php 有效安全过滤get,posd,cookie
更新时间:2016年11月25日 17:41 点击:1878
php 有效安全过滤get,posd,cookie
请教关于addslashes的转义
请教关于addslashes
1. 我输入 Tom's book's 保存数据时
$webname = addslashes($_POST['name']);
2..我打开数据库看到的数据为 Tom's book's
3. 我的问题是如何输出,
输出时我用的是<?php echo $rs->name ?>
输出结果Tom's book's
请问如何让它显示不含/,让它显示为 Tom's book's
4..谢谢..
<?
$str='Tom's book's';
echo ereg_replace("^(['|"|,|.])",'\1',$str)
?>
你可能是打开了magic string, 它会自动给你转意
而你自己又转了一下, 就成了那样了
[url=http://cn.php.net/manual/zh/security.magicquotes.php]链接标记http://cn.php.net/manual/zh/security.magicquotes.php[/url]
学习
回2楼..
按你那个方式..如果我有很多字段入库时都加了addslashes
那么输出时,每个字段都要加啊?
addslashes是把页面的字符加上转义“/”
stripslashes是去掉转义
插入:$name=$_POST['name'];
$name=addslashes($name);
显示 $name=stripslashes($row['name]);
LS才是正解
POST本身就是传递过程中会转义一次..
感谢楼上的各位筒子..[img]http://www.111cn.net/bbs/images/smilies/default/tongue.gif[/img] 过来..让偶一个一个亲一下![img]http://www.111cn.net/bbs/images/smilies/default/kiss.gif[/img]
搞不懂为什么不用mysql_real_escape_string
问题
今天写的一个获取fckeditor插入文章的图片函数,请高手指点一二。
解决方法
在网上google了一阵,发现要把通过fckeditor插入文章中的图片取出来,网上写的都很麻烦,自己仔细研究了一下午,正则才刚刚开始学,写了下面这个函数,肯定还有很多不足,请各位指点一二。 /**
* 获取文章图片,能够获取fckeditor插入的图片
* @param int $aid 文章ID
* @return array $imagename 图片名称
**/
function get_image_article ($aid) {
global $db,$dbpre;
$aid = intval($aid);
$data = array();
$sql = "select aid,acontent from {$dbpre}article where `aid`='{$aid}'";
$data = $db->get_one_record($sql);//此处是获取一行记录的函数
$imagename = array();
preg_match_all('/input (.*) />/',$data,$arr);
foreach ($arr as $key => $val) {
if ($key == 1) {
foreach ($val as $k => $v) {
$imagename[] = substr($v,strrpos($v,"/")+1,-1);
}
}
}
unset ($aid,$data,$sql,$arr);
return $imagename;
}
复制代码
PHP+MYSQL/开发 视频教程
解决方法
[img]http://www.caopeng.org/html/image/php.jpg[/img]
曹鹏 PHP+MYSQL
为网络开发提供流行动力 PHP+MYSQL是今天用的最多的动态结合
1. 须知
[url=http://www.caopeng.org/t/php/1/1/1.html]链接标记PHP[/url]
[url=http://www.caopeng.org/t/php/1/2/2.html]链接标记PHP的执行流程[/url]
[url=http://www.caopeng.org/t/php/1/3/3.html]链接标记演示文档的下载[/url]
[url=http://www.caopeng.org/t/php/1/4/4.html]链接标记演示文档的安装[/url]
[url=http://www.caopeng.org/t/php/1/5/5.html]链接标记选择PHP编辑器[/url]
[url=http://www.caopeng.org/t/php/1/6/6.html]链接标记PHP/HTML 互嵌[/url]
[url=http://www.caopeng.org/t/php/1/7/7.html]链接标记HELLO WORLD[/url]
[url=http://www.caopeng.org/t/php/1/8/8.html]链接标记注释[/url]
2. 基本类型
[url=http://www.caopeng.org/t/php/2/1/1.html]链接标记变量[/url]
[url=http://www.caopeng.org/t/php/2/2/2.html]链接标记数字[/url]
[url=http://www.caopeng.org/t/php/2/3/3.html]链接标记浮点[/url]
[url=http://www.caopeng.org/t/php/2/4/4.html]链接标记布尔[/url]
[url=http://www.caopeng.org/t/php/2/5/5.html]链接标记转换[/url]
[url=http://www.caopeng.org/t/php/2/6/6.html]链接标记常量[/url]
3. 条件与循环
