欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php 字符過(guò)濾類(lèi),用于過(guò)濾各類(lèi)用戶(hù)輸入的數(shù)據(jù)

 更新時(shí)間:2009年05月27日 01:22:50   作者:  
最近老看到有人的網(wǎng)站被掛馬,發(fā)一個(gè)php的字符過(guò)濾類(lèi),建議廣大站長(zhǎng)朋友們多關(guān)注下,安全方面的知識(shí)。
詳細(xì)代碼如下:
復(fù)制代碼 代碼如下:

<?php
abstract class Filter { //filter parent class
private $blackstr = array();
private $whitestr = array();
function filtit($str) {
//do something
}
}
class LoginFilter extends Filter { //for user login filte username(過(guò)濾注冊(cè)的用戶(hù)名)
function filtit($str) {
$this -> blackstr = array(
´/[\x7f-\xff]/´, //filter chinese include chinese symbol
´/\W/´ //filter all english symbol
);
return preg_replace($this->blackstr, ´´, $str);
}
}
class EditorFilter extends Filter { //for article editor filter(過(guò)濾在線(xiàn)編輯器內(nèi)容)
function filtit($str) {
$this -> blackstr = array(
´/\&/´,
´/\´/´,
´/\"/´,
´/\</´,
´/\>/´,
´/\\\\/´,
´/\//´,
´/-/´,
´/\*/´,
´/ /´
);
$this -> whitestr = array(
´&amp;´,
´&#39;´,
´&quot;´,
´&lt;´,
´&gt;´,
´&#92;´,
´&#47;´,
´&#45;´,
´&#42;´,
´&nbsp;´
);
return preg_replace($this->blackstr, $this -> whitestr, $str);
}
}
class SQLFilter extends Filter { //for filte sql query string(過(guò)濾如查詢(xún)或其它sql語(yǔ)句)
function filtit($str) {
$this -> blackstr = array(
´/\´/´,
´/-/´
);
return preg_replace($this->blackstr, ´´, $str);
}
}
class FileNameFilter extends Filter { //for filte a file name(過(guò)濾文件名如下載文件名)
function filtit($str) {
$this -> blackstr = array(
´/[^A-za-z0-9_\.]|\\\\|\^|\[|\]/´
);
return preg_replace($this->blackstr, ´´, $str);
}
}
?>

使用方法如:
復(fù)制代碼 代碼如下:

$filter = new FileNameFilter(); //定義實(shí)例
$downFile = $filter->filtit($_GET[´fn´]); //調(diào)用過(guò)濾方法

相關(guān)文章

  • php微信支付接口開(kāi)發(fā)程序

    php微信支付接口開(kāi)發(fā)程序

    微信支付接口現(xiàn)在也慢慢的像支付寶一個(gè)可以利用api接口來(lái)實(shí)現(xiàn)第三方網(wǎng)站或應(yīng)用進(jìn)行支付了,下文整理了一個(gè)php微信支付接口開(kāi)發(fā)程序并且己測(cè)試,感興趣的小伙伴們可以參考一下
    2016-08-08
  • php進(jìn)程通信之信號(hào)量淺析介紹

    php進(jìn)程通信之信號(hào)量淺析介紹

    信號(hào)量又稱(chēng)為信號(hào)燈、旗語(yǔ) 用來(lái)解決進(jìn)程(線(xiàn)程同步的問(wèn)題),類(lèi)似于一把鎖,訪(fǎng)問(wèn)前獲取鎖(獲取不到則等待),訪(fǎng)問(wèn)后釋放鎖,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-08-08
  • php解決約瑟夫環(huán)算法實(shí)例分析

    php解決約瑟夫環(huán)算法實(shí)例分析

    這篇文章主要介紹了php解決約瑟夫環(huán)算法,結(jié)合實(shí)例形式分析了約瑟夫環(huán)問(wèn)題的原理、解決方法及相關(guān)算法實(shí)現(xiàn)技巧,需要的朋友可以參考下
    2019-09-09
  • php實(shí)現(xiàn)向javascript傳遞數(shù)組的方法

    php實(shí)現(xiàn)向javascript傳遞數(shù)組的方法

    這篇文章主要介紹了php實(shí)現(xiàn)向javascript傳遞數(shù)組的方法,涉及php數(shù)組轉(zhuǎn)json傳遞到j(luò)avascript的實(shí)現(xiàn)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2015-07-07
  • PHP curl CURLOPT_RETURNTRANSFER參數(shù)的作用使用實(shí)例

    PHP curl CURLOPT_RETURNTRANSFER參數(shù)的作用使用實(shí)例

    這篇文章主要介紹了PHP curl CURLOPT_RETURNTRANSFER參數(shù)的作用使用實(shí)例,CURLOPT_RETURNTRANSFER參數(shù)的作用是把CRUL獲取的內(nèi)容賦值到變量,需要的朋友可以參考下
    2015-02-02
  • php上傳文件并存儲(chǔ)到mysql數(shù)據(jù)庫(kù)的方法

    php上傳文件并存儲(chǔ)到mysql數(shù)據(jù)庫(kù)的方法

    這篇文章主要介紹了php上傳文件并存儲(chǔ)到mysql數(shù)據(jù)庫(kù)的方法,以完整實(shí)例形式較為詳細(xì)的分析了php操作文件上傳與數(shù)據(jù)庫(kù)存儲(chǔ)的技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2015-03-03
  • 解析如何屏蔽php中的phpinfo()函數(shù)

    解析如何屏蔽php中的phpinfo()函數(shù)

    本篇文章是對(duì)如何屏蔽php中的phpinfo()函數(shù)進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下
    2013-06-06
  • php中yar框架實(shí)例用法講解

    php中yar框架實(shí)例用法講解

    在本篇內(nèi)容里小編給大家分享了一篇關(guān)于php中yar框架實(shí)例用法講解內(nèi)容,需要的朋友們可以學(xué)習(xí)下。
    2020-12-12
  • php中http_build_query 的一個(gè)問(wèn)題

    php中http_build_query 的一個(gè)問(wèn)題

    http_build_query 遠(yuǎn)程攻擊者可以利用漏洞獲得敏感內(nèi)存信息。請(qǐng)大家謹(jǐn)慎使用
    2012-03-03
  • 用mysql觸發(fā)器自動(dòng)更新memcache的實(shí)現(xiàn)代碼

    用mysql觸發(fā)器自動(dòng)更新memcache的實(shí)現(xiàn)代碼

    不錯(cuò)的一篇文章,用于項(xiàng)目中可以帶來(lái)更多的便利,按照方法已經(jīng)調(diào)試成功,可以大大提高項(xiàng)目的速度。
    2009-10-10

最新評(píng)論