php教程分享

  1. php教程首页
  2. php数组

PHP 安全检测代码片段(分享)

php数组阅读 19150

PHP 安全检测代码片段(分享)

本篇文章是对PHP安全检测代码的片段进行了详细的分析介绍,需要的朋友参考下

复制代码 代码如下:

/**

* html转换输出(只转义' " 保留Html正常运行)

* @param $param

* @return string

*/

function htmlEscape($param) {

return trim(htmlspecialchars($param, ENT_QUOTES));

}

/**

* 是否数组(同时检测数组中是否存在值)

* @param $params

* @return boolean

*/

function isArray($params) {

return (!is_array($params) || !count($params)) ? false : true;

}

/**

* 变量是否在数组中存在(参数容错, 字符串是否存在于数组中)

* @param $param

* @param $params

* @return boolean

*/

function inArray($param, $params) {

return (!in_array((string)$param, (array)$params)) ? false : true;

}

/**

* 通用多类型混合转义函数

* @param $var

* @param $strip

* @param $isArray

* @return mixture

*/

function sqlEscape($var, $strip = true, $isArray = false) {

if (is_array($var)) {

if (!$isArray) return " '' ";

foreach ($var as $key => $value) {

$var[$key] = trim(S::sqlEscape($value, $strip));

}

return $var;

} elseif (is_numeric($var)) {

return " '" . $var . "' ";

} else {

return " '" . addslashes($strip ? stripslashes($var) : $var) . "' ";

}

}

/**

* 获取服务器变量

* @param $keys

* @return string

*/

function getServer($keys) {

$server = array();

$array = (array) $keys;

foreach ($array as $key) {

$server[$key] = NULL;

if (isset($_SERVER[$key])) {

$server[$key] = str_replace(array('<','>','"',"'",'%3C','%3E','%22','%27','%3c','%3e'), '', $_SERVER[$key]);

}

}

return is_array($keys) ? $server : $server[$keys];

}

/**

* 变量转义

* @param $array

*/

function slashes(&$array) {

if (is_array($array)) {

foreach ($array as $key => $value) {

if (is_array($value)) {

S::slashes($array[$key]);

} else {

$array[$key] = addslashes($value);

}

}

}

}

/**

* 目录转换

* @param unknown_type $dir

* @return string

*/

function escapeDir($dir) {

$dir = str_replace(array("'",'#','=','`','$','%','&',';'), '', $dir);

return rtrim(preg_replace('/(/){2,}|(){1,}/', '/', $dir), '/');

}

/**

* 通用多类型转换

* @param $mixed

* @param $isint

* @param $istrim

* @return mixture

*/

function escapeChar($mixed, $isint = false, $istrim = false) {

if (is_array($mixed)) {

foreach ($mixed as $key => $value) {

$mixed[$key] = S::escapeChar($value, $isint, $istrim);

}

} elseif ($isint) {

$mixed = (int) $mixed;

} elseif (!is_numeric($mixed) && ($istrim ? $mixed = trim($mixed) : $mixed) && $mixed) {

$mixed = S::escapeStr($mixed);

}

return $mixed;

}

/**

* 字符转换

* @param $string

* @return string

*/

function escapeStr($string) {

$string = str_replace(array("

(0)
上一篇9-30
下一篇 5-10

相关推荐

  • php检测iis环境是否支持htaccess的方法

    php检测iis环境是否支持htaccess的方法这篇文章主要介绍了php检测iis环境是否支持htaccess的方法,需要的朋友可以参考下modrewrite.php代码如下:<?phpecho"mod_rewriteworks";…
    php环境搭建
    2015-05-249396

  • 解析web文件操作常见安全漏洞(目录、文件名检测漏洞

    解析web文件操作常见安全漏洞(目录、文件名检测漏洞做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,…
    php文件操作
    2015-05-2514936

  • 编写安全的PHP代码

    编写安全的PHP代码作为网站的所有者或从业者无不希望自己的网站可以安全的运营,然而很多时候网站开发时的一点小疏忽,很可能成为网站巨大的安全隐患。如今web开发的工具和语言有很多,PHP便是其中一种。PHP语言本身具有无可比拟的安全特征,但却…
    正则表达式
    2015-08-2518892

  • PHP中检测ajax请求的代码例子

    PHP中检测ajax请求的代码例子多数情况下,基于JavaScript的Js框架如jquery、Mootools、Prototype等,在发出Ajax请求指令时,都会发送额外的HTTP_X_REQUESTED_WITH头部信息,就当是一个a…
    php面试
    2015-09-185308

  • 用php检测用户当前使用的浏览器是否为IE浏览器

    用php检测用户当前使用的浏览器是否为IE浏览器检测用户当前浏览器是否为IE浏览器,在某些情况下是很有必要的,下面有个不错的示例,经测试还不错,需要的朋友可以参考下代码如下:/***检测用户当前浏览器*@returnboolean是否ie浏…
    正则表达式
    2015-10-053374

  • WordPress禁止输出错误信息设置方法

    WordPress禁止输出错误信息设置方法用网站安全检测扫瞄博客,发现了一个漏洞,实际上就是直接访问主题路径的话,get_header()函数未生效(Calltoundefinedfunctionget_header()),而我的WordP…
    php分页
    2015-11-085316

  • PHP检测获取内存信息

    PHP检测获取内存信息PHP也可以检测获取到Windows的内存信息,而且代码还挺简单,无意发现的,觉得以后能用上,在此与大家分享。本代码将得到总内存、初始使用等内存信息:0102echo"初始:".memory_get_usage()."…
    php应用
    2016-01-0311969

  • php检测useragent版本示例

    php检测useragent版本示例这篇文章主要介绍了php检测useragent版本的示例,需要的朋友可以参考下代码如下:<?phpdefine('IE',1);define('FIREFOX',2);define('CHROME'…
    php面试
    2016-02-1918801