[url=http://www.caopeng.org/t/php/3/1/1.html]链接标记IF 语句[/url]
[url=http://www.caopeng.org/t/php/3/2/2.html]链接标记ELSE IF 语句[/url]
[url=http://www.caopeng.org/t/php/3/3/3.html]链接标记逻辑运算[/url]
[url=http://www.caopeng.org/t/php/3/4/4.html]链接标记SWITCH 语句[/url]
[url=http://www.caopeng.org/t/php/3/5/5.html]链接标记WHILE 循环[/url]
[url=http://www.caopeng.org/t/php/3/6/6.html]链接标记FOR 循环[/url]
[url=http://www.caopeng.org/t/php/3/7/7.html]链接标记CONTINUE[/url]
[url=http://www.caopeng.org/t/php/3/8/8.html]链接标记BBREAK[/url]
4. 字符串
[url=http://www.caopeng.org/t/php/4/1/1.html]链接标记STRLEN 函数[/url]
[url=http://www.caopeng.org/t/php/4/2/2.html]链接标记合并[/url]
[url=http://www.caopeng.org/t/php/4/3/3.html]链接标记子字符串[/url]
[url=http://www.caopeng.org/t/php/4/4/4.html]链接标记大小写函数[/url]
[url=http://www.caopeng.org/t/php/4/5/5.html]链接标记查找 替换[/url]
[url=http://www.caopeng.org/t/php/4/6/6.html]链接标记清理字符串[/url]
5. 数组
[url=http://www.caopeng.org/t/php/5/1/1.html]链接标记什么是数组[/url]
[url=http://www.caopeng.org/t/php/5/2/2.html]链接标记创建数组[/url]
[url=http://www.caopeng.org/t/php/5/3/3.html]链接标记多维数组[/url]
[url=http://www.caopeng.org/t/php/5/4/4.html]链接标记FOREACH 循环[/url]
[url=http://www.caopeng.org/t/php/5/5/5.html]链接标记数组函数[/url]
[url=http://www.caopeng.org/t/php/5/6/6.html]链接标记内置数组[/url]
6. 函数
[url=http://www.caopeng.org/t/php/6/1/1.html]链接标记函数[/url]
[url=http://www.caopeng.org/t/php/6/2/2.html]链接标记使用函数[/url]
[url=http://www.caopeng.org/t/php/6/3/3.html]链接标记返回值[/url]
[url=http://www.caopeng.org/t/php/6/4/4.html]链接标记全局[/url]
[url=http://www.caopeng.org/t/php/6/5/5.html]链接标记默认值[/url]
7. MYSQL/互动
[url=http://www.caopeng.org/t/php/7/1/1.html]链接标记关系型数据库[/url]
[url=http://www.caopeng.org/t/php/7/2/2.html]链接标记MYSQL.COM[/url]
[url=http://www.caopeng.org/t/php/7/3/3.html]链接标记MYSQL CRUD[/url]
[url=http://www.caopeng.org/t/php/7/5/5.html]链接标记PHPMYADMIN[/url]
[url=http://www.caopeng.org/t/php/7/4/4.html]链接标记导入数据库[/url]
[url=http://www.caopeng.org/t/php/7/6/6.html]链接标记连接数据库[/url]
[url=http://www.caopeng.org/t/php/7/7/7.html]链接标记获取数据[/url]
[url=http://www.caopeng.org/t/php/7/8/8.html]链接标记数据的添加 修改 删除 1[/url]
[url=http://www.caopeng.org/t/php/7/9/9.html]链接标记数据的添加 修改 删除 2[/url]
[url=http://www.caopeng.org/t/php/7/10/10.html]链接标记搜索数据记录[/url]
[url=http://www.caopeng.org/t/php/7/11/11.html]链接标记用户注册 1[/url]
[url=http://www.caopeng.org/t/php/7/12/12.html]链接标记用户注册 2[/url]
[url=http://www.caopeng.org/t/php/7/13/13.html]链接标记用户注册 3[/url]
[url=http://www.caopeng.org/t/php/7/14/14.html]链接标记动态网页[/url]
8. ENDING
[url=http://www.caopeng.org/t/php/8/1/1.html]链接标记PHP DEBUG[/url]
[url=http://www.caopeng.org/t/php/8/2/2.html]链接标记PHP 资源[/url]
[url=http://www.caopeng.org/t/php/8/3/3.html]链接标记大师之路[/url]
曹鹏编程之邦 2009. ALL RIGHTS RESERVED.
