來(lái)對(duì)一些字符進(jìn)行編碼，比如 (空格), ? Unicode字符等，A(?!B) 表示的是A后面不是B,所以作者想保留 ?類(lèi)似的 HTML編碼字符，去掉其他的問(wèn)題字符，比如 123; nbsp;

str_replace(array("%3C",''),'',$string);

第一個(gè)''多余吧，%3C是編碼以后的 , 一般用在URL編碼里

str_replace(array("%3E",''),'',$string);

str_replace(array('"',"'","\t",' '),array('"',"'",'',''),$string);

略過(guò)

有問(wèn)題再追問(wèn)

PHP數(shù)據(jù)過(guò)濾的幾種方式

調(diào)度方法

這種方法是用一個(gè)單一的 php 腳本調(diào)度（通過(guò) URL）。其他任何操作在必要的時(shí)候使用include或require包含進(jìn)來(lái)。這種方法一般需要每個(gè) URL 都傳遞一個(gè)單獨(dú)的GET變量用于調(diào)度。這個(gè)GET變量可以被認(rèn)為是用來(lái)替代腳本名稱的更加簡(jiǎn)化的設(shè)計(jì)。

如何正確運(yùn)用PHP filter判斷過(guò)濾數(shù)據(jù)

PHP 5.2以及更高的版本，PHP filter被綁定于系統(tǒng)，它可以對(duì)數(shù)據(jù)進(jìn)行自動(dòng)的過(guò)濾和判斷。 第一種、PHP filter判斷一個(gè)變量的內(nèi)容是否符合要求 使用函數(shù)filter_var，第一個(gè)參數(shù)是要判斷的變量。第二個(gè)參數(shù)是判斷的要求，F(xiàn)ILTER_VALIDATE_EMAIL表示判斷是否符合email格式。如果變量是類(lèi)似’boy@163點(diǎn)抗 ’的數(shù)據(jù)，系統(tǒng)就會(huì)完整的輸出‘boy@163點(diǎn)抗 ’。如果是錯(cuò)誤的格式，比如’boy’，就會(huì)輸出false。如果沒(méi)有填寫(xiě)表單中的email字段，系統(tǒng)輸出空字符串。$email=‘boy@163點(diǎn)抗 ’; echofilter_var($email, FILTER_VALIDATE_EMAIL); 第二種、PHP filter根據(jù)要求過(guò)濾一個(gè)變量的內(nèi)容 和上面唯一的不同是第二個(gè)參數(shù)使用FILTER_SANITIZE_EMAIL，輸出的結(jié)果會(huì)不同。如果變量是類(lèi)似’boy@163點(diǎn)抗 ’的數(shù)據(jù)，系統(tǒng)就會(huì)完整的輸出’boy@163點(diǎn)抗 ’。如果是錯(cuò)誤的格式，比如’boy-afds3′，只要是數(shù)字和字母和劃線等email格式中可以出現(xiàn)的內(nèi)容，系統(tǒng)同樣會(huì)完整的輸出’boy-afds3′。如果變量沒(méi)有設(shè)置內(nèi)容，系統(tǒng)輸出空字符串。如果是’boy阿三’，系統(tǒng)會(huì)把email格式中不允許的東西去除，輸出’boy’。$email=‘boy@163點(diǎn)抗 ’; echofilter_var($email, FILTER_SANITIZE_EMAIL); 第三種、PHP filter判斷輸入的變量的內(nèi)容是否符合要求 使用函數(shù)filter_input。第一個(gè)參數(shù)表示從那里獲得的數(shù)據(jù)，INPUT_POST表示通過(guò)POST方法傳遞過(guò)來(lái)，還可以使用INPUT_GET, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV，代表相應(yīng)的途徑。第二個(gè)參數(shù)就是數(shù)據(jù)的名稱。第三個(gè)參數(shù)代表過(guò)濾的要求，F(xiàn)ILTER_VALIDATE_EMAIL表示判斷數(shù)據(jù)是否符合email格式。 假設(shè)通過(guò)表單的POST過(guò)來(lái)的一個(gè)字段email。如果是類(lèi)似 ’boy@163點(diǎn)抗 ’ 的數(shù)據(jù)，系統(tǒng)就會(huì)完整的輸出’boy@163點(diǎn)抗 ’。如果是錯(cuò)誤的格式，比如’boy’，就會(huì)輸出false。如果沒(méi)有填寫(xiě)表單中的email字段，系統(tǒng)輸出null，也就是空。 echofilter_input(INPUT_POST, ‘email’,FILTER_VALIDATE_EMAIL); 第四種、PHP filter根據(jù)要求過(guò)濾輸入的變量的內(nèi)容 和上面唯一的不同是第二個(gè)參數(shù)使用FILTER_SANITIZE_EMAIL，輸出的結(jié)果會(huì)不同。假設(shè)通過(guò)表單的POST過(guò)來(lái)的一個(gè)字段email。 如果是類(lèi)似’boy@163點(diǎn)抗 ’的數(shù)據(jù)，系統(tǒng)就會(huì)完整的輸出’boy@163點(diǎn)抗 ’。如果是錯(cuò)誤的格式，比如’boy-afds3′，只要是數(shù)字和字母和劃線等email格式中可以出現(xiàn)的內(nèi)容，系統(tǒng)同樣會(huì)完整的輸出’boy-afds3′。如果沒(méi)有填寫(xiě)表單中的email字段，系統(tǒng)輸出null，也就是空。如果是’boy阿三’源碼天空 ，系統(tǒng)會(huì)把email格式中不允許的東西去除，輸出’boy’。 echofilter_input (INPUT_POST,‘email’,

分享名稱：php過(guò)濾某些數(shù)據(jù) php過(guò)濾xss
網(wǎng)頁(yè)地址：http://sd-ha.com/article36/ddsippg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、建站公司、定制開(kāi)發(fā)、手機(jī)網(wǎng)站建設(shè)、做網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)