php 对输入信息的进行安全过滤的函数代码
2012-06-29 00:00
841 查看
// define constannts for input reading define('INPUT_GET', 0x0101); define('INPUT_POST', 0x0102); define('INPUT_GPC', 0x0103); /** * Read input value and convert it for internal use * Performs stripslashes() and charset conversion if necessary * * @param string Field name to read * @param int Source to get value from (GPC) * @param boolean Allow HTML tags in field value * @param string Charset to convert into * @return string Field value or NULL if not available */ function get_input_value($fname, $source, $allow_html=FALSE, $charset=NULL) { $value = NULL; if ($source == INPUT_GET && isset($_GET[$fname])) $value = $_GET[$fname]; else if ($source == INPUT_POST && isset($_POST[$fname])) $value = $_POST[$fname]; else if ($source == INPUT_GPC) { if (isset($_POST[$fname])) $value = $_POST[$fname]; else if (isset($_GET[$fname])) $value = $_GET[$fname]; else if (isset($_COOKIE[$fname])) $value = $_COOKIE[$fname]; } if (empty($value)) return $value; // strip single quotes if magic_quotes_sybase is enabled if (ini_get('magic_quotes_sybase')) $value = str_replace("''", "'", $value); // strip slashes if magic_quotes enabled else if (get_magic_quotes_gpc() || get_magic_quotes_runtime()) $value = stripslashes($value); // remove HTML tags if not allowed if (!$allow_html) $value = strip_tags($value); // convert to internal charset return $value; }
用法:get_input_value('_uid', INPUT_GET)
相关文章推荐
- php 对输入信息的进行安全过滤的函数代码
- PHP 对特殊字符进行安全过滤的方法与代码示例
- php 安全过滤函数代码
- php HtmlReplace输入过滤安全函数
- php 安全过滤函数代码
- php 安全过滤函数代码
- php HtmlReplace输入过滤安全函数
- PHP安全-过滤输入
- php下过滤HTML代码的函数
- 加密部分内容(敏感信息,如密码,用户名等...)(PHP代码函数)
- PHP开发不能违背的安全规则 过滤用户输入
- 比较好用的PHP防注入漏洞过滤函数代码
- PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
- PHP开发不能违背的安全规则 过滤用户输入
- 类库------对一些字符串进行操作的类1.判断输入是否数字2.截取字符串函数3.过滤输入信息4.生成随机数5.生成验证码图片6.获取汉字第一个拼音7.半角转全角8.全角转半角
- PHP中使用Filter进行数据安全过滤
- 通用的PHP防注入漏洞攻击的过滤函数代码
- asp 获取参数值与sql安全过滤参数函数代码
- PHP 安全手册 第四条 过滤输入
- php常用的安全过滤函数集锦