session_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);
if($_REQUEST)
{
if(MAGIC_QUOTES_GPC)
{
$_REQUEST = new_stripslashes($_REQUEST);
if($_COOKIE) $_COOKIE = new_stripslashes($_COOKIE);
}
else
{
$_POST = new_addslashes($_POST);
$_GET = new_addslashes($_GET);
$_COOKIE = new_addslashes($_COOKIE);
@extract($_POST);
@extract($_GET);
@extract($_COOKIE);
}
if(!defined('IN_ADMIN')) $_REQUEST = filter_xss($_REQUEST, ALLOWED_HTMLTAGS);
extract($db->escape($_REQUEST), EXTR_SKIP);
if($_COOKIE) $db->escape($_COOKIE);
}
if(QUERY_STRING && strpos(QUERY_STRING, '=') === false && preg_match("/^(.*).(htm|html|shtm|shtml)$/", QUERY_STRING, $urlvar))
{
parse_str(str_replace(array('/', '-', ' '), array('&', '=', ''), $urlvar[1]));
}
php date读取时间不正确
$DateTime = date("Y-m-d H:i:s");
echo $DateTime;
为啥打印出来的日期和我服务器的系统时间不一致啊。我是在本地测试啊。
配置php.ini
也可以在php.ini中直接设置成东八区:
打开php.ini查找date.timezone 去掉前面的分号,= 后面加Asia/Shanghai,重启apache
在程序中设置
@ini_set('date.timezone','PRC');
$DateTime = date("Y-m-d H:i:s");
echo $DateTime;
这样就可以了,在上面加上@ini_set('date.timezone','PRC');是改变配置时区的。
请教关于addslashes的转义
请教关于addslashes
1. 我输入 Tom's book's 保存数据时
$webname = addslashes($_POST['name']);
2..我打开数据库看到的数据为 Tom's book's
3. 我的问题是如何输出,
输出时我用的是<?php echo $rs->name ?>
输出结果Tom's book's
请问如何让它显示不含/,让它显示为 Tom's book's
4..谢谢..
<?
$str='Tom's book's';
echo ereg_replace("^(['|"|,|.])",'\1',$str)
?>
你可能是打开了magic string, 它会自动给你转意
而你自己又转了一下, 就成了那样了
[url=http://cn.php.net/manual/zh/security.magicquotes.php]链接标记http://cn.php.net/manual/zh/security.magicquotes.php[/url]
学习
回2楼..
按你那个方式..如果我有很多字段入库时都加了addslashes
那么输出时,每个字段都要加啊?
addslashes是把页面的字符加上转义“/”
stripslashes是去掉转义
插入:$name=$_POST['name'];
$name=addslashes($name);
显示 $name=stripslashes($row['name]);
LS才是正解
POST本身就是传递过程中会转义一次..
感谢楼上的各位筒子..[img]http://www.111cn.net/bbs/images/smilies/default/tongue.gif[/img] 过来..让偶一个一个亲一下![img]http://www.111cn.net/bbs/images/smilies/default/kiss.gif[/img]
搞不懂为什么不用mysql_real_escape_string
问题
今天写的一个获取fckeditor插入文章的图片函数,请高手指点一二。
解决方法
在网上google了一阵,发现要把通过fckeditor插入文章中的图片取出来,网上写的都很麻烦,自己仔细研究了一下午,正则才刚刚开始学,写了下面这个函数,肯定还有很多不足,请各位指点一二。 /**
* 获取文章图片,能够获取fckeditor插入的图片
* @param int $aid 文章ID
* @return array $imagename 图片名称
**/
function get_image_article ($aid) {
global $db,$dbpre;
$aid = intval($aid);
$data = array();
$sql = "select aid,acontent from {$dbpre}article where `aid`='{$aid}'";
$data = $db->get_one_record($sql);//此处是获取一行记录的函数
$imagename = array();
preg_match_all('/input (.*) />/',$data,$arr);
foreach ($arr as $key => $val) {
if ($key == 1) {
foreach ($val as $k => $v) {
$imagename[] = substr($v,strrpos($v,"/")+1,-1);
}
}
}
unset ($aid,$data,$sql,$arr);
return $imagename;
}
复制代码
PHP+MYSQL/开发 视频教程
解决方法
[img]http://www.caopeng.org/html/image/php.jpg[/img]
