php 參數(shù)過濾、數(shù)據(jù)過濾類_PHP教程

推薦：簡單的php文件緩存類
分享了一個簡單至極的PHP緩存類代碼，緩存的應(yīng)用對于php項目的開發(fā)來說尤為重要 使用說明： 1、實例化 $cache = new Cache(); 2、設(shè)置緩存時間和緩存目錄 $cache = new Cache(60, '/any_other_path/'); 第一個參數(shù)是緩存秒數(shù)，第二個參數(shù)是緩存路徑，根據(jù)需要配置。 默

網(wǎng)站安全重于泰山，提供一個php參數(shù)過濾及php數(shù)據(jù)過濾的類給大家。

php提交數(shù)據(jù)過濾的基本原則

1)提交變量進(jìn)數(shù)據(jù)庫時，我們必須使用addslashes()進(jìn)行過濾，像我們的注入問題，一個addslashes()也就搞定了。其實在涉及到變量取值時，intval()函數(shù)對字符串的過濾也是個不錯的選擇。

2)在php.ini中開啟magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引號變?yōu)樾备堋�magic_quotes_runtime對于進(jìn)出數(shù)據(jù)庫的數(shù)據(jù)可以起到格式話的作用。其實，早在以前注入很瘋狂時，這個參數(shù)就很流行了。

3)在使用系統(tǒng)函數(shù)時，必須使用escapeshellarg(),escapeshellcmd()參數(shù)去過濾，這樣你也就可以放心的使用系統(tǒng)函數(shù)。

4)對于跨站，strip_tags(),htmlspecialchars()兩個參數(shù)都不錯，對于用戶提交的的帶有html和php的標(biāo)記都將進(jìn)行轉(zhuǎn)換。比如尖括號"<"就將轉(zhuǎn)化為 "<"這樣無害的字符。

$new = htmlspecialchars("Test", ENT_QUOTES);

strip_tags($text,);

5)對于相關(guān)函數(shù)的過濾，就像先前的include(),unlink,fopen()等等，只要你把你所要執(zhí)行操作的變量指定好或者對相關(guān)字符過濾嚴(yán)密一般就沒什么問題了。

mb5u.comphp參數(shù)過濾、數(shù)據(jù)過濾類

分享：PHP判斷后綴名和隨機(jī)命名實例
具體請看下文代碼示例 form.php html head meta http-equiv = content-type content = text/html charset = utf-8 title UploadImage / title / head body form method = post action = upload.php enctype = multipart/form-data input type = hidden name = MAX_FILE