曹鹏 PHP+MYSQL
为网络开发提供流行动力 PHP+MYSQL是今天用的最多的动态结合
1. 须知
[url=http://www.caopeng.org/t/php/1/1/1.html]链接标记PHP[/url]
[url=http://www.caopeng.org/t/php/1/2/2.html]链接标记PHP的执行流程[/url]
[url=http://www.caopeng.org/t/php/1/3/3.html]链接标记演示文档的下载[/url]
[url=http://www.caopeng.org/t/php/1/4/4.html]链接标记演示文档的安装[/url]
[url=http://www.caopeng.org/t/php/1/5/5.html]链接标记选择PHP编辑器[/url]
[url=http://www.caopeng.org/t/php/1/6/6.html]链接标记PHP/HTML 互嵌[/url]
[url=http://www.caopeng.org/t/php/1/7/7.html]链接标记HELLO WORLD[/url]
[url=http://www.caopeng.org/t/php/1/8/8.html]链接标记注释[/url]
2. 基本类型
[url=http://www.caopeng.org/t/php/2/1/1.html]链接标记变量[/url]
[url=http://www.caopeng.org/t/php/2/2/2.html]链接标记数字[/url]
[url=http://www.caopeng.org/t/php/2/3/3.html]链接标记浮点[/url]
[url=http://www.caopeng.org/t/php/2/4/4.html]链接标记布尔[/url]
[url=http://www.caopeng.org/t/php/2/5/5.html]链接标记转换[/url]
[url=http://www.caopeng.org/t/php/2/6/6.html]链接标记常量[/url]
3. 条件与循环
[url=http://www.caopeng.org/t/php/3/1/1.html]链接标记IF 语句[/url]
[url=http://www.caopeng.org/t/php/3/2/2.html]链接标记ELSE IF 语句[/url]
[url=http://www.caopeng.org/t/php/3/3/3.html]链接标记逻辑运算[/url]
[url=http://www.caopeng.org/t/php/3/4/4.html]链接标记SWITCH 语句[/url]
[url=http://www.caopeng.org/t/php/3/5/5.html]链接标记WHILE 循环[/url]
[url=http://www.caopeng.org/t/php/3/6/6.html]链接标记FOR 循环[/url]
[url=http://www.caopeng.org/t/php/3/7/7.html]链接标记CONTINUE[/url]
[url=http://www.caopeng.org/t/php/3/8/8.html]链接标记BBREAK[/url]
4. 字符串
[url=http://www.caopeng.org/t/php/4/1/1.html]链接标记STRLEN 函数[/url]
[url=http://www.caopeng.org/t/php/4/2/2.html]链接标记合并[/url]
[url=http://www.caopeng.org/t/php/4/3/3.html]链接标记子字符串[/url]
[url=http://www.caopeng.org/t/php/4/4/4.html]链接标记大小写函数[/url]
[url=http://www.caopeng.org/t/php/4/5/5.html]链接标记查找 替换[/url]
[url=http://www.caopeng.org/t/php/4/6/6.html]链接标记清理字符串[/url]
5. 数组
[url=http://www.caopeng.org/t/php/5/1/1.html]链接标记什么是数组[/url]
[url=http://www.caopeng.org/t/php/5/2/2.html]链接标记创建数组[/url]
[url=http://www.caopeng.org/t/php/5/3/3.html]链接标记多维数组[/url]
[url=http://www.caopeng.org/t/php/5/4/4.html]链接标记FOREACH 循环[/url]
[url=http://www.caopeng.org/t/php/5/5/5.html]链接标记数组函数[/url]
[url=http://www.caopeng.org/t/php/5/6/6.html]链接标记内置数组[/url]
6. 函数
[url=http://www.caopeng.org/t/php/6/1/1.html]链接标记函数[/url]
[url=http://www.caopeng.org/t/php/6/2/2.html]链接标记使用函数[/url]
[url=http://www.caopeng.org/t/php/6/3/3.html]链接标记返回值[/url]
[url=http://www.caopeng.org/t/php/6/4/4.html]链接标记全局[/url]
[url=http://www.caopeng.org/t/php/6/5/5.html]链接标记默认值[/url]
7. MYSQL/互动
[url=http://www.caopeng.org/t/php/7/1/1.html]链接标记关系型数据库[/url]
[url=http://www.caopeng.org/t/php/7/2/2.html]链接标记MYSQL.COM[/url]
[url=http://www.caopeng.org/t/php/7/3/3.html]链接标记MYSQL CRUD[/url]
[url=http://www.caopeng.org/t/php/7/5/5.html]链接标记PHPMYADMIN[/url]
[url=http://www.caopeng.org/t/php/7/4/4.html]链接标记导入数据库[/url]
[url=http://www.caopeng.org/t/php/7/6/6.html]链接标记连接数据库[/url]
[url=http://www.caopeng.org/t/php/7/7/7.html]链接标记获取数据[/url]
[url=http://www.caopeng.org/t/php/7/8/8.html]链接标记数据的添加 修改 删除 1[/url]
[url=http://www.caopeng.org/t/php/7/9/9.html]链接标记数据的添加 修改 删除 2[/url]
[url=http://www.caopeng.org/t/php/7/10/10.html]链接标记搜索数据记录[/url]
[url=http://www.caopeng.org/t/php/7/11/11.html]链接标记用户注册 1[/url]
[url=http://www.caopeng.org/t/php/7/12/12.html]链接标记用户注册 2[/url]
[url=http://www.caopeng.org/t/php/7/13/13.html]链接标记用户注册 3[/url]
[url=http://www.caopeng.org/t/php/7/14/14.html]链接标记动态网页[/url]
8. ENDING
[url=http://www.caopeng.org/t/php/8/1/1.html]链接标记PHP DEBUG[/url]
[url=http://www.caopeng.org/t/php/8/2/2.html]链接标记PHP 资源[/url]
[url=http://www.caopeng.org/t/php/8/3/3.html]链接标记大师之路[/url]
曹鹏编程之邦 2009. ALL RIGHTS RESERVED.
相关文章
- PHPEMS(PHP Exam Management System)在线模拟考试系统基于PHP+Mysql开发,主要用于搭建模拟考试平台,支持多种题型和展现方式,是国内首款支持题冒题和自动评分与教师评分相...2016-11-25
- 这篇文章主要介绍了cmd下过滤文件名称的两种方法,需要的朋友可以参考下...2020-06-30
- 本文实例讲述了JS使用cookie实现DIV提示框只显示一次的方法。分享给大家供大家参考,具体如下:这里运用JavaScript的cookie技术,控制网页上的提示DIV只显示一次,也就是当用户是第一次打开网页的时候才显示,第二次自动隐藏起...2015-11-08
- 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本、CSRF跨站请求伪造。防御这些劫持最好的方法是从后端入手,前端能做的太少。而且由于源码的暴露,攻击者很容易绕过防御手段。但这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。...2021-05-24
- 什么是SSO?单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护...2015-11-08
- 什么是SSO?单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护...2015-11-08
- 普通关闭 我的mysql是自己下载的tar包,自己设定安装目录来安装的。停止mysql服务,说来简单,但不知道的话,还真是挠头。在这和mysql入门的同学们共享:)正确方法是,进入mysql的bin目录下,然后执行./mysqladmin -uroot -p shut...2015-11-24
- 这篇文章主要介绍了vue项目中js-cookie的使用存储token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-11-14
- 什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当访...2014-05-31
- 这篇文章主要介绍了C#实现线程安全的简易日志记录方法,比较实用的功能,需要的朋友可以参考下...2020-06-25
- 系统:centos 5.9 环境:apache 2.2.25 tomcat 7.0.42 jdk 1.7.0 1.安装apache 我这里是直接yum安装的,如果你们要编译安装也不是不行. 代码如下 ...2016-01-28
python爬虫用request库处理cookie的实例讲解
在本篇内容里小编给大家整理的是一篇关于python爬虫用request库处理cookie的实例讲解内容,有需要的朋友们可以学习参考下。...2021-02-21- 这篇文章主要介绍了PHP正则表达式过滤html标签属性的相关内容,实用性非常,感兴趣的朋友参考下吧...2016-05-06
- 本篇文章介绍了,基于C#后台调用跨域MVC服务及带Cookie验证的实现。需要的朋友参考下...2020-06-25
- 这篇文章主要介绍了JavaScript过滤字符串中的中文与空格方法汇总 的相关资料,需要的朋友可以参考下...2016-03-09
- 当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。...2013-09-19
- 这篇文章主要介绍了详解Document.Cookie的相关资料,需要的朋友可以参考下...2015-12-27
- open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响。 如下是php.ini中的原文...2016-11-25
- 偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!...2016-01-27
- 这篇文章主要介绍了jQuery使用cookie与json简单实现购物车功能的方法,介绍了jQuery实现购物车的步骤与关键代码,需要的朋友可以参考下...2016-04-18